风险管理的新模式

作者：赵长林风险管理企业系统网络攻击安全状态管理操作网络风险持续性攻击者

摘要：为应对不断增长的网络攻击，高级持续性威胁、内部人员泄密、企业和政府都需要可靠地实时地监视其安全状态。不幸的是，使用传统的方法要花费数周或数月才能检测到威胁，而在此期间，攻击者可以利用漏洞破坏企业系统并窃取数据。为应对这些挑战，国际上的一些企业正在其日常的网络风险管理操作中使用一种称为“OODA环”（观察-调整-决策-行动）的军事概念。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社