来自 网络 2022-01-15 18:00 的文章

云盾高防采集_免费网站防护_指南

云盾高防采集_免费网站防护_指南

我从事网络安全行业已经超过15年了。在那段时间里,我和其他信息安全老手一起,亲身经历了FUD(恐惧、不确定、怀疑)炒作的兴起。我不得不承认,它奏效了。神经营销科学就这么做了。恐惧确实有助于安全产品的销售。然而,和任何强效药一样,FUD也有副作用。不只是一个,事实上-它有很多。

我们作为一个行业不能逃避FUD,因为我们沉迷于它。对我们来说,FUD表现在我们的一些客户要求证明我们告诉他们的不仅仅是另一个潜在的漏洞,而是一个真正的危险。不幸的是,当坏事发生时,危险是真实存在的最好证据。这就是为什么媒体也对FUD上瘾。有人损失的数百万美元或欧元或其他货币越多,情况就越好。

现在,进入监管者,他们往往反应过度,并实施严格的合规规定和罚款。这有效地将安全研究人员、产品开发人员、营销人员、媒体和监管者置于 一种战略陷阱,在博弈论中被称为囚徒困境:所有玩家都必须使用次优策略,否则会导致他们失败。以信息安全行业为例,使用这种次优策略意味着产生更多的FUD。

要突破这个陷阱,我们需要明白一点:未来不能建立在恐惧的基础上。

我所说的未来并不遥远,它已经在这里了。机器人已经在驾驶卡车,在火星上漫游。他们写音乐,为食物创造新的食谱。从许多角度来看,包括网络安全的角度来看,这个未来还远远不够完美,但我们来这里是为了赋予它权力,而不是阻碍它。

尤金·卡巴斯基(Eugene Kaspersky)最近说,他相信"网络安全的概念很快就会过时,网络免疫将取而代之。"这听起来可能很奇怪,但它有一个更深刻的含义,值得解释。让我更深入地探讨一下网络免疫的概念。

网络免疫是一个很好的术语,可以解释我们对更安全未来的看法。在现实生活中,一个组织的免疫系统从来都不是完美的,病毒或其他恶性微生物物体仍然会想方设法愚弄它,防御ddos策略,甚至攻击免疫系统本身。然而,免疫系统有一个非常重要的特点:他们学习和适应。他们可以通过接种疫苗来"教育"可能存在的危险。在危难时刻,我们可以用现成的抗体来帮助他们。

在网络安全方面,ddos难防御吗,我们过去主要对付后者。当客户的IT系统受到感染时,我们必须准备好解决方案。但就在那时,人们开始对FUD上瘾,安全供应商为严重伤害的疾病提供即时救济。这种"超级大国"的感觉让infosec供应商上瘾。我们说,"是的,是时候使用核心抗生素了,因为,相信我们,问题真的很严重。"但只有当感染已经蔓延时,ddoscc防御,使用核心抗生素才有意义——我们都同意,这远不是一个理想的情况。在我们的网络安全比喻中,如果免疫系统能够在感染发生之前阻止它,那就更好了。

今天,it系统已经变得非常异构,不能脱离人类的环境来看待—操作设备的人和与设备交互的人。"教育免疫系统"的需求已经变得如此之大,以至于我们实际上看到了一种趋势,即优先提供服务,甚至优先于产品,而产品过去是主要的(如今的"产品"在很多情况下都是一个定制的解决方案,它是根据IT系统的具体情况而设计的。)

对这一愿景的理解不是一下子就能实现的。就像接种疫苗一样,这不是一针见血的方法,而是一系列的疫苗接种尝试,都是为了同一个目标:加强对更安全未来的网络免疫力。首先,防御cc是需要硬件防火墙吗,最安全的未来只能建立在安全的基础上。我们相信,当所有系统从一开始就考虑到安全性时,这是可能的。电信和汽车行业的实际应用已经在考验我们的远见卓识。由于汽车制造商特别注重安全,免费高防cdn有哪些,我们"建设一个更安全的世界"的使命宣言至关重要。在汽车界,安全真的意味着安全。

就像生物疫苗一样,我们期望网络免疫的概念会遭到怀疑。我希望听到的第一个问题是:"我们真的能信任疫苗及其供应商吗?"对网络安全的信任是至关重要的,我们认为仅仅给出我们的承诺是不够的。如果一家网络安全公司的客户希望看到软件的安全性和完整性,他们完全有权要求——以源代码的形式。我们让它成为可能,所有客户需要的是一双专注的眼睛和一台电脑来分析事情是如何运作的。但是,我们确实需要一台处于消毒状态的PC机来查看代码,以确保观察者不能自己篡改代码。正如你可能会寻求咨询各种医生,有一个可信的第三方查看代码也是有意义的。有了IT解决方案,外部观众可能是四大审计公司的代表,他们可以解释这些位和字节对您的业务的实际意义。