——
各類企業(yè)都在努力實現(xiàn)收入的增加,加快數(shù)字轉(zhuǎn)型,并且遵守法規(guī)的各類強制性要求,同時還要盡力保持客戶的忠誠度。要想實現(xiàn)這一切,說起來很容易,但做起來卻并非如此。這些目標(biāo)中的每一項對今天的企業(yè)而言都是意味著一系列的挑戰(zhàn)。
企業(yè)需要應(yīng)對的此類挑戰(zhàn)不勝枚舉,其中包括:
- 數(shù)據(jù)增長的巨大規(guī)模
- 數(shù)據(jù)隱私的新法規(guī)
- 與日俱增的安全運營復(fù)雜性
- 缺乏具備足夠技能的網(wǎng)絡(luò)安全專業(yè)人員
企業(yè)和各類機構(gòu)增加收入的主要方式之一便是實現(xiàn)網(wǎng)絡(luò)、連接能力和算力的創(chuàng)新性增長,最大程度地發(fā)揮最新可用應(yīng)用和解決方案的優(yōu)勢。所有這一切都意味著網(wǎng)絡(luò)上更多的數(shù)據(jù)消費者和信息的指數(shù)級增長。
無論是終端用戶,還是企業(yè),都迫切希望自己的數(shù)據(jù)得到正確保護(hù)。歐盟的通用數(shù)據(jù)保護(hù)條例(GDPR)已于2018年5月開始執(zhí)行,而且全球范圍內(nèi)的眾多隱私法律和法規(guī)也在不斷演進(jìn)和擴充。根據(jù)最新的調(diào)查,GDPR一致性面臨的最大挑戰(zhàn)之一便是滿足數(shù)據(jù)安全性的要求,以及要求由經(jīng)過培訓(xùn)的人員來執(zhí)行企業(yè)的網(wǎng)絡(luò)安全強制性規(guī)定。很明顯,這些安全社區(qū)所執(zhí)行的法規(guī)和一般性行動的目的就是改進(jìn)全球范圍內(nèi)各類機構(gòu)的總體數(shù)據(jù)隱私水平。所有這一切都會提高運營的復(fù)雜性,并對具備足夠技能的網(wǎng)絡(luò)安全專業(yè)人員提出要求,同時也提高數(shù)據(jù)通信安全的復(fù)雜性。要想對抗這種無休止的循環(huán),辦法之一就是采用專業(yè)的網(wǎng)絡(luò)安全評估解決方案,通過可擴展方式為我們提供可用于行動的深入認(rèn)知。
在成功的安全戰(zhàn)略中,最重要的組成部分之一就是掌握企業(yè)敏感數(shù)據(jù)的狀態(tài),而部署與之相關(guān)的安全策略則是另外一個重要的組件。通常,惡意攻擊者主要都會尾隨企業(yè)中正常的網(wǎng)絡(luò)行為,并且/或者滲出和提取數(shù)據(jù),從而掌握企業(yè)的敏感數(shù)據(jù)。這些敏感信息可以是企業(yè)的知識產(chǎn)權(quán),也可能是消費者的個人信息,例如社會保障號和信用卡號等。近期,美國的一家主要運營商就曾被攻陷,并且有超過4000萬條用戶個人信息被盜。事實上,只要部署正確的安全解決方案來實施相應(yīng)的策略,便可阻止敏感數(shù)據(jù)離開或進(jìn)入網(wǎng)絡(luò)。
接下來,我們來討論思博倫CyberFlood的一種解決方案如何幫助您針對數(shù)據(jù)泄露預(yù)防策略開展前瞻性的評估。
CyberFlood網(wǎng)絡(luò)威脅評估 - 敏感數(shù)據(jù)
CyberFlood(CF)是一種基于仿真的解決方案,能夠以前瞻方式提供網(wǎng)絡(luò)性能、擴展能力和網(wǎng)絡(luò)安全性的深入評估。其網(wǎng)絡(luò)威脅評估(CTA)能力包含真實的攻擊、應(yīng)用和規(guī)避技術(shù),以及實驗室和沙盤條件下內(nèi)含完整邏輯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的行業(yè)安全框架。該解決方案提供的另一種威脅評估場景類別,便是仿真可能包含企業(yè)知識產(chǎn)權(quán)或終端用戶隱私數(shù)據(jù)的“敏感數(shù)據(jù)”。這種方法使企業(yè)能夠確保自己的敏感數(shù)據(jù)不會在安全解決方案傳感器和過濾器中所定義的損失預(yù)防策略中逃逸出去。
例如,假定一家企業(yè)需要對HTTP和SMTP上傳輸?shù)陌瑐人信息(包括社會保障號)的PDF文檔外泄執(zhí)行強制性審計。CyberFlood網(wǎng)絡(luò)威脅評估(CF CTA)解決方案就可以仿真出此類敏感數(shù)據(jù),以及其它有效的“通信”和“輔助”應(yīng)用流量,確保數(shù)據(jù)泄漏預(yù)防(DLP)策略的日志記錄方式完全符合此類審計的要求。
CyberFlood網(wǎng)絡(luò)威脅評估解決方案的敏感數(shù)據(jù)配置可以實現(xiàn)各類文件傳輸?shù)姆抡妫軌虺浞执砥髽I(yè)的敏感數(shù)據(jù)和知識產(chǎn)權(quán)特點,確保適當(dāng)?shù)陌踩呗缘靡詫嵤S脩艨梢约仁褂妙A(yù)置的模板,也可以上傳自己的專有文件集,在自己網(wǎng)絡(luò)中對DLP策略的準(zhǔn)確性加以評估。
點擊閱讀原文,了解思博倫CyberFlood網(wǎng)絡(luò)威脅評估解決方案如何幫助您評估企業(yè)生產(chǎn)前安全態(tài)勢的真正實力。
掃碼申請
CyberFlood Virtual免費試用版
Reza Saadat
應(yīng)用及安全部高級技術(shù)營銷工程師
Reza Saadat現(xiàn)任思博倫通信公司應(yīng)用及安全部高級技術(shù)營銷工程師,并在計算機和數(shù)據(jù)通信技術(shù)領(lǐng)域擁有超過25年的工作經(jīng)驗。在思博倫,Reza負(fù)責(zé)與產(chǎn)品管理、工程和銷售團(tuán)隊合作,向市場推出面向網(wǎng)絡(luò)設(shè)備制造商、企業(yè)和服務(wù)商的各類全新的尖端應(yīng)用和安全測試解決方案。他在行業(yè)、市場和軟件開發(fā)方面的深入知識,以及協(xié)作設(shè)計和開發(fā)技能,已經(jīng)協(xié)助多家公司創(chuàng)建和發(fā)布了眾多硬件和軟件解決方案,其中包括IBM公司和思科系統(tǒng)公司等。
