了解攻击面以更好地分配资金

优先分配资源以保护最关键的资产

连接节点网络
Thinkstock

在过去的几年中,攻击面已从保护外围变为保护云中的应用程序,使CISO想知道如何才能最好地分配资金以抵御攻击。

Alert Logic的联合创始人兼CISO的Misha Govshteyn表示:“很长一段时间,当人们想到防御策略时,它都是关于企业或周边环境,基础设施终结以及外部世界开始的。”

Gartner物联网部门数字安全研究副总裁Earl Perkins表示:“我们现在已经将多种形式的无线网络作为一家企业来使用。我们发布了一些具有处理器和内存功能的小型,适合用途的设备,但是从传统的IT角度讲,它们不是通用平台。现在,所有这些如果没有得到足够的保护,便是切入点和易受攻击的资产。”

Govshteyn说,跟上这些变化可能是一个挑战,这就是为什么了解攻击面对于初创企业和大型企业(尤其是在云计算中)都变得越来越重要的原因。

Govshteyn说:“对于一家五年前成立的公司,他们实际上是在构建基础架构。它们的许多软件都在云中,而不仅是一个云,还包括几个类似云的环境。”

要继续阅读本文,请立即注册