网络安全的七个现实
安全专业人士在工作中可能会有一种虚假的安全感。如果想要维护企业安全,旧有安全方法和技术中有几处地方需要改进。 向云端迁移。安全左移。购买最新的XDR和欺骗工具。技术和网络安全行业总是容易受到市场炒作的影响,但这些举动真的让企业更安全了吗?或者说,这些动作不过是增加了复杂性? 从SolarWinds后门到微软Exchange漏洞,重大黑客事件层出不穷,安全专业人员怎么才能睡个好觉?他们总觉得自己在做正确的事,但这难道真的难道不是一种虚假的安全感吗? Salt Security技术布道者Michael Isbitski表示,安全专业人员应该多加关注应用编程接口(API)安全,因为API支撑着上述很多技术策略。从托管内部云应用到依赖网关和传统补丁管理工具,旧有安全方法对API安全并未投入足够的重视,而API很容易遭到攻击者染指。 Isbitski称:“风险实在太大,企业应该老实承认自己在这些安全方法和工具选择上过于自信了。面对现代威胁,企业真的应该寻找相应的工具和过程更新方法。” 下面谨列出七条建议,帮助安全专业人员梳理部署安全概念和技术的过程中应该考虑的问题。 ▶ 你构建的云应用真的安全吗...
