行业新闻与博客

在伦敦举行的 SecureData 活动上，首席技术官 Etienne Greeff 确定了主动防御的三大支柱。

他将这些漏洞列为：观察情况，了解漏洞所在并检测攻击以及可能受到威胁的地方。但是，他警告说，“如果不始终如一地执行它们，就没有意义。”

关于解决安全问题，格雷夫说，“保持机器的最新状态非常困难”，就像处理漏洞一样，攻击也“使好人很难与坏人打交道。”

他说，作为防御者应对挑战，“我们需要了解威胁形势和攻击者针对的目标”，以及了解攻击性行动，漏洞，我们的攻击面以及所处的环境。 

Greeff 指出，攻击面是“最大的收获”，指出与威胁形势不同，攻击面在您的控制之下，并提供了更大的机会来集中您的安全支出。

格雷夫表示，人们过多地关注“琐碎的事情”，因为威胁情报常常“没有您想像的那样有用” –经常，一小部分情报是恶意的。“我们过多地关注敌人而不是我们自己，我们需要了解网络并从中学习。”

在考虑如何拥有更好的防御时，格雷夫说，这是通过“细致而一致的方式”工作来实现的，即收集数据并将其关联以使其有意义。然后使用它，以便知道其中包含的内容以及需要采取的行动，然后“然后分析数据以了解要执行的操作并对其进行度量”。

他总结说，“在某些时候，所有人都会遇到安全问题”，并且知道如何应对攻击并从攻击中学到知识将对您有所帮助。他说：“我们面临压倒性的困难，安全性不是一件容易的事，我们会使它与相互连接的系统复杂化，并面对一个复杂的对手-但要专注于了解自己，攻击面以及行为和漏洞。” 

非常感谢您对亚洲注册的支持与信任！

禁止转载