Патч и молись

Видео: ТИЛЬТОНУЛ, СТАЛ БОГОХУЛЬНИКОМ И СЕЛ НА ДЕТЕЙ ОГНЯ МОЛИТЬСЯ! ЧУТКА ГВОНТА ПЕРЕД ДРАФТ МОДОМ!

Содержание

Определение - что означает «патч и молиться»?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет Patch and Pray

Определение - что означает «патч и молиться»?

Патч и молитва - это подход к кибербезопасности, который имеет отношение к реагированию на существующие угрозы и надеется, что результаты будут сдерживать будущие атаки. Это общая стратегия предприятий, которые не имеют ресурсов, чтобы быть более активными в отношении своей безопасности.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет Patch and Pray

По сути, многие компании и другие стороны не имеют ресурсов или возможности для разработки надежных планов кибербезопасности. В результате многие аспекты их планов основаны на реакции: когда происходит утечка данных или другой тип злонамеренной атаки, компания решает эту проблему, контролирует ущерб и внедряет решения, чтобы предотвратить его повторение.

Проблема с этим подходом состоит в том, что кибератаки развиваются и кибербезопасность должна развиваться. Эксперты по безопасности рекомендуют активный сбор киберразведки, который помогает компаниям предсказывать киберугрозы и защищаться от них, вместо того, чтобы ждать их возникновения. Например, сообщество безопасности часто выявляет существующие вирусы, вредоносные программы или кибератаки и распространяет решения для того, чтобы инокулировать против них системы, почти так же, как медицинские работники распространяют вакцины от болезней. Это своего рода реакция «заплати и молись».

Наряду с такого рода стратегиями руководители государственных и частных предприятий в настоящее время рекомендуют использовать более комплексные системы безопасности, многие из которых включают шифрование, экранирование данных, маскирование данных или другие методы, которые сделают ряд кибератак менее эффективными. Одним из примеров является использование комплексных шлюзов облачного шифрования для шифрования всех данных, поступающих из внутренней корпоративной сети. Этот тип брокерской безопасности означает, что многие различные виды попыток взлома между внутренней сетью и облаком не ставят под угрозу корпоративные данные, даже если они успешно угоняют трафик данных.

Разработка защитного режима кибербезопасности занимает время и требует много ресурсов. Тем не менее, сообщество кибербезопасности склоняется к этому типу модели, чтобы защитить ценные данные от хакеров и несанкционированных кибератакеров.