阅读时长:3 分 9 秒 | 发布日期:2025 年 9 月 5 日
网络恢复能力 网络恢复能力是什么?
网络恢复能力是在不干扰组织业务完整性、目的性和连续性的情况下自适应网络威胁的能力。它反映了企业对预测、检测、预防、应对、修复和从网络攻击中恢复的准备程度。
为什么网络恢复能力如此重要?
网络恢复能力对于保护企业组织的 IT 系统、关键基础设施、数据和应用至关重要。其之所以如此重要,原因在于帮助企业认识到黑客占了上风——该方法迫使企业与“未知因素”和解,并促使其采用更具创新性、更加全面和快速的方法。
网络恢复能力认为,任何人都无法保证检测到并阻止每一次攻击。要实现真正的网络恢复能力,必须将预防措施和补救及恢复措施结合在一起。企业只有具备适当的网络恢复能力,才能在不利的网络攻击事件发生后仍能达成预期成果。
如何让企业更具网络恢复能力?
企业必须检查其组织并识别漏洞、风险和业务影响。执行渗透测试、风险评估和业务影响分析帮助确定组织中最关键和最脆弱的元素优先级。确定了关键需求领域后,组织可以实施变革,包括员工培训、零信任安全、网络恢复规划以及支持更具网络恢复能力的 IT 基础设施的任何软件或硬件弹性更新。最后,必须不断地测试和重新评估已采取的措施,以考虑新的和不断演变的威胁、风险和漏洞。
网络对零日漏洞攻击的恢复能力
零日漏洞攻击是指黑客在软件开发人员或管理人员有机会解决攻击并实施任何类型的防御措施之前,就成功地利用了系统中的漏洞。这种情况是黑客以软件开发人员尚未发现其存在性的漏洞为目标而发起的针对性攻击。
零日漏洞攻击是指黑客在软件开发人员或管理人员有机会解决攻击并实施任何类型的防御措施之前,就成功地利用了系统中的漏洞。这种情况是黑客以软件开发人员尚未发现其存在性的漏洞为目标而发起的针对性攻击。
企业在应对零日漏洞攻击时可遵循四个步骤来提高恢复能力:
1. 预测和检测
除了为已知的网络攻击和漏洞做好准备之外,组织还必须完成整体风险评估,以评估风险水平,从而应对已知和未知的威胁。组织必须接受这样一个事实:尽管采取了最大程度的预防措施,网络威胁仍然能够成功渗透到系统中。检测潜在的网络威胁必须超越寻找已知威胁,并能够检测可能表明攻击的异常和可疑活动。
2. 隔离和抵御
要在零日漏洞攻击期间确保关键业务应用正常运转,企业必须采用适宜的安全架构。通过气隙和不可变性隔离恢复数据可防止攻击者破坏恢复。隔离的恢复基础设施可以对攻击者无法到达的位置实现初始恢复以开始修复。组织可制定基于零信任架构的连续性灾难应对计划,以此在遭受网络攻击时及早实施事故响应计划。
3. 修复和恢复
网络恢复能力的重点在于业务连续性,因此专门关注攻击恢复的灾难恢复策略要素也包括在内。网络恢复超越了传统的灾难恢复,因为它必须修复漏洞和受损的系统,以防止攻击者继续利用相同的系统。制定行之有效的网络恢复计划对于培养网络恢复能力很有必要,因其能帮助企业从已得手的攻击中尽快恢复。
4. 测试和调整
组织从攻击中学习的能力对于实现可持续的网络恢复能力至关重要。通过持续的网络安全和网络恢复测试以及从实际攻击中学习,可以提高组织基础设施的敏捷性和持续改善。
HPE 和网络恢复能力
随着网络威胁不断演变衍生并日益渗透到每家企业,企业的安全和 IT 团队面临着严峻的挑战。我们的 HPE Security, Risk, and Compliance Services 专家将帮助您了解整个组织在安全、风险和合规性计划方面的差距并加以弥合,远程监控、检测和帮助解决问题,同时找到新的方法以期持续改进并应对不断变化的威胁。
启用 HPE Enterprise Security and Digital Protection Services,以数字化转型的速度实现安全性、可信性和合规性。将安全性从响应式安全模式转变为足够智能的自适应模式,从而及时应对技术和数据面临的日益刁钻的网络威胁。利用自动化功能统一企业在本地和外部的安全性与合规性。
通过 HPE 安全第一、采用 AI 技术的网络和 HPE 数据保护产品(包括 HPE Cyber Resilience Vault)对整个基础设施实施零信任安全。我们利用自己独有的平台、产品、流程和人员组合,针对创新扩展您的容量并使您能够快速运用各种新技术,即使您的组织目前不具备相关的必要技能,也可以实现所有这些目标。