——
各類(lèi)企業(yè)都在努力實(shí)現收入的增加,加快數字轉型,并且遵守法規的各類(lèi)強制性要求,同時(shí)還要盡力保持客戶(hù)的忠誠度。要想實(shí)現這一切,說(shuō)起來(lái)很容易,但做起來(lái)卻并非如此。這些目標中的每一項對今天的企業(yè)而言都是意味著(zhù)一系列的挑戰。
企業(yè)需要應對的此類(lèi)挑戰不勝枚舉,其中包括:
- 數據增長(cháng)的巨大規模
- 數據隱私的新法規
- 與日俱增的安全運營(yíng)復雜性
- 缺乏具備足夠技能的網(wǎng)絡(luò )安全專(zhuān)業(yè)人員
企業(yè)和各類(lèi)機構增加收入的主要方式之一便是實(shí)現網(wǎng)絡(luò )、連接能力和算力的創(chuàng )新性增長(cháng),最大程度地發(fā)揮最新可用應用和解決方案的優(yōu)勢。所有這一切都意味著(zhù)網(wǎng)絡(luò )上更多的數據消費者和信息的指數級增長(cháng)。
無(wú)論是終端用戶(hù),還是企業(yè),都迫切希望自己的數據得到正確保護。歐盟的通用數據保護條例(GDPR)已于2018年5月開(kāi)始執行,而且全球范圍內的眾多隱私法律和法規也在不斷演進(jìn)和擴充。根據最新的調查,GDPR一致性面臨的最大挑戰之一便是滿(mǎn)足數據安全性的要求,以及要求由經(jīng)過(guò)培訓的人員來(lái)執行企業(yè)的網(wǎng)絡(luò )安全強制性規定。很明顯,這些安全社區所執行的法規和一般性行動(dòng)的目的就是改進(jìn)全球范圍內各類(lèi)機構的總體數據隱私水平。所有這一切都會(huì )提高運營(yíng)的復雜性,并對具備足夠技能的網(wǎng)絡(luò )安全專(zhuān)業(yè)人員提出要求,同時(shí)也提高數據通信安全的復雜性。要想對抗這種無(wú)休止的循環(huán),辦法之一就是采用專(zhuān)業(yè)的網(wǎng)絡(luò )安全評估解決方案,通過(guò)可擴展方式為我們提供可用于行動(dòng)的深入認知。
在成功的安全戰略中,最重要的組成部分之一就是掌握企業(yè)敏感數據的狀態(tài),而部署與之相關(guān)的安全策略則是另外一個(gè)重要的組件。通常,惡意攻擊者主要都會(huì )尾隨企業(yè)中正常的網(wǎng)絡(luò )行為,并且/或者滲出和提取數據,從而掌握企業(yè)的敏感數據。這些敏感信息可以是企業(yè)的知識產(chǎn)權,也可能是消費者的個(gè)人信息,例如社會(huì )保障號和信用卡號等。近期,美國的一家主要運營(yíng)商就曾被攻陷,并且有超過(guò)4000萬(wàn)條用戶(hù)個(gè)人信息被盜。事實(shí)上,只要部署正確的安全解決方案來(lái)實(shí)施相應的策略,便可阻止敏感數據離開(kāi)或進(jìn)入網(wǎng)絡(luò )。
接下來(lái),我們來(lái)討論思博倫CyberFlood的一種解決方案如何幫助您針對數據泄露預防策略開(kāi)展前瞻性的評估。
CyberFlood網(wǎng)絡(luò )威脅評估 - 敏感數據
CyberFlood(CF)是一種基于仿真的解決方案,能夠以前瞻方式提供網(wǎng)絡(luò )性能、擴展能力和網(wǎng)絡(luò )安全性的深入評估。其網(wǎng)絡(luò )威脅評估(CTA)能力包含真實(shí)的攻擊、應用和規避技術(shù),以及實(shí)驗室和沙盤(pán)條件下內含完整邏輯網(wǎng)絡(luò )拓撲結構的行業(yè)安全框架。該解決方案提供的另一種威脅評估場(chǎng)景類(lèi)別,便是仿真可能包含企業(yè)知識產(chǎn)權或終端用戶(hù)隱私數據的“敏感數據”。這種方法使企業(yè)能夠確保自己的敏感數據不會(huì )在安全解決方案傳感器和過(guò)濾器中所定義的損失預防策略中逃逸出去。
例如,假定一家企業(yè)需要對HTTP和SMTP上傳輸的包含個(gè)人信息(包括社會(huì )保障號)的PDF文檔外泄執行強制性審計。CyberFlood網(wǎng)絡(luò )威脅評估(CF CTA)解決方案就可以仿真出此類(lèi)敏感數據,以及其它有效的“通信”和“輔助”應用流量,確保數據泄漏預防(DLP)策略的日志記錄方式完全符合此類(lèi)審計的要求。
CyberFlood網(wǎng)絡(luò )威脅評估解決方案的敏感數據配置可以實(shí)現各類(lèi)文件傳輸的仿真,能夠充分代表企業(yè)的敏感數據和知識產(chǎn)權特點(diǎn),確保適當的安全策略得以實(shí)施。用戶(hù)可以既使用預置的模板,也可以上傳自己的專(zhuān)有文件集,在自己網(wǎng)絡(luò )中對DLP策略的準確性加以評估。
點(diǎn)擊閱讀原文,了解思博倫CyberFlood網(wǎng)絡(luò )威脅評估解決方案如何幫助您評估企業(yè)生產(chǎn)前安全態(tài)勢的真正實(shí)力。
掃碼申請
CyberFlood Virtual免費試用版
Reza Saadat
應用及安全部高級技術(shù)營(yíng)銷(xiāo)工程師
Reza Saadat現任思博倫通信公司應用及安全部高級技術(shù)營(yíng)銷(xiāo)工程師,并在計算機和數據通信技術(shù)領(lǐng)域擁有超過(guò)25年的工作經(jīng)驗。在思博倫,Reza負責與產(chǎn)品管理、工程和銷(xiāo)售團隊合作,向市場(chǎng)推出面向網(wǎng)絡(luò )設備制造商、企業(yè)和服務(wù)商的各類(lèi)全新的尖端應用和安全測試解決方案。他在行業(yè)、市場(chǎng)和軟件開(kāi)發(fā)方面的深入知識,以及協(xié)作設計和開(kāi)發(fā)技能,已經(jīng)協(xié)助多家公司創(chuàng )建和發(fā)布了眾多硬件和軟件解決方案,其中包括IBM公司和思科系統公司等。
