数据护栏与行为解析 理解任务
发布时间:2022-07-12 09:22:04 所属栏目:安全 来源:互联网
导读:在现代 IT 安全行业发展了25年之后,数据泄露事件仍然以惊人的速度发生。 是的,这是相当明显的,但仍然令人失望,因为每年都要花费数十亿美元来改善这种情况。在过去的十年中,安全控制的主体经历了下一代趋势最初是防火墙,最近是终端安全。已经收集了新的
|
在现代 IT 安全行业发展了25年之后,数据泄露事件仍然以惊人的速度发生。 是的,这是相当明显的,但仍然令人失望,因为每年都要花费数十亿美元来改善这种情况。在过去的十年中,安全控制的主体经历了“下一代”趋势——最初是防火墙,最近是终端安全。已经收集了新的分析技术来以更复杂的方式检查基础设施日志。 在开始之前,让我们向 Box (译者注:Box 是国外的一个网盘)表达谢意,感谢它在我们完成本系列文章时同意授权这些内容。 像 Box 这样的客户很明白一点,他们明白需要前瞻性的研究来告诉你事情的发展方向,而不是发表一份报告告诉你他们的发展方向,如果没有 Box 这样的客户,我们就不可能进行这样的研究。 了解内部风险 虽然安全专业人士喜欢使用“内部威胁”这个词,但它的定义往往模糊不清。 实际上,它包括多种类型,包括利用内部访问的外部威胁。 我们相信,要真正解决一个风险,你首先需要了解它(称我们为疯子)。 为了分解内部威胁的第一个层次,让我们考虑一下其典型的风险类别: 意外的误用:在这种情况下,内部人员没有做任何恶意的事情,但是会犯一个导致数据丢失的错误。 例如,客户服务代表可以回复客户发送的包含私人账户信息的电子邮件。 这并不是说回复客户是在试图违反政策,但是他们并没有花时间查看信息并清除任何私人数据。 陷入不必要的行动: 员工也是人,也可能会被欺骗去做出错误的事情。 网络钓鱼就是一个很好的例子。 或者根据某人模拟雇员的调用提供对文件夹的访问。 同样,这并不是恶意的,但是它仍然可以造成破坏。 恶意的滥用:有时候你需要面对一个恶意的内部人员故意窃取数据的事实。 在前两种情况下,人们不会试图掩饰自己的行为。 但在这种情况下,他们会故意混淆,这意味着你需要不同的策略来检测和防止泄密活动。 帐户接管:这个类别反映了一个事实,一旦外部敌人出现在一个设备上,他们就成为了内部人员; 通过一个被入侵的设备和帐户,他们可以访问关键数据。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号