Eric Cole是SANS研究所高级研究员,安全专家。
网络“狩猎”是企业安全的重要组成部分,本文中专家Eric Cole介绍了它可如何帮助企业阻止攻击。
很多时候,端点设备是攻击的初始点,允许攻击横向移动到网络中,从而制造更多的破坏……
内部威胁是很多人都熟悉的术语。问题是,当人们听到这个词时,他们马上会想到恶意的邪恶的内部人员,故意对企业造成损害。
大多数企业认为防火墙是一种成熟的技术,且通常安全专家也不会过多考虑防火墙。在审计或评估防火墙时,企业通常只是简单地勾选表明防火墙在保护网络的选项就完事……
纵观近期的数据泄露事故,不难发现企业在受到攻击后的很长一段时间内都没有发现数据泄露事故的发生。那么面对通常被忽视了的隐身式高级攻击,企业又该作何应对呢?
如今高级持续性威胁已成为人尽皆知的“时髦术语”。越来越多的企业开始对其高度关注,政府部门也面临着遭受APT攻击的危险,在安全顾问的每一篇分析报告中都会提及它的“大名”。