安全堆栈中最容易犯的5个陷阱：

阅读时间： 3 分钟安全堆栈中最容易犯的5个陷阱：

可能需要 6个月或更多 使组织意识到发生了数据泄露。 同时，恶意软件已进入您的网络并在等待命令攻击。 入侵发生在世界各地，但是如果您知道该怎么办，可以阻止攻击。 您应避免以下五个常见陷阱，以降低风险。

1.使用默认允许架构

多年来，组织已经部署了具有 默认允许安全状态 取得不同程度的成功。 采用默认允许的安全状态，组织将允许所有尚未表现出立即不良行为的流量。 但是，尚未表现出立即不良行为的未知威胁可以进入网络并在一段时间后执行恶意操作，从而损坏网络。

另一方面，组织已部署具有默认拒绝安全状态的解决方案。 组织将阻止任何不被认为安全的流量。 尽管这是比默认允许更好的保护方法，但是组织可能会限制生产力。

相反，如果您采用零信任架构，则您将永远不信任并且始终在不限制生产力的情况下验证所有流量。 反过来，这将保护您的企业不受零日威胁的影响，而不会造成用户中断。”

2.依靠人工智能来保护您

虽然人工智能和机器学习在许多技术领域都有着巨大的前景，但过度依赖它们可能是危险的。 端点安全。访问虚拟的数据山，但无法了解其上下文，可能会增加安全风险。

机器识别 只能检测经过培训可以识别的威胁。 当出现尚未训练算法的新版本的恶意软件或其他类型的攻击时，它很可能能够超越算法。 机器学习仍然比传统签名更好，但是人们担心它是否能够防止未知攻击。

3.依靠检测与预防

检测还不够； 您需要预防。 并且，您需要在不中断用户的情况下进行预防。 传统的防病毒解决方案依靠检测来保护您，从而可能导致未被检测为恶意的恶意威胁。 并且组织需要一种端点解决方案，该解决方案可以防止损坏，甚至不需要检测文件的内容即可保护您。 围堵技术 将包含所有已执行的未知文件，并允许用户保持生产效率，但可以防止文件造成损坏，直到证明文件是安全的为止。

好消息是，预防和检测不必相互排斥，而实际上可以互补。 在您的堆栈中添加检测和响应技术，使您能够检测出已经越过防御的威胁，然后允许您计划应对措施。

4.低估系统中已经存在的恶意软件

低估您的系统中已经存在的恶意软件很容易。 毕竟，它已经在您的系统中处于休眠状态，静静地等待命令恢复活力并给网络造成严重破坏。 您不能低估这种类型的恶意软件。 您需要在堆栈中同时包含检测和预防功能，以便您可以检测并响应已进入系统的恶意软件。 

将预防措施与检测结合起来，将提高组织的网络可见性，以尽早防止损坏。

5.来自内部来源/人员的威胁

内部威胁可能来自不了解最新安全最佳实践的员工。 他们会回复电子邮件或打开附件，这可能会带来意想不到的后果，对企业而言可能是非常昂贵的。 这是最大的内部威胁组，它们并不意味着任何危害。 他们可能只是不完全了解与其行动相关的网络安全后果。

另一方面，有些人可能会故意伤害组织。 值得庆幸的是，该组织的规模较小，但可能导致不满或前雇员寻求内部奖励，以寻求对组织的经济奖励或其他伤害。

零信任是答案

大多数企业仍然依赖错误的理论，即他们网络中的所有事物都是可信赖的。 降低违规风险的一种更可靠的方法是采用零信任架构。 要了解有关如何通过构建零信任安全架构来防止违规的更多信息，请阅读电子书 https://www.comodo.com/resources/zero-trust-ebook/ .

ITIL的

 

设备盘点软件开源

该职位 安全堆栈中最容易犯的5个陷阱： 最早出现 科摩多新闻和互联网安全信息.

• 硬币聪明。 欧洲最好的比特币和加密货币交易所。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 自由登入。
• 加密鹰。 山寨币雷达。 免费试用。
• 资料来源：https://blog.comodo.com/it-security/5-most-common-pitfalls-in-security-stack/