Weitere ähnliche Inhalte
Ähnlich wie DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23 (20)
DC010企业网络安全能力的叠加演进(Evolution of Enterprise Security Capabilities)2017-12-23
- 14. 被动防御
• 价值
• 降低攻击的自由度
• 消耗攻击者资源,迟滞攻击
• 局限
• 架构五年不变,策略数月难改
• 最终将被目标明确、意志坚定、
资源充足的攻击者攻陷
在无人员介入的情况下,附加在架构安全之
上,可提供持续的威胁可见性和防护的系统
(终端杀毒、防火墙、IDS/IPS)
纵深防御
- 16. 威胁情报
• 谁攻击的?(源头)
• 目标是谁?(目标)
• 为啥攻击?(动机)
• 手段如何?(工具)
• 程度如何?(指标)
• 现象如何?(表象)
• 后果怎样?(影响)
• 如何补救?(方案)
基于证据,有关已知或新型威胁或危害的知识,
包括上下文、机制、检测指标、影响和活动建
议,能够作为应对的决策依据.
—— Gartner