在當今的互聯網信息安全領域，與互聯網深度結合的企業成為重災區，為了阻止攻擊，提高攻擊成功門檻，企業該如何建立一個正確的安全架構去做正確的防御呢?中培偉業《信息安全技術與信息安全管理體系(ISO27001認證)》培訓專家樊老師作為業內知名專家，給出了三點意見，即減少攻擊途徑、阻止已知威脅、識別并阻止未知威脅。具體如下：

第一步：實現應用可視化，減少被攻擊途徑。企業需建立網絡流量的可視化，分析并阻止未知流量;實施基于應用和用戶的訪問控制策略;阻止高危應用中的危險文件類型;部署與風險對應的終端保護策略。

第二步：阻止已知威脅。企業應阻止已知的漏洞攻擊、惡意軟件;阻止員工對惡意或釣魚url的訪問;掃描saas應用中的已知惡意軟件;阻止終端上的惡意軟件和漏洞利用。

第三步：識別并阻止未知威脅。企業應檢測、分析文件及url中的未知威脅，實現對未知威脅的識別和防御能力的自動更新，并建立積極的威脅防御和緩解機制，在終端上阻止未知惡意軟件和漏洞利用行為。

樊老師總結到，企業應建立整合安全防御平臺，瓦解高級攻擊的整個生命周期。將物理和虛擬化環境相結合，對企業進行正確的部署和定位。充分利用最佳安全信息技術資源，采用諸如Traps的多重檢測與預防機制，從多個維度阻止漏洞利用和惡意軟件，防護已知和未知的威脅。并建立全球性的威脅分析知識體系，并具備快速響應機制。總之只有做好了架構建設，才是企業成功低于網絡侵襲的第一步。