网络安全十诫（2）

5. 拥抱高级终端方法

确保终端防护措施可在整个网络及终端上无缝共享威胁情报，在终端自身可防止已知及未知恶意软件。终端技术应能无需任何前置知识就可识别并阻止漏洞利用程序；否则，便无法有效防护你的公司。

6. 要求使用安全应用程序

安全团队必须要能确定网络中应用程序的确切身份，无论该应用程序使用的是什么端口、协议、规避策略或加密方式(TLS/SSL/SSH)，并要能基于业务所需来应用该安全策略。

7. 利用好威胁情报

控制和预防措施的效果，在于它们对已知和未知威胁的可见性，及其配置安全基础设施以阻隔所发现威胁的能力。只要你的安全技术总在学习，无论是通过对新恶意软件样本的审慎观察还是机器学习，它都应有足够宽泛的数据集来获悉什么是良性的，什么又是恶意的，并能将之反馈回网络、终端和云以实现新的预防措施。

8. 理解你的威胁环境

取决于你的公司，网络攻击者会按一定的套路来针对你，使用特定的工具和技术。如果你了解都有什么威胁最有可能影响到你、你的同行及其他人，你就能主动使用这些数据来更好地构建新的预防控制措施，有效挫败此类特定攻击。

9. 瞄准新安全技术的高效使用

部署并编配来自多家供应商的独立功能，是一项艰苦的工作，且有可能让你的公司暴露在风险之下。为保证有效防止网络攻击，减少开支和运营负担，可以考虑采用能作为现有基础设施扩展加以操作的新安全功能——最好能从云端交付。

10. 通盘考虑预防理念

确保所有决策和投资，都能体现防止网络攻击这个理念，最终目标是让我们的机构更安全，在数字时代保护好我们的生活方式。