对于大多数企业而言,有效的现代威胁管理策略需要双管齐下。安全专业人员必须抵御传统威胁,同时还要注意尚未出现的未来威胁和漏洞。从传统的威胁角度来看,安全团队的首要任务是满足法规和合规性要求。许多合规政策侧重于保护敏感数据和外部威胁。因此,企业采用威胁管理策略来降低数据损坏或被盗的风险至关重要。在大多数情况下,制定和实施合规性政策很简单,因为许多第三方公司提供专业服务来帮助组织确保合规性,通常基于一个或多个数据保护管理框架。安全团队不应只关注传统威胁管理策略中解决的已知威胁,而应开始为未来的安全风险做准备。对于安全团队来说,这可能是一个相当大的挑战。毕竟,制定应对未知的、想象中的威胁的策略比日常威胁要困难得多。新出现的威胁可以采取以下两种形式之一:以新方式利用当前部署的技术的威胁??这些威胁针对新部署的软件、硬件或架构。针对物联网设备的威胁是第二种新兴威胁形式的一个例子。其他新兴威胁技术包括公共云、人工智能和移动设备使用。要制定有效的威胁管理策略,安全团队必须同时考虑传统威胁和新兴威胁。然而,许多人同意使用多种不同的IT安全工具来管理所有威胁需要花费大量时间和精力。因此,很多人都希望使用统一的威胁管理(UTM)平台。虽然UTM系统无法抵御所有威胁,但它确实将多种安全工具整合到一个产品中,其中包括病毒、恶意软件、Web或内容过滤以及电子邮件保护。
