压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　當前，安全威脅的不斷變化使得企業(yè)在安全上的成本投入正在逐年的增加。到目前為止，全球網(wǎng)絡安全的投入成本大概在460億美元。而據(jù)統(tǒng)計，目前攻擊者成功入侵企業(yè)的數(shù)量卻增加了20%，更令人擔憂的是當用戶發(fā)現(xiàn)其安全系統(tǒng)存在漏洞時，卻不知道怎樣去做防護，以至于從發(fā)現(xiàn)威脅到彌補漏洞、更新補丁需要花的成本增加了30%。

　　造成這種狀況的原因并非因為大家對安全的重視程度不夠，也不是安全的投資不夠，而是云、大數(shù)據(jù)、移動計算這些新的技術使得安全形勢變得越來越復雜。

　　大數(shù)據(jù)是當前非常火熱的一個話題，可以利用大數(shù)據(jù)從一些紛繁復雜的事件中找到規(guī)律，比如說用戶的消費習慣、異常行為等。黑客也可以利用大數(shù)據(jù)來進行安全攻擊，比較典型的例子就是利用社會工程學進行的網(wǎng)絡攻擊。很難防范這類的攻擊行為，究其原因個人在所有網(wǎng)站的賬號密碼大部分相同，這也說明了安全和方便的對立性。而黑客通過社會工程學攻擊一步步的了解你在用什么、干什么，再通過大數(shù)據(jù)分析來實施更精準的攻擊，這是互聯(lián)網(wǎng)時代非常恐怖的事情。

　　在移動時代，大概有50.2%的連接是通過移動終端發(fā)起的，而不是通過傳統(tǒng)PC。然而50.2%也只是一個分水嶺，這個比例將來會越來越高。這樣的趨勢也意味著我們面臨的安全威脅會更大。十年前我們建立的一個非常重要的概念就是“邊界”，這是過去在安全界大家都認為應該去防守的防線，現(xiàn)在因為移動設備的出現(xiàn)已經(jīng)不存在了。對企業(yè)來說，最大的威脅是BYOD，企業(yè)對個人終端的管控力度是非常薄弱的。

　　如果黑客是這樣的一個完整生態(tài)系統(tǒng)，那沒有一個安全廠商可以單獨應對。

　　如今的黑客正在逐漸形成產(chǎn)業(yè)化發(fā)展。越來越多開源免費的黑客工具使得實施攻擊的成本更低，另外黑客逐漸出現(xiàn)系統(tǒng)的分工，研究、滲入、發(fā)現(xiàn)、捕獲、滲出都有擅長的人在負責，而不是每個人做所有的事情，他們相互之間的關系通過金錢來溝通。

　　面對黑客的產(chǎn)業(yè)化發(fā)展，沒有合作聯(lián)盟是做不好安全的！未來，沒有任何一個安全廠商可以承諾只通過一家廠商的技術就可以完成安全防護。因為黑客在研究用戶的同時也在研究這些安全技術，他會去了解用戶部署了哪家的產(chǎn)品，針對這個產(chǎn)品需要通過什么方法來繞過。

　　據(jù)調(diào)查，從2013年開始，黑客平均入侵企業(yè)的時間是243天。也就是說從發(fā)動攻擊第一天開始到最后得手大概將近三個季度。這種攻擊方式絕對不是今天發(fā)生企業(yè)第二天就能發(fā)現(xiàn)的，可能在前242天里黑客都沒有采取任何的手段，只是做研究、滲入、發(fā)現(xiàn)和捕獲，直到第243天才采取手段。當前面四步已經(jīng)做得很完整的時候，最后一步企業(yè)已經(jīng)無法阻止。因此，今天沒有安全狀況發(fā)生，并不能代表你的企業(yè)IT是健康的。

　　84%的入侵發(fā)生在應用層，那些集成商定制開發(fā)的應用讓企業(yè)所面臨的威脅更甚！

　　傳統(tǒng)的安全防護重點在于網(wǎng)絡安全，而現(xiàn)在網(wǎng)絡安全在企業(yè)的整體安全架構里只是其中的一部分。有很多企業(yè)過去沒有關注到應用層安全，但是現(xiàn)在有84%的黑客入侵事件是發(fā)生在應用層的。同時，黑客的攻擊不在是非黑即白的，有很多正常的流量也可以存在安全威脅。

　　微軟的補丁日、還有我們熟悉的Adobe、SAP的補丁不斷，這些都在幫助用戶來應對可能發(fā)生在應用層的攻擊。但在一些大型銀行、電信企業(yè)中，更多的是使用了集成商定制開發(fā)的應用。一邊是成熟廠商開發(fā)的軟件，還在不斷的開發(fā)補丁，另一邊是根據(jù)應用需求開發(fā)的軟件，雖然企業(yè)在交付時也會對軟件的性能、功能、安全性做測試，但是卻不能知道黑客的行為是什么，這本身就是一個非常不安全的因素。而目前的黑客攻擊恰恰是你這些薄弱的地方他重視了，所以才會有84%的入侵發(fā)生在了應用層。