| 什么是威胁分析? | 您所在的位置:网站首页 › marketplace和market的区别 › 什么是威胁分析? |
|
威胁分析是一种网络空间安全战略,旨在评估企业的安全协议、流程和规程,以识别威胁、漏洞,甚至在潜在攻击发生之前收集相关知识。 通过详细研究针对企业的各种威胁,安全团队可以更好地了解针对企业的威胁的复杂程度、漏洞利用战略,并识别企业安全状况中可能容易遭受这些威胁的领域。 威胁分析被归类为 IT 网络空间安全领域的一种反应性战略,因为企业会实时评估针对其安全边界的威胁。尽管该战略依赖于针对企业的攻击,但如果执行得当,可以大大缩小不可预见的网络攻击所造成损失的范围。 威胁分析中发现的威胁的类型 成功的威胁分析战略可以发现企业内的各种类型的威胁。部分威胁分类如下: 意外威胁 无论是对安全流程的错误配置,还是导致企业面临风险的事故,不幸的是,当今网络攻击的主要原因之一是人为错误促成的漏洞利用。通过执行威胁分析,企业可以在恶意攻击者有机会利用意外错误之前发现并修复这些错误。故意威胁 每个企业都担心的威胁是故意威胁。故意威胁是指由恶意实体实施的威胁,目的是获取访问权限并利用企业内的敏感数据获利。内部威胁 最令人担忧的威胁之一实际上不是您所期望的那样。通常,企业会担心外部威胁并构建复杂的安全体系架构将恶意攻击者拒之门外,但真正的问题在于企业的安全参数。不幸的是,当员工决定以恶意方式行事时,可能会造成灾难性的后果,因为他们可能更容易访问敏感信息。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |