——

　　各類(lèi)企業(yè)都在努力實(shí)現(xiàn)收入的增加，加快數(shù)字轉(zhuǎn)型，并且遵守法規(guī)的各類(lèi)強(qiáng)制性要求，同時(shí)還要盡力保持客戶的忠誠(chéng)度。要想實(shí)現(xiàn)這一切，說(shuō)起來(lái)很容易，但做起來(lái)卻并非如此。這些目標(biāo)中的每一項(xiàng)對(duì)今天的企業(yè)而言都是意味著一系列的挑戰(zhàn)。

　　企業(yè)和各類(lèi)機(jī)構(gòu)增加收入的主要方式之一便是實(shí)現(xiàn)網(wǎng)絡(luò)、連接能力和算力的創(chuàng)新性增長(zhǎng)，最大程度地發(fā)揮最新可用應(yīng)用和解決方案的優(yōu)勢(shì)。所有這一切都意味著網(wǎng)絡(luò)上更多的數(shù)據(jù)消費(fèi)者和信息的指數(shù)級(jí)增長(zhǎng)。

　　無(wú)論是終端用戶，還是企業(yè)，都迫切希望自己的數(shù)據(jù)得到正確保護(hù)。歐盟的通用數(shù)據(jù)保護(hù)條例（GDPR）已于2018年5月開(kāi)始執(zhí)行，而且全球范圍內(nèi)的眾多隱私法律和法規(guī)也在不斷演進(jìn)和擴(kuò)充。根據(jù)最新的調(diào)查，GDPR一致性面臨的最大挑戰(zhàn)之一便是滿足數(shù)據(jù)安全性的要求，以及要求由經(jīng)過(guò)培訓(xùn)的人員來(lái)執(zhí)行企業(yè)的網(wǎng)絡(luò)安全強(qiáng)制性規(guī)定。很明顯，這些安全社區(qū)所執(zhí)行的法規(guī)和一般性行動(dòng)的目的就是改進(jìn)全球范圍內(nèi)各類(lèi)機(jī)構(gòu)的總體數(shù)據(jù)隱私水平。所有這一切都會(huì)提高運(yùn)營(yíng)的復(fù)雜性，并對(duì)具備足夠技能的網(wǎng)絡(luò)安全專(zhuān)業(yè)人員提出要求，同時(shí)也提高數(shù)據(jù)通信安全的復(fù)雜性。要想對(duì)抗這種無(wú)休止的循環(huán)，辦法之一就是采用專(zhuān)業(yè)的網(wǎng)絡(luò)安全評(píng)估解決方案，通過(guò)可擴(kuò)展方式為我們提供可用于行動(dòng)的深入認(rèn)知。

　　在成功的安全戰(zhàn)略中，最重要的組成部分之一就是掌握企業(yè)敏感數(shù)據(jù)的狀態(tài)，而部署與之相關(guān)的安全策略則是另外一個(gè)重要的組件。通常，惡意攻擊者主要都會(huì)尾隨企業(yè)中正常的網(wǎng)絡(luò)行為，并且/或者滲出和提取數(shù)據(jù)，從而掌握企業(yè)的敏感數(shù)據(jù)。這些敏感信息可以是企業(yè)的知識(shí)產(chǎn)權(quán)，也可能是消費(fèi)者的個(gè)人信息，例如社會(huì)保障號(hào)和信用卡號(hào)等。近期，美國(guó)的一家主要運(yùn)營(yíng)商就曾被攻陷，并且有超過(guò)4000萬(wàn)條用戶個(gè)人信息被盜。事實(shí)上，只要部署正確的安全解決方案來(lái)實(shí)施相應(yīng)的策略，便可阻止敏感數(shù)據(jù)離開(kāi)或進(jìn)入網(wǎng)絡(luò)。

　　接下來(lái)，我們來(lái)討論思博倫CyberFlood的一種解決方案如何幫助您針對(duì)數(shù)據(jù)泄露預(yù)防策略開(kāi)展前瞻性的評(píng)估。

