安全理念

认知

  • 实现主动式安全防御,资讯和技术同样关键。
  • 有效地防御网络威胁,电子、物理和人力各方面的威胁必须全面兼顾。
  • 对电子犯罪使用的恶意工具和方法的全面了解,是我们使客户受益并降低威胁的根本保证。
  • 把我们独有的本地化的资讯与客户的技术相结合,可以帮助客户防范、侦测和管理电子犯罪。
  • 我们的解决方案紧紧地围绕客户商业影响和后果,并为客户量身打造。

  主动防御不同于被动防御,主动防御必须以威胁为导向,且重点突出。主动防御在已有的安全控制措施的基础上,首先根据威胁主体及其可能利用脆弱性的方式,从技术、管理以及组织的角度考虑建立流程化的快速响应机制,缩短响应时间、优先处理高风险;进而考虑外部威胁最可能利用并形成较大影响的薄弱环节,保障支持重要业务应用的关键资产。主动防御可以与传统的Protection → Detection → Response(防护 →检测 → 响应)形成一个有益的逆向互补。埃赛德咨询认为主动防御必须重点关注关键资产,高危漏洞和有效威胁,并且根据外部的安全资讯和咨询,建设并持续维护一个健全的安全体系。

  以威胁为导向,依托已有的安全措施,借助外部的安全资讯和咨询服务,针对支撑重要业务应用的IT系统及其基础架构,合理、有效地控制和管理高风险。 --主动防御

策略