时间维度看安全
时间:2022-03-08 15:06:01 | 来源:行业动态
时间:2022-03-08 15:06:01 来源:行业动态
从时间维度上来说,需要建立全生命周期的威胁防护体系,令防护在威胁的每个阶段,均具备有效动作,从传统的威胁带动防护前进,到防护走在威胁之前进行演变。在高级威胁攻击前的阶段需要进行正常网络流量和恶意网络行为的行为建模,用于高级威胁爆发时的检测基础,同时配合风险态势预测,提前发现潜在风险,防患于未然。
在攻击实施过程中,采用入侵检测、病毒过滤、未知威胁检测、反垃圾邮件、关联分析等多维度的检测技术进行攻击行为检测和发现,并实时采取一系列的减缓和防护措施,一旦高级威胁通过某些加壳、逃避等高级技术或是通过非网络管道完成渗透,进入到攻击后阶段,同样可以通过网络流量分析、异常行为分析、威胁诱捕等Gartner评选出的顶尖信息安全技术进行风险资产定位、异常行为判定、溯源取证等。
数据来源于:
Symantec 2018年《互联网安全威胁报告》
面对新型的高级威胁,仅靠单一产品难以防御,需要处于网络空间和时间的二维空间进行各个位置、各个阶段的协同防御,同时基于高级威胁的特性,将检测结果共享联动、进一步阻断威胁传播。
在线咨询
