由IBM委托并由Ponemon研究院完成的報(bào)告——“2018年數(shù)據(jù)泄露成本”對(duì)過(guò)去12個(gè)月經(jīng)歷過(guò)數(shù)據(jù)泄露事件的全球15個(gè)地區(qū)、17個(gè)行業(yè)的447家公司2200位IT、數(shù)據(jù)保護(hù)和法規(guī)專家進(jìn)行了訪談，報(bào)告對(duì)這些采訪內(nèi)容進(jìn)行了總結(jié)，并且附帶了一份數(shù)據(jù)計(jì)算結(jié)果，以下便是這項(xiàng)研究中一些令人瞠目結(jié)舌的結(jié)果：

　　無(wú)論您如何解讀這些數(shù)據(jù)泄露對(duì)公司基本業(yè)務(wù)造成的沖擊，您都需要與信賴的廠商合作部署最新網(wǎng)絡(luò)安全技術(shù)和解決方案，其中的部分廠商提供的產(chǎn)品能夠有效地探測(cè)和阻止此類威脅。以下便是這些廠商的部分產(chǎn)品和服務(wù)：

　　除此之外還有更多內(nèi)容。但這個(gè)價(jià)值高達(dá)350萬(wàn)美元的問(wèn)題是： “即使有了最佳解決方案，為何入侵仍然會(huì)變得更嚴(yán)重、更頻繁？”或者至少我們可以問(wèn)自己這樣一個(gè)問(wèn)題，我們?nèi)绾螌?shí)時(shí)保障已經(jīng)部署的安全態(tài)勢(shì)和其它檢查策略能夠在遇到攻擊時(shí)發(fā)揮其應(yīng)有的作用？

　　從規(guī)劃和運(yùn)營(yíng)的角度來(lái)看，技術(shù)解決方案的層級(jí)越多，其復(fù)雜性也就越大。然而，業(yè)界的建議往往都是要么部署另外一種創(chuàng)新性的安全解決方案，或者是尋找一些評(píng)估和響應(yīng)團(tuán)隊(duì)來(lái)發(fā)現(xiàn)和解決漏洞。無(wú)論是通過(guò)內(nèi)部團(tuán)隊(duì)還是外部安全團(tuán)隊(duì)的服務(wù)，企業(yè)都可以節(jié)省一些與發(fā)現(xiàn)和填補(bǔ)安全空白相關(guān)的時(shí)間、資源和成本。然而，障礙依然存在。以下便是有效發(fā)現(xiàn)和修復(fù)安全漏洞過(guò)程中可能遇到的一些挑戰(zhàn)：

　　“紅隊(duì)/藍(lán)隊(duì)”和“紫隊(duì)”概念的興起已經(jīng)不是一天兩天了，但只有具備有效的工具、適當(dāng)?shù)牟渴鸷头椒ǎ�這些團(tuán)隊(duì)才能發(fā)揮應(yīng)有的作用。有了“紫隊(duì)”，我們雖然能夠?qū)⒚總�(gè)周期的時(shí)間壓縮至最短，但最根本的挑戰(zhàn)仍然是確保所收集信息和所建議行動(dòng)的正確性、強(qiáng)健性和及時(shí)性。

　　今天的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和需求具有非常高的動(dòng)態(tài)水平。由此獲得的深入知識(shí)和據(jù)此做出的建議也需要隨時(shí)與之保持同步。今天，網(wǎng)絡(luò)中的每一層都會(huì)經(jīng)歷不可預(yù)測(cè)且十分復(fù)雜的高占用期、低占用期和維護(hù)期，因此即使是專職團(tuán)隊(duì)也無(wú)法對(duì)其執(zhí)行有效的漏洞評(píng)估。

　　所幸的是，有一些新興的產(chǎn)品瞄準(zhǔn)的正是這一需求，可以提供執(zhí)行漏洞評(píng)估的必要工具。不管此類平臺(tái)采用的是哪種實(shí)施方法，其必要性是毋庸質(zhì)疑的，而且Gartner等研究/分析機(jī)構(gòu)也在一段時(shí)間前便已經(jīng)將數(shù)據(jù)泄露測(cè)試工具收錄在自己的產(chǎn)品組合中。隨著越來(lái)越多的企業(yè)考慮用這些工具來(lái)武裝自己的團(tuán)隊(duì)，利用深入的知識(shí)來(lái)改進(jìn)攻擊的探測(cè)和消減，我們也應(yīng)對(duì)這一關(guān)鍵領(lǐng)域中的有效工具加以重視。

　　如需了解思博倫CyberFlood如何填補(bǔ)當(dāng)今網(wǎng)絡(luò)安全措施和有效數(shù)據(jù)入侵評(píng)估之間的空白，歡迎“閱讀原文”下載相關(guān)資料。

　　作者：Reza Saadat

　　思博倫應(yīng)用與安全技術(shù)市場(chǎng)專家