|
面对黑客的产业化发展,没有合作联盟是做不好安全的!未来,没有任何一个安全厂商可以承诺只通过一家厂商的技术就可以完成安全防护。因为黑客在研究用户的同时也在研究这些安全技术,他会去了解用户部署了哪家的产品,针对这个产品需要通过什么方法来绕过。因此,今天没有安全状况发生,并不能代表你的企业IT是健康的。 安防行业发展就是为了解决网络安全威胁 传统的安全防护重点在于网络安全,而现在网络安全在企业的整体安全架构里只是其中的一部分。有很多企业过去没有关注到应用层安全,但是现在有84%的黑客入侵事件是发生在应用层的。同时,黑客的攻击不在是非黑即白的,有很多正常的流量也可以存在安全威胁。 微软的补丁日、还有我们熟悉的Adobe、SAP的补丁不断,这些都在帮助用户来应对可能发生在应用层的攻击。但在一些大型银行、电信企业中,更多的是 使用了集成商定制开发的应用。一边是成熟厂商开发的软件,还在不断的开发补丁,另一边是根据应用需求开发的软件,虽然企业在交付时也会对软件的性能、功 能、安全性做测试,但是却不能知道黑客的行为是什么,这本身就是一个非常不安全的因素。而目前的黑客攻击恰恰是你这些薄弱的地方他重视了,所以才会有 84%的入侵发生在了应用层。
| 
转播
分享
淘帖
分享到新浪微博
