Управление угрозами - это подход к сетевой безопасности, который объединяет ряд различных подходов к угрозам, которые предназначены для того, чтобы предотвратить их, прежде чем они действительно войдут в систему. Вместо того чтобы справляться с угрозами в каждом конкретном случае, управление угрозами направлено на то, чтобы сделать систему в целом более безопасной, чтобы остановить угрозы на их пути и удержать людей, которые могут попытаться скомпрометировать систему. Существует ряд подходов, которые могут быть интегрированы в успешную стратегию управления угрозами, и несколько фирм специализируются на предоставлении рекомендаций по настройке этих типов систем.

Ряд различных факторов может представлять угрозу безопасности сети. Некоторые из них очевидны: вирусы, трояны, спам и черви, попадающие в систему, могут поставить под угрозу безопасность и, возможно, повредить систему, пока люди обращаются к ним. Другие угрозы могут включать в себя такие вещи, как утечки безопасности от небрежных сотрудников внутри сети, попытки взлома и фишинг. Управление угрозами распознает все эти потенциальные проблемы и создает меры защиты от них.

Один из методов включает в себя усиленный межсетевой экран, который предназначен для отражения угроз. На входе в сеть может быть реализовано программное обеспечение, которое сканирует на наличие вредоносных программ и других проблем, чтобы угрозы никогда не попадали в сеть. Аналогично, система, которая отслеживает и реагирует на активность, также может быть установлена, чтобы не дать людям, таким как хакеры, войти в систему. Другой аспект управления угрозами заключается в регулярном обновлении программного обеспечения самой последней информацией об угрозах, чтобы оно могло быстро реагировать.

Цель состоит в том, чтобы предотвратить вторжение, оставаясь впереди и противодействуя угрозам, вместо того чтобы бороться с ними, когда они уже находятся внутри системы. Это может быть сложным, но в конечном итоге менее затратным, чем устранение последствий чего-то, что вошло в систему. Большая часть управления угрозами может также осуществляться с помощью автоматизированных систем, позволяя сетевым администраторам сосредоточиться на необычной активности и удовлетворении потребностей пользователей сети, а не на присмотре за сетью в целом.

Компании, предлагающие консультации в этой области, могут создавать системы управления угрозами, обучать сотрудников и предлагать постоянные консультации и поддержку. Некоторые компании могут также удаленно администрировать системы управления угрозами для своих клиентов, применяя свой опыт и связи, чтобы максимально поддерживать работоспособность систем. Люди, которые заинтересованы в работе в этой области, должны быть новаторскими, быстрыми мыслителями, способными оставаться на несколько шагов впереди любой ситуации, предвидеть проблемы до их появления, а не реагировать на них после факта.