網絡罪犯不斷地改變其攻擊和方法，以保持領先于企業(yè)的安全措施。這種持續(xù)的威脅演變迫使企業(yè)持續(xù)地準備防御新的攻擊手段。企業(yè)能否成功防御依賴于如何預測下一種威脅，減小與網絡攻擊者的差距并及時修補漏洞。

企業(yè)的困難在于：網絡、設備和以前所未有的速率添加到網絡中的應用程序，使企業(yè)監(jiān)視和管理不斷擴增的攻擊面的過程更加復雜。同樣，與攻擊者之間的不斷增長的網絡安全技能差距意味著，應對不斷增加的安全挑戰(zhàn)正使可用的IT資源達到斷點。 幾乎所有的企業(yè)都在努力應對不斷發(fā)展的安全威脅，甚至幾乎所有的企業(yè)都無法擁有這樣的技能：保障每個新網絡系統(tǒng)和添加到網絡中的每臺設備的安全。

這種安全能力的差距使得任何規(guī)模的企業(yè)都難以找到足夠的擁有必要背景的有資質的雇員，從而無法有效地保護在線資產，無法防止高級威脅，尤其是無法保護部署在多云環(huán)境以及其他下一代環(huán)境中的資產的安全。但是，企業(yè)中缺乏這種專家，就不能監(jiān)視每個安全事件，也不能進行必要的分析來判定威脅的發(fā)展趨勢。

對很多企業(yè)來說，一個很好的選擇是用一些安全資源和專業(yè)的服務合作伙伴來補充自己的工作和資源。下面提供一些方法，企業(yè)可以不必從其專業(yè)技術領域轉移內部資源就可以增強安全狀態(tài)。

許多新設計的安全工具可以識別新攻擊，但幾乎所有這些工具都不如能夠訪問實時威脅情報重要。將威脅狀態(tài)的最新情況和廣泛認識與在多個水平上的快速響應能力結合起來是提供有效安全性的基礎。

困難在于如何知道注冊哪些威脅情報源，部署哪些工具，如何將這些情報源和工具融合到一個有效的策略中?？煽康淖钚峦{情報需要能夠通過全球傳感器網絡收集世界各地的威脅，并盡可能接近實時地提供情報，以抵御快速移動的威脅。

此外，這種威脅情報要由信譽良好的企業(yè)生成，因為這種企業(yè)擁有足量的威脅研究人員，足夠的技能和資源，只有這樣才能提供全面的信息。

再有，這種威脅情報還要能夠通過主動的威脅研究來確認新的攻擊手段，而且其提供的形式應是能夠被安全設備立即使用的，以便于查看并對最新的威脅做出響應。

最后，可靠的安全情報應能夠輕松地與本地的分布式網絡所收集的威脅情報進行集成和關聯(lián)。

專業(yè)的安全顧問處于獨特的地位，可幫助企業(yè)規(guī)劃如何領先于企圖竊取、劫持、勒索企業(yè)數據的網絡犯罪分子。并且，他們是公正的外部觀察者，可以看到企業(yè)內部安全人員沒有認識到的將企業(yè)置于風險中的風險和挑戰(zhàn)。有效的安全合作伙伴可幫助企業(yè)在四個至關重要的方面更好地實施安全戰(zhàn)略。

首先，技術集成。當今的威脅非常復雜，所以企業(yè)需要將其安全方案集成到單一的統(tǒng)一化的系統(tǒng)中，從而可以使企業(yè)找到并對最快最隱密的攻擊做出響應。構建一個圍繞開放性API、通用操作系統(tǒng)、集中化管理的框架，可以使安全技術以單一的整體方案跨越分布式網絡。通過一個通用的框架，將不同的安全技術整合到一起，可以使其有效地共享和關聯(lián)威脅情報、適應威脅并做出響應，而不管其影響到哪個網絡生態(tài)系統(tǒng)，也不論哪個團隊擁有和管理被攻擊者鎖定的資產。

其次，統(tǒng)一化的協(xié)議。在統(tǒng)一化的安全策略中，所有的解決方案都必須使用相同的策略集、協(xié)議集和威脅情報。這就要求單一的管理平臺進行管理和協(xié)調，在涉及查找、發(fā)現(xiàn)、響應新的威脅時，可以確保部署在分布式基礎架構中的不同安全工具都位于同樣的頁面中。

第三，持續(xù)的服務應用。沙箱、入侵防御、病毒防御、應用控制等技術性的安全服務都需要跨越整個分布式的網絡。這些解決方案可以作為統(tǒng)一策略的一部分而運行，從而更好的確認、關聯(lián)、響應威脅，而不管威脅是在哪里檢測到的，也不必關心安全資源位于哪里。

第四，過程自動化。隨著漏洞被發(fā)現(xiàn)和造成攻擊之間的時間繼續(xù)縮短，因人的決策而造成的延遲將不能被容忍。為解決這種不斷增長的困難，安全團隊需要實施無需人為干預的決策和分析引擎。利用人工智能引擎、機器學習、自動化執(zhí)行大多數的安全決策，可以縮小威脅影響造成的差距，同時又可以使安全團隊重新分配人力資源，專注于需要人類認知和干預的真正困難的決策。

企業(yè)中存在著安全技能的短缺和日漸增長的網絡威脅挑戰(zhàn)，因而作為一種確保在分布式網絡環(huán)境中深度防御的方法，外包安全已經很普遍。預計安全服務將在來年的IT安全花費中占據一半以上。

安全服務確保所有規(guī)模的企業(yè)都能夠不斷地接收在整個的安全生命周期中所需要的安全支持，包括計劃、管理、運營、優(yōu)化安全基礎架構等，所有這一切都由對威脅趨勢和策略有廣闊視野的熟練安全專家提供。從而確保企業(yè)可以有效地擴展防御，同時又通過增強的服務解決方案強化和完善安全策略。

這種深度防御支持與實時威脅情報和其他重要服務相結合，可以確?？焖俚捻憫獣r間，而這對于當下企業(yè)跟上網絡攻擊的步伐十分必要。