然而,今天企业所认识的是,周边控制确实只是一个好的开始。他们可以避免很多破坏性的流量,但是他们不能总是拦截有害的木马攻击,而这些攻击可能会侵扰到系统中。为此,有必要练习很多专业人士称之为“分层安全”或“深度防御” – 为传统的周边安全增加了一系列附加工具。

事件监控

更好的网络安全的另一个关键步骤是由监控系统内部的活动的工具和资源组成,以寻找可疑的东西。许多最现代的事件监视工具对于ransomware,分布式拒绝服务攻击,恶意软件和其他类型的黑客攻击是有用的。

事件监视从人事或自动检查事件日志开始,但通常远远超出事件日志。新的机器学习功能正在为网络安全工具提供支持,这些工具可以从过去学到,并在发生之前适应新的威胁。

IT专业人士经常将此称为“威胁情报” – 重要的是要注意,威胁情报真的还处于起步阶段,许多公司没有足够强大的工具来真正抢先阻止攻击。然而,从基本的贝叶斯逻辑系统转向由人工神经网络驱动的高级机器学习系统,可以使更多的企业在未来充分保护他们的资产。

设备控制

端点安全是另一大亮点。公司必须愿意制定全面的设备控制政策,并处理有可能在其中显示敏感数据的屏幕。

讨论端点安全的网络安全专业人士经常谈论“带来您自己的设备”现象,导致在个人设备上免费播放公司数据。这些天来,很难避免BYOD的设置,因为对于员工来说,当他们不在场的时候,或者当他们在外地时,他们可以很方便地访问公司的数据。然而,这使得企业在终端安全性方面需要真正的创新,并找出如何在系统端点控制数据。