欧美成人精品一区二区男人小说,美媛馆国产精品一区二区,亚洲成人av一区二区,欧美momandson

正如自動(dòng)駕駛車輛或者其它一些旨在幫助人們脫離駕駛位的技術(shù)成果一樣，人們會(huì)本能地對(duì)此產(chǎn)生抗拒，或者說(shuō)很難對(duì)這種自動(dòng)化方案接手的處理方式給予信任。但是，如今數(shù)據(jù)泄露事故的成本正愈發(fā)高企，而物色經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全專業(yè)人士的難度也在不斷攀升，這一切都使得安全技術(shù)面臨缺乏依托的窘境�，F(xiàn)在是時(shí)候引導(dǎo)安全實(shí)踐者們采取新的實(shí)施途徑，從而最大程度享受技術(shù)優(yōu)勢(shì)帶來(lái)的便利了。

用自動(dòng)化方式防御工業(yè)設(shè)備安全 驅(qū)動(dòng)力正在成形

驅(qū)動(dòng)力正在逐步成形

“我們發(fā)現(xiàn)采用自動(dòng)化功能的現(xiàn)象正在逐漸普及。其中的主要驅(qū)動(dòng)力在于，安全專業(yè)人士們開始更加清醒地意識(shí)到自身所面臨的威脅情報(bào)數(shù)據(jù)擁有何等龐大、甚至根本不可能人工加以排查的規(guī)模，”O(jiān)ltsik解釋道。“因此，他們開始努力將自動(dòng)化機(jī)制引入更多基礎(chǔ)性操作，進(jìn)而幫助信息安全團(tuán)隊(duì)從那些枯燥的基礎(chǔ)性任務(wù)當(dāng)中解放出來(lái)�！�

使用自動(dòng)化機(jī)制的最大優(yōu)勢(shì)在于帶來(lái)殊為可觀的效率水平，Oltsik表示�！叭缃竦木W(wǎng)絡(luò)安全工作已經(jīng)更多像是一種運(yùn)維問題，而非單純的技術(shù)問題，”他指出�！拔覀儾痪邆鋽�(shù)量充足的高技術(shù)水平網(wǎng)絡(luò)安全從業(yè)者，而且任務(wù)數(shù)量也已經(jīng)增長(zhǎng)到不可能以手動(dòng)方式完成的程度。通過(guò)自動(dòng)化網(wǎng)絡(luò)安全流程整治機(jī)制，我們能夠幫助企業(yè)中的安全從業(yè)人員以更睿智的方式處理問題——而非一味提升工作強(qiáng)度�！�

而那些充分發(fā)揮安全產(chǎn)品內(nèi)自動(dòng)化功能的企業(yè)也已經(jīng)開始切實(shí)收到成效。

作為一家客戶體驗(yàn)管理服務(wù)供應(yīng)商，Sitecore公司目前正在其辦公環(huán)境當(dāng)中使用來(lái)自PaloAlto網(wǎng)絡(luò)公司的網(wǎng)絡(luò)防火墻產(chǎn)品。與此同時(shí)，他們還配備有同樣由PaloAlto方面提供的基于云的WildFire惡意軟件分析服務(wù)。WildFire能夠提供高級(jí)威脅檢測(cè)及防御機(jī)制，其起效范疇涵蓋整套網(wǎng)絡(luò)，并能夠以自動(dòng)化方式在15分鐘之內(nèi)將保護(hù)信息同全球范圍內(nèi)的所有WildFire訂閱客戶進(jìn)行共享。

Sitecore公司依賴于WildFire“嘗試檢測(cè)并阻止入侵活動(dòng)突破我們的網(wǎng)絡(luò)”，該公司全球IT經(jīng)理DylanLloyd指出。其同時(shí)還在測(cè)試PaloAlto出品的Traps產(chǎn)品以及移動(dòng)安全管理器，從而利用MDM方案“強(qiáng)化我們的安全水平并努力阻止更多指向移動(dòng)及端點(diǎn)側(cè)的攻擊活動(dòng)，”他解釋道。

Sitecore公司采取安全自動(dòng)化機(jī)制的理由多種多樣，Lloyd表示。“其一在于，我們的安全團(tuán)隊(duì)確實(shí)規(guī)模有限，而且我們需要確保自身能夠盡可能充分利用現(xiàn)有資源，”他表示。

自動(dòng)化機(jī)制旨在降低安全人員的工作強(qiáng)度，“并切實(shí)達(dá)成了一目標(biāo)，因此我們能夠在相關(guān)功能的支持之下?lián)碛懈�具安全保障的工作環(huán)境，”Lloyd指出。

提升自動(dòng)化依賴程度的另一個(gè)原因在于，目前的安全威脅正在逐步擴(kuò)展，即使小型企業(yè)也無(wú)法逃脫其攻擊視野�！斑@些攻擊活動(dòng)在數(shù)量與復(fù)雜程度上愈發(fā)高企，單靠人力已經(jīng)無(wú)法加以應(yīng)對(duì)，大家需要采取自動(dòng)化功能才能確保企業(yè)繼續(xù)安全穩(wěn)定地運(yùn)營(yíng)及生產(chǎn)，”Lloyd評(píng)論稱。

