行业新闻与博客

Arctic Wolf Networks 的高级销售工程师 Marc Keating 在纽约的 Infosecurity ISACA 北美博览会和会议上发表讲话时，概述了组织可以采取的措施来评估他们是否遭受了数据泄露。

基廷说，网络威胁正在迅速发展：“当今世界，我们所面对的是那些努力进入您公司的人。” 他们由民族国家资助。要了解的最重要的事情是网络攻击者的组织非常有条理。”

因此，对于公司而言，能够迅速而准确地检测出违规行为，这一点变得尤为重要。

基廷补充说，成功进行预防和检测的第一步是了解网络犯罪分子使用的攻击媒介。他列举了侦察，武器化，交付，利用和安装，指挥与控制以及行动的“攻击链”。

因此，围绕框架设计防御策略非常重要。“从一个框架开始，它将帮助您了解需要去的地方和漏洞所在。”

始终监视和扫描环境中各处的威胁也至关重要。“如果您监视所有内容，则还希望每年365 天监视 25/7。”

此外，基廷解释说，仅记录威胁信息还不够，必须采取措施并主动使用这些数据。

“如果您要走那么远的路（监控和扫描环境），请对发现的内容采取行动，”基廷总结道。

非常感谢您对亚洲注册的支持与信任！

禁止转载