Amelie de Marsily - 2017年11月06日

俗语有云，预防为主，治疗为辅。一谈到保护您自己的组织，使之不受迫近的网络攻击威胁时，两种因素都要考虑，这必不可少。原因如下：

今天的网络黑客目的明确，比以往任何时候都更具条理性。过去的一年，我们看到大小各异的各类组织是多么容易受到攻击！

WannaCry，Petya/NotPetya，以及最近的Bad Rabbit和其他针对性攻破目标，都是您提高贵组织的信息安全，以确保企业永续经营，建立客户信心的强有力案例。而最显而易见的解决方法可能就是增加您的CIO资源，但这里也存在网络技能缺陷的问题。

据专家预测，到2019年，全球网络安全专家短缺人数将达两百万。

ISACA（国际信息系统审计协会）

安全广度

仅仅确定新近演进而来的威胁都是一项艰巨的工作。例如，思科Talos，雇佣着300多名全职威胁研究员，这些研究员与数据科学家和工程师合作。他们通过1,100+诱饵系统和威胁陷阱，以及成千上万遥测代理，收集现有的以及发展中的有关威胁的信息。

像Talos这么复杂的操作，大部分公司无法轻易复制。这就是为什么许多客户，相信我们能够保护他们使用的思科产品并且订购我们的安全服务的原因。我们还向全球信息安全社区提供深刻见解和专业技术知识。

识别威胁只是开始。我们还需要持续不断关注最新知识和能力的应用。内部信息安全团队目前承担着比标准操作运营管理更多的任务。他们必须响应每日成百上千条提醒设置，同时应对新的技术和规则。

预防为主

思科服务能够帮助公共和私营部门的客户，做好对抗网络攻击的准备。我们的应急响应服务，先一步提供支持，以便在客户最需要之时，采取以威胁为中心的设计和心态，以及应急响应模式。

我们的安全专家采用‘纵深防御’方法，与客户的内部信息安全团队联手，帮助其评估应急响应准备状态、通过桌面演习检测其各项进程，并主动寻找威胁，以便查看是否已经攻破。我们就如何改进其响应程序、获得适合的工具、以及在出现攻破的情况下，准确传达，提供清晰、完整的建议。

借助前瞻性方法，我们的客户得以安心，因为他们的架构和控件在提供响应能力的同时，建立起了坚固的防御层。

治疗为辅

在紧急情况下，思科安全专家可在24小时内就位，为客户提供终结网络攻击的明确途径，重新正常操作运行，并且最大程度减少损害。

每个组织，无论大小，都是网络攻击者的潜在目标。对于积极主动的公司，这里有好消息。如遇攻击，其影响和持续效应，会比那些忽略了预防措施的公司轻。

有关思科应急响应服务，以及商业关键安全服务的更多信息，请访问我们的网站。

原文阅读

原创翻译，如有不妥敬请指教。