增强企业IT防御力 安全监控的原则

来源:it168网站  
2012/4/10 15:07:14
为了更好地防范和检测攻击,企业需要整理其网络,找出关键信息的位置,并利用这些信息来保护盒监测其关键资产。RedSeal Networks公司发起的一项调查发现,10个安全从业人员中有7个认为他们的网络因为设备配置不当而处于风险之中,而超过一半的受访者并不具备制定衡量安全性标准的知识。


过去的一年发生了太多的数据泄露事故,即将步入2012年,相信这些深刻的教训会让企业意识到安全的重要性,做好安全监控,以找寻攻击者入侵企业系统的痕迹。

网络监控公司RedSeal Networks公司首席技术官Mike Lloyd表示,为了更好地防范和检测攻击,企业需要整理其网络,找出关键信息的位置,并利用这些信息来保护盒监测其关键资产。RedSeal Networks公司发起的一项调查发现,10个安全从业人员中有7个认为他们的网络因为设备配置不当而处于风险之中,而超过一半的受访者并不具备制定衡量安全性标准的知识。

“我经常会提到孙子兵法的内容:不要这么担心你的敌人…应该了解地形和了解自身情况,知己知彼百战百胜,”Lloyd表示,“IT也是同样的两个原则:了解网络情况,以及了解网络中的端点。”

在2012年,企业应该将更多的东方哲学应用到其安全实践中:

1、了解自身情

企业应该了解其系统和网络的情况,主要有两个原因:首先是为了找到他们可以监控的信息来源。企业不能只是监控防火墙日志、网络数据和员工使用模式,应该转移到分析访问日志、域名请求和任何地理定位数据。

RSA首席安全官Eddie Schwartz表示,获得这些信息并不容易,因为安全团队可能不会管理问题资产。

“你看看一些企业,他们已经给自己设了路障,”他表示,“他们不能从Windows团队或者防火墙团队获得这些信息,而这些信息与解决其安全问题有关,应该是其资产的一部分。”

Schwartz表示,找到数据来源,然后向管理层要求这些数据以用于监测网络安全

共6页: 上一页1 [2] [3] [4] [5] [6]
责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map