網(wǎng)絡(luò)罪犯不斷地改變其攻擊和方法，以保持領(lǐng)先于企業(yè)的安全措施。這種持續(xù)的威脅演變迫使企業(yè)持續(xù)地準(zhǔn)備防御新的攻擊手段。企業(yè)能否成功防御依賴(lài)于如何預(yù)測(cè)下一種威脅，減小與網(wǎng)絡(luò)攻擊者的差距并及時(shí)修補(bǔ)漏洞。

企業(yè)的困難在于：網(wǎng)絡(luò)、設(shè)備和以前所未有的速率添加到網(wǎng)絡(luò)中的應(yīng)用程序，使企業(yè)監(jiān)視和管理不斷擴(kuò)增的攻擊面的過(guò)程更加復(fù)雜。同樣，與攻擊者之間的不斷增長(zhǎng)的網(wǎng)絡(luò)安全技能差距意味著，應(yīng)對(duì)不斷增加的安全挑戰(zhàn)正使可用的IT資源達(dá)到斷點(diǎn)。 幾乎所有的企業(yè)都在努力應(yīng)對(duì)不斷發(fā)展的安全威脅，甚至幾乎所有的企業(yè)都無(wú)法擁有這樣的技能：保障每個(gè)新網(wǎng)絡(luò)系統(tǒng)和添加到網(wǎng)絡(luò)中的每臺(tái)設(shè)備的安全。

這種安全能力的差距使得任何規(guī)模的企業(yè)都難以找到足夠的擁有必要背景的有資質(zhì)的雇員，從而無(wú)法有效地保護(hù)在線資產(chǎn)，無(wú)法防止高級(jí)威脅，尤其是無(wú)法保護(hù)部署在多云環(huán)境以及其他下一代環(huán)境中的資產(chǎn)的安全。但是，企業(yè)中缺乏這種專(zhuān)家，就不能監(jiān)視每個(gè)安全事件，也不能進(jìn)行必要的分析來(lái)判定威脅的發(fā)展趨勢(shì)。

對(duì)很多企業(yè)來(lái)說(shuō)，一個(gè)很好的選擇是用一些安全資源和專(zhuān)業(yè)的服務(wù)合作伙伴來(lái)補(bǔ)充自己的工作和資源。下面提供一些方法，企業(yè)可以不必從其專(zhuān)業(yè)技術(shù)領(lǐng)域轉(zhuǎn)移內(nèi)部資源就可以增強(qiáng)安全狀態(tài)。

許多新設(shè)計(jì)的安全工具可以識(shí)別新攻擊，但幾乎所有這些工具都不如能夠訪問(wèn)實(shí)時(shí)威脅情報(bào)重要。將威脅狀態(tài)的最新情況和廣泛認(rèn)識(shí)與在多個(gè)水平上的快速響應(yīng)能力結(jié)合起來(lái)是提供有效安全性的基礎(chǔ)。

困難在于如何知道注冊(cè)哪些威脅情報(bào)源，部署哪些工具，如何將這些情報(bào)源和工具融合到一個(gè)有效的策略中?？煽康淖钚峦{情報(bào)需要能夠通過(guò)全球傳感器網(wǎng)絡(luò)收集世界各地的威脅，并盡可能接近實(shí)時(shí)地提供情報(bào)，以抵御快速移動(dòng)的威脅。

此外，這種威脅情報(bào)要由信譽(yù)良好的企業(yè)生成，因?yàn)檫@種企業(yè)擁有足量的威脅研究人員，足夠的技能和資源，只有這樣才能提供全面的信息。

再有，這種威脅情報(bào)還要能夠通過(guò)主動(dòng)的威脅研究來(lái)確認(rèn)新的攻擊手段，而且其提供的形式應(yīng)是能夠被安全設(shè)備立即使用的，以便于查看并對(duì)最新的威脅做出響應(yīng)。

最后，可靠的安全情報(bào)應(yīng)能夠輕松地與本地的分布式網(wǎng)絡(luò)所收集的威脅情報(bào)進(jìn)行集成和關(guān)聯(lián)。

