——

　　各類企業(yè)都在努力實現收入的增加，加快數字轉型，并且遵守法規(guī)的各類強制性要求，同時還要盡力保持客戶的忠誠度。要想實現這一切，說起來很容易，但做起來卻并非如此。這些目標中的每一項對今天的企業(yè)而言都是意味著一系列的挑戰(zhàn)。

　　企業(yè)和各類機構增加收入的主要方式之一便是實現網絡、連接能力和算力的創(chuàng)新性增長，最大程度地發(fā)揮最新可用應用和解決方案的優(yōu)勢。所有這一切都意味著網絡上更多的數據消費者和信息的指數級增長。

　　無論是終端用戶，還是企業(yè)，都迫切希望自己的數據得到正確保護。歐盟的通用數據保護條例（GDPR）已于2018年5月開始執(zhí)行，而且全球范圍內的眾多隱私法律和法規(guī)也在不斷演進和擴充。根據最新的調查，GDPR一致性面臨的最大挑戰(zhàn)之一便是滿足數據安全性的要求，以及要求由經過培訓的人員來執(zhí)行企業(yè)的網絡安全強制性規(guī)定。很明顯，這些安全社區(qū)所執(zhí)行的法規(guī)和一般性行動的目的就是改進全球范圍內各類機構的總體數據隱私水平。所有這一切都會提高運營的復雜性，并對具備足夠技能的網絡安全專業(yè)人員提出要求，同時也提高數據通信安全的復雜性。要想對抗這種無休止的循環(huán)，辦法之一就是采用專業(yè)的網絡安全評估解決方案，通過可擴展方式為我們提供可用于行動的深入認知。

　　在成功的安全戰(zhàn)略中，最重要的組成部分之一就是掌握企業(yè)敏感數據的狀態(tài)，而部署與之相關的安全策略則是另外一個重要的組件。通常，惡意攻擊者主要都會尾隨企業(yè)中正常的網絡行為，并且/或者滲出和提取數據，從而掌握企業(yè)的敏感數據。這些敏感信息可以是企業(yè)的知識產權，也可能是消費者的個人信息，例如社會保障號和信用卡號等。近期，美國的一家主要運營商就曾被攻陷，并且有超過4000萬條用戶個人信息被盜。事實上，只要部署正確的安全解決方案來實施相應的策略，便可阻止敏感數據離開或進入網絡。

　　接下來，我們來討論思博倫CyberFlood的一種解決方案如何幫助您針對數據泄露預防策略開展前瞻性的評估。

　　CyberFlood（CF）是一種基于仿真的解決方案，能夠以前瞻方式提供網絡性能、擴展能力和網絡安全性的深入評估。其網絡威脅評估（CTA）能力包含真實的攻擊、應用和規(guī)避技術，以及實驗室和沙盤條件下內含完整邏輯網絡拓撲結構的行業(yè)安全框架。該解決方案提供的另一種威脅評估場景類別，便是仿真可能包含企業(yè)知識產權或終端用戶隱私數據的“敏感數據”。這種方法使企業(yè)能夠確保自己的敏感數據不會在安全解決方案傳感器和過濾器中所定義的損失預防策略中逃逸出去。

　　例如，假定一家企業(yè)需要對HTTP和SMTP上傳輸的包含個人信息（包括社會保障號）的PDF文檔外泄執(zhí)行強制性審計。CyberFlood網絡威脅評估（CF CTA）解決方案就可以仿真出此類敏感數據，以及其它有效的“通信”和“輔助”應用流量，確保數據泄漏預防（DLP）策略的日志記錄方式完全符合此類審計的要求。

　　CyberFlood網絡威脅評估解決方案的敏感數據配置可以實現各類文件傳輸的仿真，能夠充分代表企業(yè)的敏感數據和知識產權特點，確保適當的安全策略得以實施。用戶可以既使用預置的模板，也可以上傳自己的專有文件集，在自己網絡中對DLP策略的準確性加以評估。

　　點擊閱讀原文，了解思博倫CyberFlood網絡威脅評估解決方案如何幫助您評估企業(yè)生產前安全態(tài)勢的真正實力。

　　掃碼申請

　　CyberFlood Virtual免費試用版

　　Reza Saadat

　　應用及安全部高級技術營銷工程師

　　Reza Saadat現任思博倫通信公司應用及安全部高級技術營銷工程師，并在計算機和數據通信技術領域擁有超過25年的工作經驗。在思博倫，Reza負責與產品管理、工程和銷售團隊合作，向市場推出面向網絡設備制造商、企業(yè)和服務商的各類全新的尖端應用和安全測試解決方案。他在行業(yè)、市場和軟件開發(fā)方面的深入知識，以及協(xié)作設計和開發(fā)技能，已經協(xié)助多家公司創(chuàng)建和發(fā)布了眾多硬件和軟件解決方案，其中包括IBM公司和思科系統(tǒng)公司等。