读书笔记

发表于 | 分类于 | 阅读数

安全业界新思路

  • 传统是基于黑名单(攻击行为特征)来识别威胁感知,可通过流量和专家经验建模来定义正常行为来发现异常威胁。估计误报也多
  • 传统是基于IP和端口来控制内部网络东西向访问,可通过微隔离基于流量内容来控制

  • 安全风险/威胁

    企业被入侵是不可避免的,大多数公司仍然无法有效缓解钓鱼攻击0day漏洞软件供应链攻击等攻击威胁