在當今的互聯(lián)網(wǎng)信息安全領(lǐng)域，與互聯(lián)網(wǎng)深度結(jié)合的企業(yè)成為重災區(qū)，為了阻止攻擊，提高攻擊成功門檻，企業(yè)該如何建立一個正確的安全架構(gòu)去做正確的防御呢?中培偉業(yè)《信息安全技術(shù)與信息安全管理體系(ISO27001認證)》培訓專家樊老師作為業(yè)內(nèi)知名專家，給出了三點意見，即減少攻擊途徑、阻止已知威脅、識別并阻止未知威脅。具體如下：

第一步：實現(xiàn)應用可視化，減少被攻擊途徑。企業(yè)需建立網(wǎng)絡(luò)流量的可視化，分析并阻止未知流量;實施基于應用和用戶的訪問控制策略;阻止高危應用中的危險文件類型;部署與風險對應的終端保護策略。

第二步：阻止已知威脅。企業(yè)應阻止已知的漏洞攻擊、惡意軟件;阻止員工對惡意或釣魚url的訪問;掃描saas應用中的已知惡意軟件;阻止終端上的惡意軟件和漏洞利用。

第三步：識別并阻止未知威脅。企業(yè)應檢測、分析文件及url中的未知威脅，實現(xiàn)對未知威脅的識別和防御能力的自動更新，并建立積極的威脅防御和緩解機制，在終端上阻止未知惡意軟件和漏洞利用行為。

樊老師總結(jié)到，企業(yè)應建立整合安全防御平臺，瓦解高級攻擊的整個生命周期。將物理和虛擬化環(huán)境相結(jié)合，對企業(yè)進行正確的部署和定位。充分利用最佳安全信息技術(shù)資源，采用諸如Traps的多重檢測與預防機制，從多個維度阻止漏洞利用和惡意軟件，防護已知和未知的威脅。并建立全球性的威脅分析知識體系，并具備快速響應機制。總之只有做好了架構(gòu)建設(shè)，才是企業(yè)成功低于網(wǎng)絡(luò)侵襲的第一步。