The Hacker news發佈了一篇為什麼您需要持續的網路監測?
網路監測是一種利用自動化技術來偵測和識別設備、應用軟體和作業系統中的缺陷和弱點的方法。它可以通過發送探針來尋找開放的埠和服務,並檢查它們是否存在已知的漏洞或錯誤配置。網路監測可以幫助企業及時發現和修復安全問題,防止遭受攻擊或資料外洩。
隨著遠端工作、雲端運算和第三方整合的普及,企業的網路變得更加分散和複雜,不再只是辦公室和資料中心內的設備或系統。從網路本身的硬體和軟體,到所有用於存取它的設備,從物聯網端點到筆記型電腦和智慧型手機,網路安全現在需要超越邊界,去保護雲端資源、邊緣設備、第三方托管的內容、與其他硬體或軟體的整合,以及分散辦公室中的資產。而且,有些服務,尤其是那些托管在雲端的服務,可能只在特定的專案、活動、部署或設計中活動一段時間。在這樣一個分散的網路中,城堡和護城河模式的網路安全已經不再適用。
網路中可能出現的問題有很多種,包括錯誤配置、過期的憑證、新增到雲端環境中的資產、缺少補丁,或者不必要地將服務暴露在互聯網上。此外,還有來自釣魚、供應鏈妥協和暴露憑證等攻擊的持續風險。例如,在內部網路上使用Windows SMB服務並不是一個漏洞,但是將其暴露在互聯網上就是另一回事了-這就是導致WannaCry勒索軟體攻擊在全球範圍內傳播的原因。同樣地,澳洲電信公司Optus在2022年遭受了一場毀滅性的資料外洩事件,暴露了1100萬客戶的詳細資料。這次外洩是通過一個未受保護且公開暴露的API發生的,該API不需要使用者驗證,所以任何在互聯網上發現該API的人都可以不用使用者名稱或密碼就可以連接到它。
持續的網路監測配合定期掃描可以發現並阻止這些漏洞,並防止這些外洩事件。持續的網路監測可以讓企業不斷地了解自己的網路狀況,並在發生問題之前採取行動。它還可以幫助企業符合法規要求,提高客戶信任,並提升業務效率。
詳情請看: