Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Whitepaper

SecurityCenter Continuous View:安全威胁运营监控中心–捕获漏洞,解除威胁 (ZH-CN)

某大公司的安全人员在其网络中发现人力资源数据遭到了入侵。该公司已运行例行漏洞扫描并且定期执行渗透测试。但是,由于发现了上述入侵,说明很明显目前的措施还不够完善。

企业可能会将静态扫描和每季度一次的渗透测试视为最佳做法,但是随着当今不断出现的高级攻击数量的上升,这些做法已不足以保证安全。使用静态扫描工具存在以下一些主要挑战:

  • 侵入性工具:某些扫描工具可能会构成影响,原因在于它们可能需要在资产上配置代理,或者可能会消耗网络带宽以进行扫描,从而会影响业务运营。
  • 未监管资产:难以发现和审核临时资产(例如:手机和虚拟环境)以及传统工业控制系统,这些资产和系统上可能存在很容易被利用的漏洞。
  • 未知应用/服务:很多资产可能没有强化/安装补丁以消除漏洞(例如心血漏洞)。恶意软件可能会将这些资产用作恶意软件“发射台”来渗透到企业中。
  • 缺乏网络可视性:如果网络监控工具不具备应用层(第 7 层)可视性,则可能无法检测出入侵僵尸网络和命令与控制 (CnC) 服务器的任何可疑网络流量。

要实时检测出高级攻击,就需要持续进行网络监控,而且不能受静态安全扫描工具固有的盲区影响。SecurityCenter Continuous View 可以提供真正的实时可视性,从而防御网络漏洞和威胁,提供切实可行的结果。