你真的了解你网络的攻击面吗?

在网络安全领域,大家都在谈论,威胁情报、机器学习、神经网络来检测辅助我发现攻击并溯源攻击者,防御者天天谈论我要保护我的网络安全,避免遭受到经济、利益的损失,但是如果你连自己的安全策略,入口情况都不清楚,怎么搞。要防范攻击,知道攻击者在攻击我的哪些资产。

要防范网络攻击行为,我们要知道网络中的攻击面有多大,才能确保我暴露在互联网的距离。

在这个万物互联的世界,控制攻击面的范围比较重要,我们要利用管理和技术手段房子我们自己私自搭建wifi、连接自己的路由器和其他物联网设备接入,把攻击面控制在在可控范围内。

在零信任网络中,我们不仅要关注网络的宏观范围,要减小网络攻击面的攻击范围,我们需要了解我们受保护的对象,就是我们的资产。了解资产的基本属性。

在零信任网络中有四个方面来定义我们的攻击面

需要保护哪些数据?

哪些应用程序存在敏感信息?

我们的哪些资产是最敏感?

资产中哪些服务容易被攻击者利用

现在的网络安全防御体系中,把网络安全设备(防火墙、ids、ips等设备)放入到互联网出口的地方,随着攻击越来越频繁,网络设备也越来越多,网络攻击反而越来越多的趋势。

在零信任网络中,通过定义攻击面,我们可以将安全设备移动到尽可能靠近保护资产的地方。

通过对要保护资产的了解,精准从流量上对访问行为进行控制,并通过机器学习方式对参数进行调整,自动适应网络环境,通过精准理解网络环境,可以限制攻击者成功攻击的能力。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180910G0QPJZ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

同媒体快讯

扫码关注腾讯云开发者

领取腾讯云代金券