那么,如何让安全策略变得完善?让安全架构具备通过过去的事物进行学习和自适应的能力。简单说,就是变被动攻击为主动防御,一方面,在攻破后采用更短的时间发现和修复,从而缩小攻击产生的影响。另一方面尽可能的提高黑客攻击的成本,延长攻击的周期。
在此基础上,黑客的攻击是多渠道的,如发送钓鱼邮件,U盘感染,网页欺诈页面等方式。然而预算有限的企业通用的安全策略,仅在关键点部署必要设备,其他的点无法防范,因此采用安全防范的措施都是孤立防护。
当前黑客们之间的合作井井有条,产业链已经是分工合作,这也就要求安全厂商之间以更开放的心态紧密合作。单打独斗很难与黑客进行抗衡,开放和合作是未来三到五年的一个大的趋势,也是对企业用户的有力保障。
因此,一旦发现威胁,需要将威胁情报共享给其他的安全设备,而安全厂商间也需要开放合作,实现威胁情报共享。协作的安全架构即安全设备之间要协同、互联,从黑客活动里面获得实时洞察力。从而形成更好的联防体系。
原文:http://blog.51cto.com/13629006/2084216