請教專家
要規劃適當的解決方案需要對專案目標有通盤了解。讓 Kingston 專家引導您完成作業。
對組織而言,在網路威脅和法規日益增加的背景下,擁有深度網路安全層級已不再是夢想,而是現在不可或缺的要件。因此,縱深防禦的概念在當今非常重要。
先前,我們採訪了經驗豐富的網路安全專家 David Clarke,探討加密儲存行為的變化,並了解他對 NIS2 指令和《數位營運韌性法案 (DORA)》及其影響的看法。
這次,我們與 David 暢談,了解他對縱深防禦概念的見解,以及組織在執行多層次且強大的網路安全策略時應努力的方向。
Clarke 擁有豐富的經驗,包括領導全球最大的金融交易網路安全性,以及管理歐洲最大的安全營運部門之一。以下是他的主要觀察概述,以及本次深入訪談的完整影片。
縱深防禦的概念
縱深防禦是一種多層安全策略,設計目標為執行多層防禦來保護資訊。Clarke 解釋說,這個概念已經存在數個世紀,最早可追溯至古代城堡的多層防禦設計,例如護城河和城牆。時至今日,這個概念轉化為各種安全措施,可相互配合以保護組織的資料和系統。
漏洞和風險管理
漏洞管理是縱深防禦關鍵的一環。Clarke 強調定期修補漏洞,以避免被利用的重要性。他分享了一個他在金融領域的經驗:
我們的環境不允許一年內中斷超過 24 秒,或單月內中斷超過 2 秒。因此,您必須對環境加以設計,以便可在修補其中某些部分,而其他部分還能正常運行。
這種方法可確保能持續且迅速地解決漏洞,而不會中斷業務運作。
作為漏洞管理的一部分,進行有效的風險評估,同時執行緩解作業,是實現穩健縱深防禦策略的關鍵措施。
定期風險評估使組織能夠識別並了解其漏洞,據此排定使緩解作業的優先順序。此外,將風險評估與緩解措施融入更全面的漏洞管理流程,能夠確保組織主動管理風險,同時提升應對網路威脅的韌性和能力。
