欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁(yè) > 新聞 > 報(bào)告 >

IBM報(bào)告:55%攻擊事件都來(lái)自企業(yè)內(nèi)部!

2015-11-09 10:05:03   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  據(jù)聯(lián)合國(guó)對(duì)有組織犯罪進(jìn)行的一項(xiàng)調(diào)查指出,80%的網(wǎng)絡(luò)攻擊由經(jīng)過(guò)精心組織的犯罪團(tuán)伙發(fā)起,這些團(tuán)伙會(huì)廣泛地共享數(shù)據(jù)、工具和專業(yè)知識(shí),從而每年獲得4450億美元的非法利潤(rùn),并且倒賣超過(guò)10億條個(gè)人身份信息。而在眾多網(wǎng)絡(luò)攻擊中,有一組數(shù)據(jù)讓人不寒而栗。根據(jù)最新的IBM Security 2015年網(wǎng)絡(luò)安全情報(bào)索引顯示,內(nèi)部威脅在眾多攻擊類型當(dāng)中高居榜首,55%的攻擊事件都來(lái)自于擁有系統(tǒng)訪問(wèn)權(quán)的內(nèi)部人員。“內(nèi)部威脅”這個(gè)詞有很多含義。從惡意員工的角度講,他們是蓄意破壞;而對(duì)于用戶來(lái)說(shuō),他們可能是無(wú)意間點(diǎn)擊了可疑電子郵件上的鏈接或附件,從而在不知覺(jué)的情況下將他們的系統(tǒng)——甚至可能是企業(yè)網(wǎng)絡(luò)——暴露給惡意軟件。企業(yè)中,內(nèi)部威脅總是讓人防不勝防,身邊那些最熟悉的陌生人有心或無(wú)心之舉帶來(lái)的后果確是災(zāi)難性的。IBM與Ponenmon

  Institute5月份所做的《2015年數(shù)據(jù)泄漏成本調(diào)查:全球分析》顯示,2015年數(shù)據(jù)泄漏的平均總成本為379萬(wàn)美元,相較于2013年增長(zhǎng)了23%。除了成本的增長(zhǎng),令企業(yè)頭疼的是,內(nèi)部威脅帶來(lái)的后果將不僅僅只存在于網(wǎng)絡(luò)中,還會(huì)波及企業(yè)物理安全,例如,公司警報(bào)、電話、麥克風(fēng)甚至是傳真機(jī)。以“洋蔥路由器”(Tor,—種連接暗網(wǎng)進(jìn)行匿名通信的工具)為例,員工可能會(huì)受到誘惑下載Tor瀏覽器,如果員工在企業(yè)網(wǎng)絡(luò)中激活Tor瀏覽器,它不僅會(huì)將公司置于惡意攻擊的風(fēng)險(xiǎn)之下,從而泄露企業(yè)機(jī)密數(shù)據(jù),而且在某些情況下,企業(yè)還需要為通過(guò)Tor節(jié)點(diǎn)引發(fā)的數(shù)據(jù)失竊、違法事件或惡意內(nèi)容承擔(dān)法律責(zé)任。

  在信息安全內(nèi)部危機(jī)四伏的情況下,企業(yè)需要快速提高安全架構(gòu)能力:

  IBM智能安全管家Qradar

  像大白一樣,它可以主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備和應(yīng)用中存在的安全漏洞并劃分優(yōu)先級(jí),并確定哪些威脅源于內(nèi)部,定位源頭;還能通過(guò)強(qiáng)大的技術(shù)智能補(bǔ)充漏洞掃描結(jié)果,并進(jìn)行相應(yīng)的管理和規(guī)劃,從而給企業(yè)提供最合理的應(yīng)對(duì)計(jì)劃。

  IBM數(shù)據(jù)管理工程師Guardium

  它可以定期掃描數(shù)據(jù)庫(kù)基礎(chǔ)架構(gòu)并及時(shí)檢測(cè)到安全漏洞并提供補(bǔ)救措施,大大降低了企業(yè)因不安全的數(shù)據(jù)庫(kù)配置、遺漏的修補(bǔ)程序、低保護(hù)性密碼及其他漏洞而導(dǎo)致的重大風(fēng)險(xiǎn),不管是內(nèi)部數(shù)據(jù)泄漏,還是外部惡意攻擊都能讓企業(yè)防范于未然。

  IBM安全訪問(wèn)守衛(wèi)者(IAM Indentity Access Management)

  通過(guò)為企業(yè)內(nèi)外的認(rèn)證用戶提供安全訪問(wèn)渠道來(lái)阻擋不明人員的進(jìn)入與破壞,便捷的單點(diǎn)登錄和基于上下文的訪問(wèn)控制都可以幫助企業(yè)實(shí)施主動(dòng)的訪問(wèn)策略,防止云、社交和移動(dòng)協(xié)作渠道中的威脅和欺詐。同時(shí),企業(yè)可自動(dòng)執(zhí)行用戶對(duì)應(yīng)用的訪問(wèn)、增強(qiáng)內(nèi)部訪問(wèn)合規(guī)性并簡(jiǎn)化密碼管理。

分享到: 收藏

專題