让我们来谈谈如何保护设备
由AJ·希普利
在我之前的博客文章,我提到了影响我们如何处理设备安全的关键变量。在这篇博文中,我将重点讨论如何保护设备。在此之前,我想简单谈一下上个月在旧金山举行的RSA会议上我的一个重要收获。今年,研究重点更多地放在大数据上,即从联网设备收集数据,并分析这些数据以识别恶意或异常活动。这绝对是主动识别安全威胁的正确方法,但重要的是要记住,如果提供数据的设备不安全,您不能信任该设备提供的数据,最重要的是,用户不能信任设备执行数据分析中要求的动作。
在非常高的级别上,我从两个不同的观点来处理安全性和安全性决策。您可以保护网络基础设施,也可以保护连接到该基础设施并相互通信的设备。虽然没有人会争辩说,强大的安全性需要同时保护基础设施和设备,但两种方法都有不同的考虑因素。