專(zhuān)業(yè)的安全顧問(wèn)處于獨(dú)特的地位，可幫助企業(yè)規(guī)劃如何領(lǐng)先于企圖竊取、劫持、勒索企業(yè)數(shù)據(jù)的網(wǎng)絡(luò)犯罪分子。并且，他們是公正的外部觀察者，可以看到企業(yè)內(nèi)部安全人員沒(méi)有認(rèn)識(shí)到的將企業(yè)置于風(fēng)險(xiǎn)中的風(fēng)險(xiǎn)和挑戰(zhàn)。有效的安全合作伙伴可幫助企業(yè)在四個(gè)至關(guān)重要的方面更好地實(shí)施安全戰(zhàn)略。

首先，技術(shù)集成。當(dāng)今的威脅非常復(fù)雜，所以企業(yè)需要將其安全方案集成到單一的統(tǒng)一化的系統(tǒng)中，從而可以使企業(yè)找到并對(duì)最快最隱密的攻擊做出響應(yīng)。構(gòu)建一個(gè)圍繞開(kāi)放性API、通用操作系統(tǒng)、集中化管理的框架，可以使安全技術(shù)以單一的整體方案跨越分布式網(wǎng)絡(luò)。通過(guò)一個(gè)通用的框架，將不同的安全技術(shù)整合到一起，可以使其有效地共享和關(guān)聯(lián)威脅情報(bào)、適應(yīng)威脅并做出響應(yīng)，而不管其影響到哪個(gè)網(wǎng)絡(luò)生態(tài)系統(tǒng)，也不論哪個(gè)團(tuán)隊(duì)擁有和管理被攻擊者鎖定的資產(chǎn)。

其次，統(tǒng)一化的協(xié)議。在統(tǒng)一化的安全策略中，所有的解決方案都必須使用相同的策略集、協(xié)議集和威脅情報(bào)。這就要求單一的管理平臺(tái)進(jìn)行管理和協(xié)調(diào)，在涉及查找、發(fā)現(xiàn)、響應(yīng)新的威脅時(shí)，可以確保部署在分布式基礎(chǔ)架構(gòu)中的不同安全工具都位于同樣的頁(yè)面中。

第三，持續(xù)的服務(wù)應(yīng)用。沙箱、入侵防御、病毒防御、應(yīng)用控制等技術(shù)性的安全服務(wù)都需要跨越整個(gè)分布式的網(wǎng)絡(luò)。這些解決方案可以作為統(tǒng)一策略的一部分而運(yùn)行，從而更好的確認(rèn)、關(guān)聯(lián)、響應(yīng)威脅，而不管威脅是在哪里檢測(cè)到的，也不必關(guān)心安全資源位于哪里。

第四，過(guò)程自動(dòng)化。隨著漏洞被發(fā)現(xiàn)和造成攻擊之間的時(shí)間繼續(xù)縮短，因人的決策而造成的延遲將不能被容忍。為解決這種不斷增長(zhǎng)的困難，安全團(tuán)隊(duì)需要實(shí)施無(wú)需人為干預(yù)的決策和分析引擎。利用人工智能引擎、機(jī)器學(xué)習(xí)、自動(dòng)化執(zhí)行大多數(shù)的安全決策，可以縮小威脅影響造成的差距，同時(shí)又可以使安全團(tuán)隊(duì)重新分配人力資源，專(zhuān)注于需要人類(lèi)認(rèn)知和干預(yù)的真正困難的決策。

企業(yè)中存在著安全技能的短缺和日漸增長(zhǎng)的網(wǎng)絡(luò)威脅挑戰(zhàn)，因而作為一種確保在分布式網(wǎng)絡(luò)環(huán)境中深度防御的方法，外包安全已經(jīng)很普遍。預(yù)計(jì)安全服務(wù)將在來(lái)年的IT安全花費(fèi)中占據(jù)一半以上。

安全服務(wù)確保所有規(guī)模的企業(yè)都能夠不斷地接收在整個(gè)的安全生命周期中所需要的安全支持，包括計(jì)劃、管理、運(yùn)營(yíng)、優(yōu)化安全基礎(chǔ)架構(gòu)等，所有這一切都由對(duì)威脅趨勢(shì)和策略有廣闊視野的熟練安全專(zhuān)家提供。從而確保企業(yè)可以有效地?cái)U(kuò)展防御，同時(shí)又通過(guò)增強(qiáng)的服務(wù)解決方案強(qiáng)化和完善安全策略。

這種深度防御支持與實(shí)時(shí)威脅情報(bào)和其他重要服務(wù)相結(jié)合，可以確?？焖俚捻憫?yīng)時(shí)間，而這對(duì)于當(dāng)下企業(yè)跟上網(wǎng)絡(luò)攻擊的步伐十分必要。