虽然每个组织的网络安全战略不同,但许多组织使用以下工具和策略来减少漏洞、防止攻击和拦截正在进行的攻击:
安全意识培训数据安全工具身份和访问管理威胁检测和响应灾难恢复
安全意识培训
安全意识培训可帮助用户了解看似无害的行为(从使用相同的简单密码进行多次登录,到在社交媒体上过度分享)如何增加他们自己或组织的攻击风险。
安全意识培训与深思熟虑的数据安全政策相结合,可以帮助员工保护敏感的个人和组织数据。还可以帮助他们识别和避免网络钓鱼和恶意软件攻击。
数据安全工具
加密和数据丢失预防 (DLP) 解决方案等数据安全工具可以帮助阻止正在发生的安全威胁或减轻其影响。例如,DLP 工具可以检测和阻止数据盗窃企图,而加密可以使黑客窃取的任何数据对他们毫无用处。
身份和访问管理
身份和访问管理 (IAM) 是指控制用户如何访问资源以及他们可以如何使用这些资源的工具和策略。
IAM 技术可以帮助防止帐户被盗。例如,多重身份验证要求用户提供多个凭据才能登录,这意味着威胁行为者仅凭密码无法入侵帐户。
同样,自适应身份验证系统会检测用户何时参与危险行为,并在允许他们继续之前提出额外的身份验证挑战。自适应身份验证可以帮助限制进入系统的黑客的横向移动。
零信任架构是通过验证用户与设备、应用程序和数据之间的所有连接请求来执行严格访问控制的一种方法。
攻击面管理
攻击面管理 (ASM) 可以持续发现、分析、修复和监控构成组织攻击面的网络安全漏洞和潜在攻击媒介。
与其他网络防御学科不同,攻击面管理完全从黑客的角度而不是防御者的角度进行。其根据目标暴露给恶意攻击者的漏洞来识别目标并评估风险。
威胁检测和响应
分析和 AI 驱动的技术可帮助识别和响应正在进行的攻击。这些技术包括安全信息和事件管理 (SIEM)、安全协调、自动化和响应 (SOAR) 以及端点检测和响应 (EDR)。通常,组织会将这些技术用作正式事件响应计划的一部分。
灾难恢复
灾难恢复能力在发生网络攻击时能够发挥关键作用,可帮助维持业务连续性并修复威胁。例如,企业在遭受勒索软件攻击后,故障转移到远程位置托管的备份的能力有助于其恢复运营(有时无需支付赎金)。