網路威脅情勢不斷發展,企業面臨比以往更多、更複雜的網路威脅。 因此,專注於保護週邊的傳統網路安全策略不再有效。 在許多情況下,攻擊者位於外圍,或重要的企業資產(例如雲端運算)位於外圍。
深度防禦涉及建立多道防線以保護組織免受潛在威脅。 這可以包括網路分段等步驟,但也應該結合各種類型的安全技術。 例如,針對惡意軟體的網路層級防禦可以透過反惡意軟體、端點保護平台(EPP) 以及端點偵測和回應(EDR) 等端點資安解決方案來增強。
理想情況下,組織將能夠在網路層級識別並阻止企圖攻擊,然後再到達組織的裝置並產生潛在影響。 然而,深度防禦提供了偵測和阻止已突破組織防禦的持續攻擊的能力。
組織可以在其 IT 環境中實施深度防禦。 以下是實施深度防禦以應對各種威脅的策略的一些範例。
帳戶接管攻擊是組織面臨的常見威脅,攻擊者可能會獲得合法使用者帳戶及其所有相關權限的存取權限。 帳戶安全深度防禦策略的一個例子是:
數據是大多數公司最有價值的資產。 資料安全的縱深防禦可能包括以下控制:
公司裝置可能成為惡意軟體和其他威脅的目標。 端點資安縱深防禦策略的要素包括:
網路安全保護組織免受內部和外部威脅。 可用於實施網路深度防禦的解決方案包括:
深度防禦需要一系列安全解決方案以及有效監控和管理它們的能力。 Check Point 的 Harmony解決方案套件提供了組織所需的功能以及將它們作為單一整合安全架構進行操作的能力。
要了解有關 Check Point Harmony 功能的更多信息,請註冊免費演示。 然後,註冊 Check Point 統一安全平台展示,了解如何大規模建置、監控和保護深度防禦架構。
反映意見