亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

安全需要人和 改善安全監(jiān)視的四大原則
2012-02-02    TechTarget中國

正因?yàn)榘踩录映霾桓F,公司才需要重視監(jiān)視自己的系統(tǒng),查找攻擊者已經(jīng)進(jìn)入的跡象。

為了更好地防御和檢測攻擊,安全人員需要調(diào)查其網(wǎng)絡(luò),找到關(guān)鍵信息存在哪些位置,并使用這些信息來監(jiān)視其關(guān)鍵資產(chǎn)并保障其安全。不幸的是,當(dāng)今有不少企業(yè)的網(wǎng)絡(luò)處于風(fēng)險中,因?yàn)槠湓O(shè)備配置不正確,或者缺乏衡量安全的知識和技術(shù)。

一、企業(yè)需要人和

“知彼知己,百戰(zhàn)不殆。”公司需要調(diào)查其系統(tǒng)和網(wǎng)絡(luò)。首先必須找出可以監(jiān)視的信息源。公司不能僅監(jiān)視防火墻的日志、網(wǎng)絡(luò)數(shù)據(jù)、雇員使用網(wǎng)絡(luò)和系統(tǒng)的方式等,還應(yīng)當(dāng)分析訪問日志、域名請求以及地理位置信息等。

不過,獲得這些信息并非易事,因?yàn)榘踩珗F(tuán)隊有可能并不管理某些資產(chǎn)。有些公司在安全問題上存在著不少障礙。例如,安全團(tuán)隊可能無法從防火墻管理人員那里獲得信息,而這些數(shù)據(jù)卻對解決安全問題至關(guān)重要。

所以,為了搞好信息安全,安全團(tuán)隊必須找到數(shù)據(jù)源并要求管理層準(zhǔn)許其獲得需要監(jiān)視網(wǎng)絡(luò)安全的數(shù)據(jù)。整個企業(yè)必須在安全問題上達(dá)成高度的一致。所謂“天時不如地利,地利不如人和。”

二、調(diào)查自己的網(wǎng)絡(luò)

借助于各種日志和通信數(shù)據(jù),安全團(tuán)隊需要找到進(jìn)出網(wǎng)絡(luò)的每一個方法和途徑,其中包括每一個端點(diǎn)。

這聽起來很簡單。但據(jù)筆者所知,有不少公司并不知道或沒法知道可以從網(wǎng)絡(luò)外部訪問哪些資源。收集關(guān)于網(wǎng)絡(luò)的數(shù)據(jù)并不是一件簡單的任務(wù),許多公司在分析網(wǎng)絡(luò)之前并不真正了解自己的網(wǎng)絡(luò)以及網(wǎng)絡(luò)上的每個設(shè)備。

高效地調(diào)查網(wǎng)絡(luò)上的設(shè)備及各種資產(chǎn)的連接模式,能夠使企業(yè)知道攻擊可能來自哪些地方,并能夠檢測一些異常的使用模式。

三、知道在何處防御

在發(fā)現(xiàn)需要監(jiān)視的信息源和網(wǎng)絡(luò)的結(jié)構(gòu)后,公司需要知道資產(chǎn)的業(yè)務(wù)功能,從而為監(jiān)視和防御做好準(zhǔn)備。

在面臨一次攻擊后,事件響應(yīng)人員需要知道攻擊者可能會去哪里,哪些數(shù)據(jù)可能會遭遇危險。

例如,漏洞掃描器對于任何一個網(wǎng)絡(luò)來說都有很大的價值,因?yàn)榭刂七@種工具的攻擊者可以知道網(wǎng)絡(luò)的弱點(diǎn)。

四、衡量安全而不是工作

僅僅依靠已經(jīng)應(yīng)用的更新的數(shù)量(例如,更新的反病毒定義)未必會使公司更安全。相反,這會使安全團(tuán)隊進(jìn)行一些單調(diào)的工作。

安全是相對于不安全而言的,這是很難衡量的。你必須衡量的是安全形勢,即你離下一個威脅有多遠(yuǎn)。

公司應(yīng)當(dāng)衡量可以改進(jìn)的安全指標(biāo),如已經(jīng)修復(fù)的漏洞數(shù)量。訣竅就是實(shí)現(xiàn)量化并能重復(fù)執(zhí)行。

總之,公司的安全機(jī)制必須保持靈活性,要以大量的情報為基礎(chǔ)。如果公司相信攻擊者會專門針對其系統(tǒng)進(jìn)行攻擊,跟蹤威脅可以成為一種關(guān)鍵的制勝因素。

熱詞搜索:

上一篇:低成本低功耗服務(wù)器開始崛起于軟件開發(fā)領(lǐng)域
下一篇:NVIDIA高性能計算產(chǎn)品迅速崛起的隱憂

分享到: 收藏