当前位置:主页 > 金融 > 互联网金融 > 正文

宜人贷:保障数据安全是企业安全建设的屏障

2022-05-13 21:28作者:综合来源:中华金融网

对于企业的网络系统安全是个“无底洞”,没有一个企业的安全负责人会说自己的系统是百分百安全的,安全也不是特别好衡量和量化,尤其是定量地评估出谁比谁做得好、好多少。

在企业,与安全(部门)的合作可以分为两种:一种属于“免责甩锅型”、一种属于“合作共赢型”。两种类型,遇到涉及安全的事情,表面上都会找到安全,但内在的动机却是大相径庭。第一种更多的是为了免责,事情我通报你了、问题我抛给你了,甚至为什么要找安全、找安全解决什么需求问题都不知道也不关心,剩下的都与我无关了,出了问题,安全来背锅;第二种更多的是为了寻求安全的协作,我知道可能会有哪些安全风险、我有特别关注的业务上的安全需求,我需要和安全一起配合解决产品的安全问题,确保上线后系统、业务的安全性,两个团队相互促进和提升。

两种类型在合作方式、日常互动、最终的安全效果上截然不同。造成这种局面可能有多种原因,包括:非安全人员的综合能力和素质、安全培训的有效性、安全团队的专业性和影响力。

宜人贷综合行业应用反馈,推荐商业化WAF设备,Gartner象限里排第一的。产品本身很好,大家使用的比较熟练也比较稳定,但也存在一些不足:

第一,产品对传统基于规则的恶意请求的防护强、但对爬虫这种有时间窗口上下文的访问防护比较弱、并且开启这部分功能会损耗整体的硬件性能;

第二,需要以硬件的形式串入到网络中,遇到实施新的业务、新的网络区域时,就需要上架新的设备,实施周期长;

第三,水平扩展的能力不是很强,单点遇到瓶颈时只能选择扩容或者拆分流量,动静很大。

宜人贷认为未来企业需要不断加强网络信息安全技术,为企业的网络信息安全保驾护航!

最近关注

热点内容

更多>>
华南财经网手机版 中国大财网手机版 中国华财网手机版 中华金融网手机版 东方财经网手机版 大众财经网手机版 齐鲁财经网手机版