增強企業(yè)IT防御力 安全監(jiān)控的五個原則

來源:it168網(wǎng)站 更新日期:2012-01-29 作者:鄒錚/譯

    過去的一年發(fā)生了太多的數(shù)據(jù)泄露事故,即將步入2012年,相信這些深刻的教訓會讓企業(yè)意識到安全的重要性,做好安全監(jiān)控,以找尋攻擊者入侵企業(yè)系統(tǒng)的痕跡。

    網(wǎng)絡監(jiān)控公司RedSeal Networks公司首席技術(shù)官Mike Lloyd表示,為了更好地防范和檢測攻擊,企業(yè)需要整理其網(wǎng)絡,找出關(guān)鍵信息的位置,并利用這些信息來保護盒監(jiān)測其關(guān)鍵資產(chǎn)。RedSeal Networks公司發(fā)起的一項調(diào)查發(fā)現(xiàn),10個安全從業(yè)人員中有7個認為他們的網(wǎng)絡因為設備配置不當而處于風險之中,而超過一半的受訪者并不具備制定衡量安全性標準的知識。

    “我經(jīng)常會提到孫子兵法的內(nèi)容:不要這么擔心你的敵人…應該了解地形和了解自身情況,知己知彼百戰(zhàn)百勝,”Lloyd表示,“IT也是同樣的兩個原則:了解網(wǎng)絡情況,以及了解網(wǎng)絡中的端點!

    在2012年,企業(yè)應該將更多的東方哲學應用到其安全實踐中:

    1、了解自身情況

    企業(yè)應該了解其系統(tǒng)和網(wǎng)絡的情況,主要有兩個原因:首先是為了找到他們可以監(jiān)控的信息來源。企業(yè)不能只是監(jiān)控防火墻日志、網(wǎng)絡數(shù)據(jù)和員工使用模式,應該轉(zhuǎn)移到分析訪問日志、域名請求和任何地理定位數(shù)據(jù)。

    RSA首席安全官Eddie Schwartz表示,獲得這些信息并不容易,因為安全團隊可能不會管理問題資產(chǎn)。

    “你看看一些企業(yè),他們已經(jīng)給自己設了路障,”他表示,“他們不能從Windows團隊或者防火墻團隊獲得這些信息,而這些信息與解決其安全問題有關(guān),應該是其資產(chǎn)的一部分。”

    Schwartz表示,找到數(shù)據(jù)來源,然后向管理層要求這些數(shù)據(jù)以用于監(jiān)測網(wǎng)絡安全。

    2、了解網(wǎng)絡布局

    使用各種日志信息和流量數(shù)據(jù),下一步就是找到所有進出網(wǎng)絡的方式,以及每個端點。

    聽起來很容易吧?實際上并不是如此,Lloyd表示,一半的安全從業(yè)人員不知道或者沒有辦法知道哪些資源可以從網(wǎng)絡外部訪問,根據(jù)RedSeal最新調(diào)查報告。

    “很多公司會說,‘在我們分析我們的網(wǎng)絡之前,我們不知道我們到底不知道什么’,”他表示,“收集有關(guān)網(wǎng)絡的信息并不是簡單的任務,并且大多數(shù)企業(yè)不知道其網(wǎng)絡中的每一個設備!

    了解設備以及資產(chǎn)間的連接模式能夠幫助企業(yè)了解攻擊可能從哪里來,以及檢測奇怪的使用模式。

    3、了解在哪里防衛(wèi)

    在找到監(jiān)測信息來源和了解網(wǎng)絡布局情況后,企業(yè)需要通過了解資產(chǎn)的業(yè)務功能來部署監(jiān)測和防御。

    當事件響應者發(fā)現(xiàn)攻擊,他們需要知道攻擊者可能去哪里以及哪些數(shù)據(jù)處于危險之中。

    “例如,漏洞掃描儀就可以派上用場,”他表示,“因為控制了資產(chǎn)的攻擊者將會知道哪里是網(wǎng)絡的薄弱環(huán)節(jié)。”

    4、了解敵人情況

    業(yè)界專家對于全球威脅情報對企業(yè)監(jiān)測計劃的重要性的意見不統(tǒng)一。

    ReaSeal公司更側(cè)重于幫助企業(yè)了解和保護網(wǎng)絡,而并沒有將重點放在監(jiān)視攻擊者上。而RSA則側(cè)重于基于情報的安全,主要針對大型企業(yè)。

    “安全應該變得更加敏捷,應該以情報為基礎(chǔ),”RSA執(zhí)行主席Art Coviello表示,“這并不是關(guān)于你是否將受到攻擊,而是你應該如何做出反應。”

    對于相信攻擊者將會特別針對其系統(tǒng)的企業(yè),跟蹤威脅將是關(guān)鍵。

    5、衡量安全性,而不是其他

    Lloyd表示,有些公司衡量了錯誤的東西,這可能導致一些問題。

    使用安全更新、病毒定義更新或者其他工作的數(shù)據(jù)并不能讓公司更安全。而應該將安全團隊放在“跑步機”上,讓他們跑得更快,來達到預期效果。

    “安全是很難衡量的東西,”Lloyd警告說,“你需要衡量的是姿態(tài)---你離下一次威脅還有多遠!

    企業(yè)應該衡量提高安全性的指標,例如修復漏洞的數(shù)量,“然后的訣竅就是使其可量化和可重復的,”他表示。

廣告聯(lián)系:010-82755684 | 010-82755685 手機版:m.pjtime.com官方微博:weibo.com/pjtime官方微信:pjtime
Copyright (C) 2007 by PjTime.com,投影時代網(wǎng) 版權(quán)所有 關(guān)于投影時代 | 聯(lián)系我們 | 歡迎來稿 | 網(wǎng)站地圖
返回首頁 網(wǎng)友評論 返回頂部 建議反饋
快速評論
驗證碼: 看不清?點一下
發(fā)表評論