2、了解网络布局
使用各种日志信息和流量数据,下一步就是找到所有进出网络的方式,以及每个端点。
听起来很容易吧?实际上并不是如此,Lloyd表示,一半的安全从业人员不知道或者没有办法知道哪些资源可以从网络外部访问,根据RedSeal最新调查报告。
“很多公司会说,‘在我们分析我们的网络之前,我们不知道我们到底不知道什么’,”他表示,“收集有关网络的信息并不是简单的任务,并且大多数企业不知道其网络中的每一个设备。”
了解设备以及资产间的连接模式能够帮助企业了解攻击可能从哪里来,以及检测奇怪的使用模式。