网络安全的七种现实

发布时间：2021-11-03 16:01 所属栏目：53 来源：互联网

导读：安全专业人士在工作中可能会有一种虚假的安全感。如果想要维护企业安全，旧有安全方法和技术中有几处地方需要改进。向云端迁移。安全左移。购买最新的XDR和欺骗工具。技术和网络安全行业总是容易受到市场炒作的影响，但这些举动真的让企业更安全了吗?或者说

　安全专业人士在工作中可能会有一种虚假的安全感。如果想要维护企业安全，旧有安全方法和技术中有几处地方需要改进。

　　向云端迁移。安全左移。购买最新的XDR和欺骗工具。技术和网络安全行业总是容易受到市场炒作的影响，但这些举动真的让企业更安全了吗?或者说，这些动作不过是增加了复杂性?

　　从SolarWinds后门到微软Exchange漏洞，重大黑客事件层出不穷，安全专业人员怎么才能睡个好觉?他们总觉得自己在做正确的事，但这难道真的难道不是一种虚假的安全感吗?

　　Salt Security技术布道者Michael Isbitski表示，安全专业人员应该多加关注应用编程接口(API)安全，因为API支撑着上述很多技术策略。从托管内部云应用到依赖网关和传统补丁管理工具，旧有安全方法对API安全并未投入足够的重视，而API很容易遭到攻击者染指。

（编辑：ASP站长网）