威脅在持續(xù)演進(jìn),這已經(jīng)不是秘密了����。當(dāng)今的高級(jí)威脅越來越復(fù)雜、多樣�、有針對(duì)性、咄咄逼人 ����,并且也越來越成功。盡管安全技術(shù)和流程也不斷演進(jìn)�����,安全漏洞仍然以驚人的速度發(fā)生���。
那么,有效防御當(dāng)今先進(jìn)威脅的秘密又是什么呢���?
用一個(gè)詞總結(jié)��,就是“協(xié)作”��。傳統(tǒng)安全方式下獨(dú)立的產(chǎn)品和各自為政的安全團(tuán)隊(duì)聚焦于具體的已知威脅或者分析未知威脅���,形成一個(gè)又一個(gè)技術(shù)孤島����。Blue Coat推出全球首個(gè)提供全面高級(jí)威脅防護(hù)生命周期防御措施的解決方案����,連接技術(shù)孤島、讓安全專業(yè)人員保持互聯(lián)并共享信息�,利用每天在任何地點(diǎn)使用Blue Coat 安全技術(shù)的數(shù)百萬人生成安全情報(bào)。
簡言之����,這是一個(gè)系統(tǒng)化、覆蓋整個(gè)生命周期的高級(jí)威脅防護(hù)方案�����。它的發(fā)展分三個(gè)主要階段:
1.攔截已知威脅:通過安全網(wǎng)關(guān)以及基于網(wǎng)絡(luò)的惡意軟件掃描和應(yīng)用程序白名單實(shí)時(shí)防御病毒�����、蠕蟲、木馬�����、間諜軟件及其它惡意內(nèi)容���。
2.分析未知威脅:利用高級(jí)沙箱技術(shù)來分析未知內(nèi)容��,看看這個(gè)內(nèi)容是不是惡意的�����,并遏制被識(shí)別到的惡意內(nèi)容����,從中學(xué)習(xí)經(jīng)驗(yàn)���,以便以后就能在網(wǎng)關(guān)處攔截這種內(nèi)容。
3.修復(fù)在網(wǎng)絡(luò)中終結(jié)的威脅:迅速調(diào)查并解決發(fā)生的各種事件����,并共享所得的情報(bào),這樣你就能將防護(hù)措施遷移到網(wǎng)關(guān)處�,用于未來防護(hù)。
總而言之,你可以利用威脅情報(bào)和信息共享��,系統(tǒng)化地消除已知���、未知和有針對(duì)性的威脅�。
在整個(gè)生命周期��,最重要的是連接當(dāng)前技術(shù)孤島����,并讓所有負(fù)責(zé)安全問題的部門和團(tuán)隊(duì)都能共享信息和情報(bào)。這樣�,你的總體安全能力將繼續(xù)演進(jìn),并變得更加有效����。你可以防御更廣泛的已知和未知威脅,企業(yè)就能更快解決問題�,恢復(fù)正常運(yùn)轉(zhuǎn),并且將破壞降至最低�����。