如果沒有這些系統(tǒng)，“我們將快速在網(wǎng)絡(luò)安全威脅當(dāng)中淪陷，這將直接導(dǎo)致員工根本無(wú)法在業(yè)務(wù)環(huán)境內(nèi)正常工作，”Lloyd表示。他同時(shí)指出，由于PaloAlto公司不斷在威脅情報(bào)領(lǐng)域傾注心力，選擇這家廠商對(duì)Sitecore的網(wǎng)絡(luò)進(jìn)行保護(hù)可謂明智之舉。

提升端點(diǎn)安全性

就目前來(lái)看，自動(dòng)化機(jī)制的最大助益在于提升端點(diǎn)安全性。Sitecore公司已經(jīng)在采用了防火墻與WildFire這一組合方案之后，獲得了切實(shí)可見的惡意軟件“發(fā)生率下降”，其中很大一部分甚至尚未觸及公司網(wǎng)絡(luò)即遭到屏蔽。

“這幾乎已經(jīng)將我們的惡意軟件感染率控制在不存在的水平，”Lloyd表示�！拔艺J(rèn)為我們作為一家擁有超過(guò)1000個(gè)端點(diǎn)的企業(yè)，曾經(jīng)發(fā)現(xiàn)的受感染端點(diǎn)數(shù)據(jù)僅在10個(gè)左右。這意味著過(guò)去三年內(nèi)，我們的端點(diǎn)受感染率僅為約1%。我個(gè)人已經(jīng)在IT領(lǐng)域工作了15年，此前還從來(lái)沒有體驗(yàn)過(guò)成效如此出眾的安全保護(hù)方案，而Traps的自動(dòng)化特性的確幫我們實(shí)現(xiàn)了這一偉大目標(biāo)�！�

當(dāng)然，安全自動(dòng)化的普及道路上還存在著諸多挑戰(zhàn)�！霸趯⑾嚓P(guān)方案部署到位之后，合法業(yè)務(wù)流量遭到屏蔽可以說(shuō)是不可避免的現(xiàn)象，因此我們確實(shí)遇到了一定程度的阻礙，”Lloyd指出�！按饲拔覀冇龅竭^(guò)多次類似的情況，即某個(gè)部門啟用了一套新的SaaS工具，但其旋即遭到上述工具的屏蔽，而我們不得不以手動(dòng)方式加以放行�！�

然而公司管理層以及最終用戶并沒有對(duì)此提出反對(duì)意見，Lloyd回憶道�！白鳛橐患壹夹g(shù)企業(yè)的一員，他們普遍認(rèn)同公司需要利用這類工具來(lái)保護(hù)現(xiàn)有業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，”他指出。

而作為一家面向航空航天、國(guó)防以及生命科學(xué)領(lǐng)域的在線協(xié)作解決方案供應(yīng)商，Exostar公司亦充分享受到了由自動(dòng)化技術(shù)帶來(lái)的安全優(yōu)勢(shì)——他們所選擇的是Tenable的SecurityCenter，其支持入侵檢測(cè)、安全漏洞管理以及其它相關(guān)事務(wù)。

“由于目前攻擊活動(dòng)的數(shù)量與復(fù)雜程度都在不斷攀升，因此我們就必須投入可觀的時(shí)間與人力來(lái)跟上這種發(fā)展趨勢(shì)，”Exostar公司安全事務(wù)主管RobSherwood表示�！巴ㄟ^(guò)啟用安全自動(dòng)化功能，我們能夠始終保持先發(fā)優(yōu)勢(shì)并集中將企業(yè)資源用于解決方案的開發(fā)與交付，從而滿足客戶群體不斷增長(zhǎng)的實(shí)際需要�！�

安全自動(dòng)化切實(shí)幫助這家企業(yè)獲得了更出色的可視化能力，“我們也因此得以了解哪里存在著潛在風(fēng)險(xiǎn)，并以此為指導(dǎo)做出調(diào)整，”Sherwood解釋稱。“毫無(wú)疑問，這些功能幫助我們成功預(yù)防了大量針對(duì)企業(yè)員工業(yè)務(wù)設(shè)備的主動(dòng)攻擊活動(dòng)。而更值得一提的是，我們已經(jīng)有能力將保護(hù)范疇擴(kuò)大到虛擬業(yè)務(wù)環(huán)境之外，以主動(dòng)方式幫助客戶日常需要使用的各類應(yīng)用抵御攻擊活動(dòng)的侵襲�！�

與此同時(shí)，Exostar公司還在自動(dòng)化與人工控制之間找到了理想的平衡點(diǎn)，Sherwood表示�！半S著我們對(duì)于安全工具實(shí)際成效的了解與信任，我們開始采取其它步驟對(duì)自動(dòng)化的針對(duì)方向做出指引，”他指出�！坝捎谖覀冃枰�面向航空航天、國(guó)防、生命科學(xué)以及醫(yī)療衛(wèi)生等關(guān)鍵性領(lǐng)域，因此必須確保自身與相關(guān)監(jiān)管機(jī)構(gòu)提出的要求相吻合，而強(qiáng)大的安全保障能力正是其中的必要前提。有鑒于此，我們一直以非常積極的態(tài)度對(duì)安全要求以及安全工具的自動(dòng)化能力做出調(diào)整�！�

為了避免自動(dòng)化機(jī)制給用戶造成影響或者引發(fā)潛在的生產(chǎn)效率下降狀況，企業(yè)高管層面需要首先采取一套基準(zhǔn)安全態(tài)勢(shì)支持方案，從而在必要時(shí)對(duì)行貨機(jī)制進(jìn)行控制、限制或者進(jìn)行臨時(shí)性的例外處理，Sherwood解釋道。

紐約城市大學(xué)皇后學(xué)院目前也在采用安全自動(dòng)化相關(guān)功能。該學(xué)院依托于來(lái)自Forescout公司的CounterACT實(shí)現(xiàn)入侵預(yù)防效果，其通過(guò)使用行為來(lái)檢測(cè)網(wǎng)絡(luò)異常狀況或者病毒，并能夠立即屏蔽相關(guān)用戶。

“在此基礎(chǔ)之上，我們進(jìn)一步采用了CounterACT網(wǎng)絡(luò)門戶，旨在向用戶通知現(xiàn)有問題并幫助其與服務(wù)臺(tái)取得聯(lián)系，”該學(xué)院網(wǎng)絡(luò)服務(wù)與互聯(lián)網(wǎng)安全事務(wù)主管MorrisAltman表示�！斑@能夠幫助我們擺脫幾十年前那種較為原始的安全處理流程，即發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)中存在蠕蟲病毒傳播現(xiàn)象并笨拙地以手動(dòng)方式進(jìn)行解決�！�

一旦這類狀況出現(xiàn)，學(xué)院中的成百上千臺(tái)計(jì)算機(jī)都面臨著被感染的風(fēng)險(xiǎn)，“而我們會(huì)以手動(dòng)方式斷開并禁用其網(wǎng)絡(luò)端口，確保這些計(jì)算設(shè)備處于離線狀態(tài)，并隨后通過(guò)防火墻日志來(lái)排查這些計(jì)算機(jī)，”Altman表示。

該學(xué)院如今能夠主動(dòng)阻斷攻擊活動(dòng)，而無(wú)需再粗暴地直接對(duì)全部計(jì)算機(jī)設(shè)備進(jìn)行屏蔽。“CounterACT的這種強(qiáng)大能力使其成為我們心目中一套出色的生產(chǎn)力與時(shí)間節(jié)約方案，”Altman指出。“我們?nèi)缃袢匀荒軌蛞姷筋愃频膼阂飧腥緜鞑�狀況，但現(xiàn)在我們已經(jīng)能夠輕松阻止其進(jìn)一步傳播。”

而在該學(xué)院的無(wú)線網(wǎng)絡(luò)方面——也就是面向?qū)W生的客戶網(wǎng)絡(luò)——“我們發(fā)現(xiàn)了眾多存在各類安全問題的接入計(jì)算機(jī)設(shè)備，”Altman表示。“我們會(huì)在追蹤過(guò)程中對(duì)其進(jìn)行屏蔽，這樣對(duì)應(yīng)的學(xué)生既可以自行修復(fù)，亦可以同我們的服務(wù)臺(tái)取得聯(lián)系�，F(xiàn)在我們又開始在學(xué)生的智能手機(jī)上發(fā)現(xiàn)病毒程序，而在這方面主動(dòng)出擊仍將成為致勝的關(guān)鍵�！�

紐約皇后學(xué)院還制定了一些比必要水平更為嚴(yán)苛的管理政策;舉例來(lái)說(shuō)，如果某位用戶沒有安裝Windows更新補(bǔ)丁，則其訪問會(huì)被立即屏蔽，Altman告訴我們。

“現(xiàn)在我們已經(jīng)制定出確切的時(shí)間周期，我們能夠在此期間向用戶發(fā)出警告并指導(dǎo)學(xué)生根據(jù)Web界面及服務(wù)臺(tái)顯示出的具體問題著手處理，”Altman表示�！拔覀儠�(huì)給學(xué)生預(yù)留一周左右的解決周期，如果到期問題仍未得到解決，其訪問權(quán)限將被立即取消。這是我們長(zhǎng)久以來(lái)積累得出的有效處理辦法，能夠切實(shí)平衡安全風(fēng)險(xiǎn)與生產(chǎn)效率之間的最佳切入點(diǎn)。我們當(dāng)然不希望粗暴地剝奪用戶處理日常任務(wù)的能力，但有時(shí)候如果安全風(fēng)險(xiǎn)太過(guò)巨大，這也是不得已之下的最好辦法。”