从一个具体例子开始:网络安全的标准实践建议安装防火墙来保护server farm。但防火墙只用于隐藏某些服务,攻击发生后并不能帮助保留敏感数据。因此,想象您只有更新过的Linux服务器,只响应SSH和HTTPS请求。不仅防火墙不会为防御增加什么,反而会浪费可更好用于其他地方的经济资源。

市场上最强大的安全系统,在某些情况下可能完全没有用。要选择正确系统,需要考虑几个方面:

  • 我们越觉得受到保护,就越不努力理解:太多人被动依赖网络安全系统,却没有想到要防御,必须先理解威胁是什么、敌人是谁。否则风险就是建了一条战壕来防御空袭!
  • 不要高估您的防御:设计网络安全产品的人反应速度,往往慢于cracker攻击策略变化的速度。毕竟这场斗争并不平等:开发一个有效产品需要数百万美元,而发动一次高水平攻击可能只需几个月工作。
  • 攻击演进非常快:当前趋势是叠加多层保护。但这些系统往往过度关注network,而不是应用和敏感数据保护;后者几乎总是攻击的真正目标。
因此,请记住在购买前先进行威胁和漏洞的初步分析:您仍然会买某些东西,但不一定是最初计划的东西。

想知道您的网站暴露到什么程度吗?

EasyAudit WEB为中小企业检查网站、门户和电子商务,提供专业外部审计。

了解EasyAudit WEB