有声,管理书籍排行榜

FreeBuf《2019企業(yè)安全威脅統(tǒng)一應對指南》發(fā)布中新網安位列安全防護抗DDoS及云抗D領域

前言

近一年，網絡安全相關的政策法律陸續(xù)出臺落實、技術投入應用、網絡安全事件頻發(fā)，帶動網絡安全行業(yè)進一步發(fā)展變化。傳統(tǒng)威脅依舊存在，新的威脅與風險層出不窮，給企業(yè)安全帶來更多挑戰(zhàn)。面對2019年愈發(fā)嚴峻的安全形勢，企業(yè)不僅要嚴防精心策劃的外部攻擊，也不能排除來自內部的安全隱患。

企業(yè)安全威脅統(tǒng)一應對指南

企業(yè)安全的根本目的，是保障企業(yè)的業(yè)務連續(xù)性，保證企業(yè)利益相關者生命、財產安全的延續(xù)。與單純的滲透測試、攻防對抗相比，企業(yè)安全往往要兼顧更多環(huán)節(jié)，更需要有大局觀。在實踐中，越來越多的企業(yè)意識到，企業(yè)安全不僅關乎技術，更關乎體系化的安全架構與設計。此前的報告也顯示，我國安全行業(yè)中整體安全建設的戰(zhàn)略規(guī)劃類安全人才和機構設計類安全人才最為短缺。在企業(yè)安全建設中，需要注意以下根本問題：

1、信息安全應建立在信息系統(tǒng)整個生命周期中所關聯(lián)的人、事、物的基礎上，綜合考慮人、技術、管理和過程控制，不是局部問題而是整體問題；
2、安全需要考慮成本因素，保護的成本必須和保護的資產價值形成有效的比率；
3、隨著整個社會對信息化的依賴，信息安全所維系的不僅僅是對組織的支持和輔助，已成為企業(yè)的命脈及核心競爭力。

總體來說，企業(yè)安全需要基于信息安全大環(huán)境，結合企業(yè)所處行業(yè)、IT投入、業(yè)務需求等實際情況，參考可靠的安全架構體系，自上而下地建立能在企業(yè)內部落地的安全策略與安全流程，并在流程中應用合適的技術與產品。同時，還要在實踐中不斷改進，以便獲得最大程度的保障。

因此，了解并熟悉企業(yè)安全威脅應對流程并根據需要選擇合適的安全產品，有助于企業(yè)做好安全建設，防范風險。FreeBuf 針對近一年企業(yè)安全現(xiàn)狀和安全產品情況進行了深入調查，并在安全專家和顧問的指導下，構建企業(yè)威脅應對流程模型，結合理論和應用進行分析，形成了《2019企業(yè)安全威脅統(tǒng)一應對指南》。

本報告主要采用資料搜集、走訪企業(yè)客戶以及專家訪談的形式進行調研。報告中的威脅應對模型參考國際認可的網絡安全模型，并結合企業(yè)網絡安全現(xiàn)狀和實際需求進行優(yōu)化。另外，F(xiàn)reeBuf 共計調研數(shù)百家廠商，經過統(tǒng)計后得出安全產品候選列表。這些產品與威脅應對模型每個流程一一對應，給予企業(yè)從理論到實踐的參考。

近一年，網絡安全行業(yè)及企業(yè)安全概況如何？
未來一段時間，企業(yè)安全將面臨哪些威脅？
企業(yè)安全架構中應當注意哪些問題？
企業(yè)威脅應流程是怎樣的？
2019年的企業(yè)安全熱詞有哪些？
在應對流程的每個環(huán)節(jié)，有哪些合適的產品可以選擇？

企業(yè)安全產品目錄

本次企業(yè)安全產品推薦與本報告第二章內容相呼應，重點從企業(yè)安全威脅應對的五大閉環(huán)流程對安全產品進行分類，以便給企業(yè)更加清晰的參考。企業(yè)可根據第二章的流程，對照自身的安全建設情況，選擇各階段更符合需求、更合適的產品或策略。

本次產品名錄不再打分，僅從市場、知名度以及獎項情況綜合考慮，列出每個分類中較為合適的產品供參考，排名不分先后。

安全服務

通用網絡安全產品

專業(yè)網絡攻擊防護安全產品

重要關鍵基礎設施

重要信息系統(tǒng)

重要公共服務

安全報告

研究機構

服務中心

關于我們

行業(yè)視角

研究機構

安全報告