在下一代防火墙中,随着防火墙环境变得越来越复杂,自动化也变得越来越重要,因为无法通过手工流程进行可靠管理。
首席信息安全官发现他们很难找到所需要的安全人才,但这个问题的关键并不一定是缺乏IT人才,而是招聘人员不切实际的期望。
鱼叉式钓鱼攻击是大部分有针对性攻击的核心部分,根据调查,91%的有针对性攻击涉及鱼叉式钓鱼,而94%的电子邮件中包含恶意文件附件。
一些托管在Go Daddy(域名注册商和网站托管服务提供商)的网站发现了DNS攻击,攻击者瞄准网站的DNS记录,向其添加一个子域,让用户链接到恶意IP地址。
面对反复尝试入侵网络的网络罪犯,企业倍感受挫,而他们又无法主动出击,但是企业可以通过建立积极的防御,让攻击者的攻击变得更加困难。
在大力回击攻击者之前,企业还有很大的思考空间,比如制造虚假数据,让攻击者认为他们得到了一些东西,然后陷入圈套。
由于Web安全网关给网络添加了一个新设备,企业必须检查企业的网络拓扑结构,并确保网络为不同类别数据和流程进行了正确的分区。
有的企业管理人员认为只要部署了Web应用防火墙(WAF),这可以高枕无忧,防止攻击。但事实是……
应对恶意软件的最佳防御方法在于,企业应该检查攻击的生命周期的所有方面,避免围着恶意软件打转,这看似简单,实则不易。
SAP是世界上最大的软件公司之一,坐拥如此庞大的用户群,不可避免地使SAP的软件成为攻击者“垂涎”的目标。
