在绝大多数数据泄露事件中,受害者最终都是因为看上去非常简单的漏洞问题而给自身带来危害。以Equifax 灾难性泄露事件为例,它的发生归根于公司IT未能识别Web Server Apache Struts 的已知漏洞并及时打补丁,而针对此漏洞已有有效的更新和解决方案。直到事件发生之后数月,他们才对外公布此次事件造成的损失或超过 7500 万美元。 类似漏洞所导致的泄漏事件,还相继发生在其它知名企业,如 Merck、Yahoo、Home Depot、Target等,预计导致上亿美元的利润和信誉损失。
问题的根源在于:资产和漏洞的可视度十分有限,导致未能及时修补漏洞!
这次将探讨如何通过 Tenable 解决方案,帮助企业准确发现资产并理解攻击面,识别漏洞对机构的威胁,达到自动化确认合规的目标。并以此为基础,让客户更容易调整网络安全策略,加速理解和减少企业安全风险。
参加Tenable和 (ISC)² 在3月28日下午2:00至3:00的在线研讨会《Equifax:重大数据外泄事件回顾 ─ 分析事件根源、探讨解决方案》,聆听专家分析对数据泄露事件的深入解读,还等什么?赶紧加入我们吧。
*本次在线研讨会将以普通话进行