不断变化、日益复杂的环境是不法分子和网络罪犯的沃土。攻击者会寻找一切机会来窃取数据、植入勒索软件,或安装不易察觉的恶意软件来进行长期活动以实现其最终目标。由于威胁行为者将目标对准(软件)供应链或更广泛的商业生态系统中的薄弱环节,当今百分之四十的安全漏洞都是间接产生的。
本白皮书探讨了如何采用纵深防御策略,解决所有安全策略的三个基本组成部分:
- 人员:让他们成为解决方案的一部分来保护访问,而不是成为问题的一部分
- 流程:确立可重复、可预测的最佳实践,持续在业务中构建安全性
- 技术:实施安全解决方案,尤其是那些通过预防性控制措施和检测方法保护访问与身份的解决方案,并与其他组件配合使用,以提升保护与生产力水平。