——

　　各类企业都在努力实现收入的增加，加快数字转型，并且遵守法规的各类强制性要求，同时还要尽力保持客户的忠诚度。要想实现这一切，说起来很容易，但做起来却并非如此。这些目标中的每一项对今天的企业而言都是意味着一系列的挑战。

　　企业和各类机构增加收入的主要方式之一便是实现网络、连接能力和算力的创新性增长，最大程度地发挥最新可用应用和解决方案的优势。所有这一切都意味着网络上更多的数据消费者和信息的指数级增长。

　　无论是终端用户，还是企业，都迫切希望自己的数据得到正确保护。欧盟的通用数据保护条例（GDPR）已于2018年5月开始执行，而且全球范围内的众多隐私法律和法规也在不断演进和扩充。根据最新的调查，GDPR一致性面临的最大挑战之一便是满足数据安全性的要求，以及要求由经过培训的人员来执行企业的网络安全强制性规定。很明显，这些安全社区所执行的法规和一般性行动的目的就是改进全球范围内各类机构的总体数据隐私水平。所有这一切都会提高运营的复杂性，并对具备足够技能的网络安全专业人员提出要求，同时也提高数据通信安全的复杂性。要想对抗这种无休止的循环，办法之一就是采用专业的网络安全评估解决方案，通过可扩展方式为我们提供可用于行动的深入认知。

　　在成功的安全战略中，最重要的组成部分之一就是掌握企业敏感数据的状态，而部署与之相关的安全策略则是另外一个重要的组件。通常，恶意攻击者主要都会尾随企业中正常的网络行为，并且/或者渗出和提取数据，从而掌握企业的敏感数据。这些敏感信息可以是企业的知识产权，也可能是消费者的个人信息，例如社会保障号和信用卡号等。近期，美国的一家主要运营商就曾被攻陷，并且有超过4000万条用户个人信息被盗。事实上，只要部署正确的安全解决方案来实施相应的策略，便可阻止敏感数据离开或进入网络。

　　接下来，我们来讨论思博伦CyberFlood的一种解决方案如何帮助您针对数据泄露预防策略开展前瞻性的评估。

　　CyberFlood（CF）是一种基于仿真的解决方案，能够以前瞻方式提供网络性能、扩展能力和网络安全性的深入评估。其网络威胁评估（CTA）能力包含真实的攻击、应用和规避技术，以及实验室和沙盘条件下内含完整逻辑网络拓扑结构的行业安全框架。该解决方案提供的另一种威胁评估场景类别，便是仿真可能包含企业知识产权或终端用户隐私数据的“敏感数据”。这种方法使企业能够确保自己的敏感数据不会在安全解决方案传感器和过滤器中所定义的损失预防策略中逃逸出去。

　　例如，假定一家企业需要对HTTP和SMTP上传输的包含个人信息（包括社会保障号）的PDF文档外泄执行强制性审计。CyberFlood网络威胁评估（CF CTA）解决方案就可以仿真出此类敏感数据，以及其它有效的“通信”和“辅助”应用流量，确保数据泄漏预防（DLP）策略的日志记录方式完全符合此类审计的要求。

　　CyberFlood网络威胁评估解决方案的敏感数据配置可以实现各类文件传输的仿真，能够充分代表企业的敏感数据和知识产权特点，确保适当的安全策略得以实施。用户可以既使用预置的模板，也可以上传自己的专有文件集，在自己网络中对DLP策略的准确性加以评估。

　　点击阅读原文，了解思博伦CyberFlood网络威胁评估解决方案如何帮助您评估企业生产前安全态势的真正实力。

　　扫码申请

　　CyberFlood Virtual免费试用版

　　Reza Saadat

　　应用及安全部高级技术营销工程师

　　Reza Saadat现任思博伦通信公司应用及安全部高级技术营销工程师，并在计算机和数据通信技术领域拥有超过25年的工作经验。在思博伦，Reza负责与产品管理、工程和销售团队合作，向市场推出面向网络设备制造商、企业和服务商的各类全新的尖端应用和安全测试解决方案。他在行业、市场和软件开发方面的深入知识，以及协作设计和开发技能，已经协助多家公司创建和发布了众多硬件和软件解决方案，其中包括IBM公司和思科系统公司等。