　　CyberFlood（CF）是一種基于仿真的解決方案，能夠以前瞻方式提供網(wǎng)絡(luò)性能、擴(kuò)展能力和網(wǎng)絡(luò)安全性的深入評(píng)估。其網(wǎng)絡(luò)威脅評(píng)估（CTA）能力包含真實(shí)的攻擊、應(yīng)用和規(guī)避技術(shù)，以及實(shí)驗(yàn)室和沙盤(pán)條件下內(nèi)含完整邏輯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的行業(yè)安全框架。該解決方案提供的另一種威脅評(píng)估場(chǎng)景類(lèi)別，便是仿真可能包含企業(yè)知識(shí)產(chǎn)權(quán)或終端用戶隱私數(shù)據(jù)的“敏感數(shù)據(jù)”。這種方法使企業(yè)能夠確保自己的敏感數(shù)據(jù)不會(huì)在安全解決方案?jìng)鞲衅骱瓦^(guò)濾器中所定義的損失預(yù)防策略中逃逸出去。

　　例如，假定一家企業(yè)需要對(duì)HTTP和SMTP上傳輸?shù)陌�含個(gè)人信息（包括社會(huì)保障號(hào)）的PDF文檔外泄執(zhí)行強(qiáng)制性審計(jì)。CyberFlood網(wǎng)絡(luò)威脅評(píng)估（CF CTA）解決方案就可以仿真出此類(lèi)敏感數(shù)據(jù)，以及其它有效的“通信”和“輔助”應(yīng)用流量，確保數(shù)據(jù)泄漏預(yù)防（DLP）策略的日志記錄方式完全符合此類(lèi)審計(jì)的要求。

　　CyberFlood網(wǎng)絡(luò)威脅評(píng)估解決方案的敏感數(shù)據(jù)配置可以實(shí)現(xiàn)各類(lèi)文件傳輸?shù)姆抡�，能夠充分代表企業(yè)的敏感數(shù)據(jù)和知識(shí)產(chǎn)權(quán)特點(diǎn)，確保適當(dāng)?shù)陌踩�策略得以�?shí)施。用戶可以既使用預(yù)置的模板，也可以上傳自己的專(zhuān)有文件集，在自己網(wǎng)絡(luò)中對(duì)DLP策略的準(zhǔn)確性加以評(píng)估。

　　點(diǎn)擊閱讀原文，了解思博倫CyberFlood網(wǎng)絡(luò)威脅評(píng)估解決方案如何幫助您評(píng)估企業(yè)生產(chǎn)前安全態(tài)勢(shì)的真正實(shí)力。

　　掃碼申請(qǐng)

　　CyberFlood Virtual免費(fèi)試用版

　　Reza Saadat

　　應(yīng)用及安全部高級(jí)技術(shù)營(yíng)銷(xiāo)工程師

　　Reza Saadat現(xiàn)任思博倫通信公司應(yīng)用及安全部高級(jí)技術(shù)營(yíng)銷(xiāo)工程師，并在計(jì)算機(jī)和數(shù)據(jù)通信技術(shù)領(lǐng)域擁有超過(guò)25年的工作經(jīng)驗(yàn)。在思博倫，Reza負(fù)責(zé)與產(chǎn)品管理、工程和銷(xiāo)售團(tuán)隊(duì)合作，向市場(chǎng)推出面向網(wǎng)絡(luò)設(shè)備制造商、企業(yè)和服務(wù)商的各類(lèi)全新的尖端應(yīng)用和安全測(cè)試解決方案。他在行業(yè)、市場(chǎng)和軟件開(kāi)發(fā)方面的深入知識(shí)，以及協(xié)作設(shè)計(jì)和開(kāi)發(fā)技能，已經(jīng)協(xié)助多家公司創(chuàng)建和發(fā)布了眾多硬件和軟件解決方案，其中包括IBM公司和思科系統(tǒng)公司等。