足够好的安全方法仍然远远不足,安全性与合规性的PK
对网络安全而言“足够好”的方法是否真的有效?
通常情况下,企业会利用法规合规性框架和指南来推行可以缓解网络安全风险的举措。除了一系列必需的控制标准外,框架和指南也提供了可以明确验证的方向和基准。因此实现起来非常简单。
这些法规的目的是确保所有规模的企业都可以广泛采用,但是事实却很残酷,对于想要在行业内继续开展业务的企业而言,满足法规合规性只是最低要求。从业务角度而言,虽然有些企业并不认为网络安全是一种更有效的战略性竞争优势,但确保网络安全可令这些企业提高运营效率,同时降低了对业务的潜在负面影响。需要指出的是,在几乎每一次媒体报道的重大违规事件中,涉事企业都采用了“足够好”的安全控制措施,并且满足法规合规性要求。
对网络安全采取积极态度的企业在应对事件时往往会受益匪浅。当企业了解到自己经历了违规事件后,他们不得不花费更多时间和金钱来应对并控制事件。企业对事件的应对能力越有限,响应并控制所需的时间就越长,违规的成本也会更高。更糟糕的是,网络安全保险计划并不能完全覆盖所有与违规相关的成本。考虑这样一个问题:如果攻击者泄露了企业最有价值的资产(知识产权、商业机密、个人数据等),代价是什么?这就是拥有“足够好”网络安全的企业最终所失去的。
FireEye 超越“足够好”的方法
FireEye 安全方案拥有来自
Mandiant 事件响应调查与
iSIGHT 威胁情报的深刻见解,并通过深度分析和机器学习进行强化,因此可以为客户提供更好的检测和防护功能,客户可以用来增强自己应对并优先处理事件的安全运维能力。更重要的是,FireEye 安全方案有助于缓解最可能阻碍企业运维、损害企业声誉的风险。
具体来说,
FireEye 端点安全拥有多个定制选项,安全团队可以用来收集取证信息,从而减少事件响应时间,并为团队成员提供更多时间来关注其他任务,如,跨企业基础架构主动搜索并扫描异常。更可喜的是,端点安全能够按需自动执行此任务。
安全团队成员能够使用 FireEye 端点安全进行主动搜索的方法就是利用企业搜索功能,该功能提高了跨企业内部和外部网络部署的端点的可见性。该功能不仅允许安全团队执行主动搜索,而且可以在不影响最终用户的情况下实现大规模的快速事件响应。
FireEye 端点安全还为安全团队提供了有效容纳网络内部或外部主机的能力,通过远程主机实现受控通信和交互,同时终止任何命令和控制活动与数据过滤。该功能可以被绑定到自定义工作流,并通过 API 集成触发。
所有的 FireEye 解决方案都可以与其他利用 API 的 FireEye 平台进行原生整合,并且可以实现第三方整合的灵活性。FireEye 解决方案是企业级的,并通过提供可以快速实现的灵活部署选项(硬件设备、虚拟设备和云)实现了更高的时间价值。为了提高运维效率,
FireEye 快速启动服务可以帮助安全团队更快投入战斗,我们的
FireEye 托管防护团队可以协助并强化对重大威胁和事件的响应。
在 FireEye,我们每天都能亲眼目睹网络攻击对真实人群的影响。我们的使命是持续保护我们的客户免受网络攻击的影响和不良后果。我们的基本信条是,依靠亲身实践的一线专业知识和情报,加上创新技术,提供保护客户免受这些威胁的方法。