打擊駭客三部曲

網路攻擊事件，估計每年對企業造成的破壞高達五千億美元。它們能對企業造成這麼驚人的傷害，主要是因為今天的網路安全系統，使用集中式監控，在主要防火牆之外，幾乎無法保護組織的其他部分。因此，當公司遭到駭客攻擊，資訊科技團隊需要花好幾天來隔離受影響的系統、排除惡意程式碼，並恢復業務運作。等到他們確認、評估和解決遭駭事件，惡意程式碼通常已幾乎不受任何限制地蔓延到任何連結的系統，或甚至只是稍有相關的系統，這給駭客更多時間，取用敏感性資料，並造成運作失靈。

為了走在新的入侵技術之前，企業必須採用分散式的網路安全架構，配備智慧型機制，能自動切斷受到破壞的系統，或是預設為「安全模式」，讓它們降低運作水準，直到網路攻擊的影響受到抑制和改正為止。就像核能發電廠等高風險場址的一般安全系統，企業需要多層的備援安全機制和模控系統（cybernetic control system）。目標應該是創造一些「氣袋」（air pocket），沒有直接或間接的網際網路連線，以保護極為重要的設備和網際網路連線裝置。

每家公司的網路安全計畫都有獨特性質，但這個分散式架構有幾個根本要素，能協助企業移轉和消減攻擊者的力量均勢。

偵測

即使...