抵御网络攻击 业务正常开展的保障

如今，IT作为业务运行的重要支撑，它的正常运行才能保证业务的持续运营。在系统发生故障停机时，一方面依靠IT运行保障技术。另一方面，在外围保障系统的安全防护同样不能忽视。在恶意攻击、自然灾害和单纯用户错误等威胁不断涌现的情况下，要确保其基础架构、应用程序和关键数据更为灵活且始终可用，值得企业关注。

复杂IT基础架构

随着IT基础架构变得越来越复杂，安全中可能出现“盲点”，从而使基础架构暴露于当今的威胁和数据泄漏风险之下。业务流程复杂化，加之人员配备不足的各部门或团队之间安全责任断裂，安全信息被分散到许多内部团队和工具中，从而导致安全流程的管理工作变得复杂繁琐。

另外，导致基础架构日渐复杂的最主要因素之一是基础架构的端点，例如服务器和工作站。正如“与其补救于已然，不如防止于未然”所言，与其单独保护固定和移动端点但不对其进行管理，不如妥善管理这些端点。此外，与其尝试发现并根除隐蔽、持续多变的威胁，不如通过金牌映像每天扫描并重构用户端点，这种方法更安全。

不过，企业可以使用赛门铁克解决方案，使其业务更贴近于以下最佳做法：集成端点安全技术，例如，防病毒、反间谍软件、入侵防护和设备控制;加强其他安全技术的部署灵活性，如网络访问控制和数据保护;减少软件代理和管理控制台的数量，以在确保安全性的同时节约管理任务所需的时间和资源。

新领域风险

新的IT趋势使基础架构管理成为一件冒风险的事情，虚拟化、云计算和企业移动性改变着IT基础架构。尽管它们也为企业带来了许多优势，例如提高了工作效率和灵活性，同时降低了成本，但这些趋势也打开了安全缺口。

传统安全危险对虚拟机和物理机均具有影响。虚拟软件层扩大了目标性恶意软件和破坏企图的潜在攻击面。某些情况下，受恶意软件感染的虚拟机可能从内部攻击网络。虚拟环境所独有的风险。配置速度加快可能会使企业能更迅速地配置和运行新服务，但没有提供足够的时间来识别并应对安全风险。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友