技术
首页  >  技术  >  信息安全

瑞数携手IDC发布数字化转型安全白皮书:
主动防御构建业务转型安全基石

2017-09-18  来源:中国信息产业网  作者:木木

IDC精彩观点摘要:

观点一:成长型企业必须向“数字原生企业”转变才能获得更多机会

汽车行业通过实现驾驶自动化推动数字化转型, 61%的亚太地区银行客户已经活跃于数字渠道办理业务, 而全球有16亿人会网上购物。以零售行业为例,中国的阿里巴巴和京东等新兴网络零售巨头已成功击败老牌实体零售巨头。阿里巴巴2016财年的零售收入已与传统零售业巨头沃尔玛当年的收入相当。

白皮书指出,每一家成长型企业都必须在管理客户关系、获取人才方面成为“数字原生企业”,更重要的是掌控所有的运营和信息指标。例如,通过基于信息的产品、体验和服务实现规模效益,提高投放市场的速度并产生效益。

观点二:自动化工具的出现导致网络犯罪大幅增加

受到巨大的经济利益驱使,如今网络罪犯的攻击已转向追求利益最大化,成本更低效率更高。自动化工具的出现令攻击变得愈发便宜、简单、高效而且更难防御,已经成为主要的攻击方式。当前,自动化攻击占据了所有恶意攻击流量的90%,而且90%的网络安全事件都源于自动化的网络机器人。

观点三:正在失效的传统网络安全措施

传统安全措施在当今重大的安全挑战面前已显无力。通过自动填写用户名/密码组合,用欺骗手段进入用户账户,攻击者能模拟合规的交互操作,窃取用户信息或积累用户凭证。更重要的是,黑客能在攻击中大量使用自动化手段,这既让他们提高了效率和规模,又节约了时间和人力。

大量出现的分散式紧密配合的自动化攻击,与传统的单点攻击不同,它可以一次攻击多个网站,组合多个网站获取的信息来获取敏感数据,企业因此需要面对自动化攻击带来的更多骇人挑战。如今攻击者正在从利用漏洞转移到通过模拟大量合规操作而进行不显露恶意特征的商业欺诈,有效规避基于特征匹配或行为规则的传统网络安全机制。

观点四:建设数字化业务安全保障需要主动安全防御

IDC认为,企业需要更动态、更主动的防御措施与已有的防护措施一起应对企业面临的安全威胁。数字化转型时代,企业可以通过采用可演化的安全防御模式保障自己的数字化业务,这一模式基于分布式可信模型,能够基于风险测定来预测威胁指标及调整防御策略。

瑞数信息的动态防御是一种创新主动的安全防御措施,能增加黑客窃取保密信息的难度。数字化经济领域的风险测定尤其关键,而且需要对业务有深入了解,以便进行有效管理。因此,动态防御才真正提供了业务安全保障,而不仅仅只是给信息技术系统提供安全防护。

关键词:

相关新闻