动态,越来越复杂的环境是恶劣的演员和网络罪犯的狩猎场。攻击者寻找窃取数据,工厂赎金软件的任何机会,或安装避免恶意软件以实现长期运动以实现其最终目标。现在间接的安全漏洞的百分之四十次是间接的,因为威胁演员目标(软件)供应链或更广泛的业务生态系统内的弱链接。²
本白皮书审查了如何采用对任何安全策略解决三个基本组件的防御深度战略:
- 人:让他们成为保护访问的解决方案的一部分,而不是问题的一部分;
- 流程:建立可重复,可预测的最佳实践,继续建立进入业务的安全;
- 技术:实施安全解决方案,特别是通过预防性控制和检测方法确保获得访问和身份,与其他组件合作以优化保护和生产率。
²CenceCree,创新用于网络弹性,2020。
