財產越有價值，您就越需要采取更多措施來保護它。例如，房屋受到門窗鎖系統的保護，但犯罪分子可能竊取的貴重或敏感物品則被更加安全地存儲在上鎖的文件柜或保險箱中。這為您確實不希望小偷得到的東西提供了多層保護。您可以根據每件物品對您的價值以及被盜的可能性來相應地定制每件物品的保護措施。

您的公司網絡和數據是相同的。保護網絡中的寶貴資產需要分層。該策略通常稱為深度防御，它提供了旨在防范攻擊的多個級別的安全工具和策略。

然而，這些安全系統并不完美，而這正是威脅行為者決心利用的地方。在您的家中，您可能已將珠寶放入保險箱中，但如果保險箱沒有上鎖，任何人都可以進入。與您的 SOC 相同。如果您的防御系統存在漏洞，那么有人訪問您的數據只是時間問題。

害怕打補丁

擁有一個能夠涵蓋所有類型攻擊的最先進的安全系統固然很好，但您可能沒有解決威脅行為者如何訪問您的系統或他們正在尋找什么的問題。CardinalOps 網絡防御戰略副總裁 Phil Neray 在 Splunk 的 .conf23 活動中表示，對手不喜歡變化。根據Verizon 的數據泄露調查報告，被盜憑證和被利用的漏洞仍然是最流行的攻擊媒介。

但是，如果公司內部的用戶陷入網絡釣魚詐騙或忽略補丁更新，那么您的層有多堅固就不再重要了。威脅行為者會找到進入的方法。

為什么人們忽視補丁？他們擔心在補丁和更新到位時系統缺乏可用性。

通過網絡移動

人們傾向于從上到下或從左到右來考慮各個層次——如果你不能在 A 點阻止它們，那么就會在 B 點進行防御。但這往往忽略了威脅行為者在系統內的實際移動方式。根據攻擊類型，他們會移動到任何看到漏洞的地方，而錯過一層保護可能會削弱防御能力，例如對存儲在防御良好的金庫中的密碼進行錯過加密。

您的分層防御能力也取決于您檢測異常或入侵的能力。Neray 提出了在查看分層防御中的檢測質量時要問的四個問題：

• 您在哪里遺漏了檢測？
• 檢測是否損壞或噪音太大？
• 如何快速啟動新檢測？
• 您如何利用自動化？

Neray 表示，每次檢測都應覆蓋多個安全層，而不僅僅是一個位置。

擁抱復雜的防御

Neray 表示，您需要的不僅僅是層，而是基于組織特有威脅的威脅信息防御。一旦了解了要保護的內容以及這些資產的存儲位置，您就可以構建保護層來防御這些威脅。