#新時代黃金賽道 低空經(jīng)濟(jì)發(fā)展正當(dāng)時
#我國部署建設(shè)10個國家數(shù)據(jù)要素綜合試驗區(qū)
企業(yè)如何將更多東方哲學(xué)應(yīng)用到網(wǎng)絡(luò)安全中
2012年01月19日 09:39:17來源:it168點擊量:1537
過去的一年發(fā)生了太多的數(shù)據(jù)泄露事故�,即將步入2012年,相信這些深刻的教訓(xùn)會讓企業(yè)意識到安全的重要性�,做好安全監(jiān)控,以找尋攻擊者入侵企業(yè)系統(tǒng)的痕跡�。
網(wǎng)絡(luò)監(jiān)控公司RedSealNetworks公司技術(shù)官MikeLloyd表示,為了更好地防范和檢測攻擊�����,企業(yè)需要整理其網(wǎng)絡(luò)�����,找出關(guān)鍵信息的位置�,并利用這些信息來保護(hù)盒監(jiān)測其關(guān)鍵資產(chǎn)。RedSealNetworks公司發(fā)起的一項調(diào)查發(fā)現(xiàn)�����,10個安全從業(yè)人員中有7個認(rèn)為他們的網(wǎng)絡(luò)因為設(shè)備配置不當(dāng)而處于風(fēng)險之中�,而超過一半的受訪者并不具備制定衡量安全性標(biāo)準(zhǔn)的知識。
“我經(jīng)常會提到孫子兵法的內(nèi)容:不要這么擔(dān)心你的敵人…應(yīng)該了解地形和了解自身情況�����,知己知彼百戰(zhàn)百勝����,”Lloyd表示����,“IT也是同樣的兩個原則:了解網(wǎng)絡(luò)情況���,以及了解網(wǎng)絡(luò)中的端點����。”
在2012年����,企業(yè)應(yīng)該將更多的東方哲學(xué)應(yīng)用到其安全實踐中:
1、了解自身情況
企業(yè)應(yīng)該了解其系統(tǒng)和網(wǎng)絡(luò)的情況��,主要有兩個原因:首先是為了找到他們可以監(jiān)控的信息來源�。企業(yè)不能只是監(jiān)控防火墻日志、網(wǎng)絡(luò)數(shù)據(jù)和員工使用模式�,應(yīng)該轉(zhuǎn)移到分析訪問日志、域名請求和任何地理定位數(shù)據(jù)���。
RSA安全官EddieSchwartz表示��,獲得這些信息并不容易���,因為安全團(tuán)隊可能不會管理問題資產(chǎn)。
“你看看一些企業(yè)��,他們已經(jīng)給自己設(shè)了路障���,”他表示���,“他們不能從Windows團(tuán)隊或者防火墻團(tuán)隊獲得這些信息,而這些信息與解決其安全問題有關(guān)���,應(yīng)該是其資產(chǎn)的一部分���。”
Schwartz表示,找到數(shù)據(jù)來源��,然后向管理層要求這些數(shù)據(jù)以用于監(jiān)測網(wǎng)絡(luò)安全�����。
2����、了解網(wǎng)絡(luò)布局
使用各種日志信息和流量數(shù)據(jù)����,下一步就是找到所有進(jìn)出網(wǎng)絡(luò)的方式�����,以及每個端點����。
聽起來很容易吧?實際上并不是如此,Lloyd表示�,一半的安全從業(yè)人員不知道或者沒有辦法知道哪些資源可以從網(wǎng)絡(luò)外部訪問,根據(jù)RedSeal新調(diào)查報告�。
“很多公司會說,‘在我們分析我們的網(wǎng)絡(luò)之前�,我們不知道我們到底不知道什么’,”他表示�,“收集有關(guān)網(wǎng)絡(luò)的信息并不是簡單的任務(wù),并且大多數(shù)企業(yè)不知道其網(wǎng)絡(luò)中的每一個設(shè)備����。”
了解設(shè)備以及資產(chǎn)間的連接模式能夠幫助企業(yè)了解攻擊可能從哪里來,以及檢測奇怪的使用模式�����。
3、了解在哪里防衛(wèi)
在找到監(jiān)測信息來源和了解網(wǎng)絡(luò)布局情況后����,企業(yè)需要通過了解資產(chǎn)的業(yè)務(wù)功能來部署監(jiān)測和防御���。
當(dāng)事件響應(yīng)者發(fā)現(xiàn)攻擊�����,他們需要知道攻擊者可能去哪里以及哪些數(shù)據(jù)處于危險之中�。
“例如����,漏洞掃描儀就可以派上用場,”他表示����,“因為控制了資產(chǎn)的攻擊者將會知道哪里是網(wǎng)絡(luò)的薄弱環(huán)節(jié)。”
4�、了解敵人情況
業(yè)界專家對于威脅情報對企業(yè)監(jiān)測計劃的重要性的意見不統(tǒng)一。
ReaSeal公司更側(cè)重于幫助企業(yè)了解和保護(hù)網(wǎng)絡(luò)��,而并沒有將重點放在監(jiān)視攻擊者上。而RSA則側(cè)重于基于情報的安全���,主要針對大型企業(yè)�。
“安全應(yīng)該變得更加敏捷�����,應(yīng)該以情報為基礎(chǔ)�����,”RSA執(zhí)行主席ArtCoviello表示�,“這并不是關(guān)于你是否將受到攻擊,而是你應(yīng)該如何做出反應(yīng)��。”
對于相信攻擊者將會特別針對其系統(tǒng)的企業(yè)��,跟蹤威脅將是關(guān)鍵����。
5、衡量安全性����,而不是其他
Lloyd表示��,有些公司衡量了錯誤的東西����,這可能導(dǎo)致一些問題����。
使用安全更新����、病毒定義更新或者其他工作的數(shù)據(jù)并不能讓公司更安全。而應(yīng)該將安全團(tuán)隊放在“跑步機(jī)”上�,讓他們跑得更快,來達(dá)到預(yù)期效果��。
“安全是很難衡量的東西�����,”Lloyd警告說�����,“你需要衡量的是姿態(tài)---你離下一次威脅還有多遠(yuǎn)�����。”
企業(yè)應(yīng)該衡量提高安全性的指標(biāo),例如修復(fù)漏洞的數(shù)量�,“然后的訣竅就是使其可量化和可重復(fù)的,”他表示��。
版權(quán)與免責(zé)聲明:
凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品�����,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載�����、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的���,應(yīng)在授權(quán)范圍內(nèi)使用��,并注明“來源:智慧城市網(wǎng)”���。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任��。
本網(wǎng)轉(zhuǎn)載并注明自其它來源(非智慧城市網(wǎng))的作品�����,目的在于傳遞更多信息���,并不代表本網(wǎng)贊同其觀點或和對其真實性負(fù)責(zé)�����,不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任�。其他媒體�、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時�����,必須保留本網(wǎng)注明的作品第一來源�,并自負(fù)版權(quán)等法律責(zé)任�。
如涉及作品內(nèi)容、版權(quán)等問題�,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利��。
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
