重磅 | FreeBuf《2019企业安全威胁统一应对指南》即将发布

把握行业动态，展望行业发展，了解企业安全体系架构与威胁应对流程，是企业保障业务安全、应对威胁、确保稳定发展的关键。

近一年，网络安全相关的政策法律陆续出台落实、技术投入应用、网络安全事件频发，带动网络安全行业进一步发展变化。传统威胁依旧存在，新的威胁与风险层出不穷，给企业安全带来更多挑战。面对2019年愈发严峻的安全形势，企业不仅要严防精心策划的外部攻击，也不能排除来自内部的安全隐患。

企业安全的根本目的，是保障企业的业务连续性，保证企业利益相关者生命、财产安全的延续。与单纯的渗透测试、攻防对抗相比，企业安全往往要兼顾更多环节，更需要有大局观。在实践中，越来越多的企业意识到，企业安全不仅关乎技术，更关乎体系化的安全架构与设计。此前的报告也显示，我国安全行业中整体安全建设的战略规划类安全人才和机构设计类安全人才最为短缺。在企业安全建设中，需要注意以下根本问题：

1、信息安全应建立在信息系统整个生命周期中所关联的人、事、物的基础上，综合考虑人、技术、管理和过程控制，不是局部问题而是整体问题； 2、安全需要考虑成本因素，保护的成本必须和保护的资产价值形成有效的比率； 3、随着整个社会对信息化的依赖，信息安全所维系的不仅仅是对组织的支持和辅助，已成为企业的命脉及核心竞争力。

总体来说，企业安全需要基于信息安全大环境，结合企业所处行业、IT投入、业务需求等实际情况，参考可靠的安全架构体系，自上而下地建立能在企业内部落地的安全策略与安全流程，并在流程中应用合适的技术与产品。同时，还要在实践中不断改进，以便获得最大程度的保障。

因此，了解并熟悉企业安全威胁应对流程并根据需要选择合适的安全产品，有助于企业做好安全建设，防范风险。FreeBuf 针对近一年企业安全现状和安全产品情况进行了深入调查，并在安全专家和顾问的指导下，构建企业威胁应对流程模型，结合理论和应用进行分析，形成了《2019企业安全威胁统一应对指南》。

本报告主要采用资料搜集、走访企业客户以及专家访谈的形式进行调研。报告中的威胁应对模型参考国际认可的网络安全模型，并结合企业网络安全现状和实际需求进行优化。另外，FreeBuf 共计调研数百家厂商，经过统计后得出安全产品候选列表。这些产品与威胁应对模型每个流程一一对应，给予企业从理论到实践的参考。

近一年，网络安全行业及企业安全概况如何？ 未来一段时间，企业安全将面临哪些威胁？ 企业安全架构中应当注意哪些问题？ 企业威胁应流程是怎样的？ 2019年的企业安全热词有哪些？ 在应对流程的每个环节，有哪些合适的产品可以选择？

完整版报告与产品推荐名录将在五一假期后发布，敬请关注。

关于FreeBuf研究院

FreeBuf.COM是斗象科技旗下、国内领先的互联网安全新媒体，每日发布专业的安全资讯、技术剖析，分享国内外安全资源与行业洞见，是深受安全从业者与爱好者关注的网络安全网站与社区。

FreeBuf研究院则集结了行业内经验丰富的安全专家和分析师，常年对信息安全技术、行业动态保持追踪，呈现有深度的安全行业现状和趋势分析。

*FreeBuf研究院荣誉出品，未经许可禁止转载。