|
增强企业IT防御力 安全监控的原则
为了更好地防范和检测攻击,企业需要整理其网络,找出关键信息的位置,并利用这些信息来保护盒监测其关键资产。RedSeal Networks公司发起的一项调查发现,10个安全从业人员中有7个认为他们的网络因为设备配置不当而处于风险之中,而超过一半的受访者并不具备制定衡量安全性标准的知识。
过去的一年发生了太多的数据泄露事故,即将步入2012年,相信这些深刻的教训会让企业意识到安全的重要性,做好安全监控,以找寻攻击者入侵企业系统的痕迹。 网络监控公司RedSeal Networks公司首席技术官Mike Lloyd表示,为了更好地防范和检测攻击,企业需要整理其网络,找出关键信息的位置,并利用这些信息来保护盒监测其关键资产。RedSeal Networks公司发起的一项调查发现,10个安全从业人员中有7个认为他们的网络因为设备配置不当而处于风险之中,而超过一半的受访者并不具备制定衡量安全性标准的知识。 “我经常会提到孙子兵法的内容:不要这么担心你的敌人…应该了解地形和了解自身情况,知己知彼百战百胜,”Lloyd表示,“IT也是同样的两个原则:了解网络情况,以及了解网络中的端点。” 在2012年,企业应该将更多的东方哲学应用到其安全实践中: 1、了解自身情况 企业应该了解其系统和网络的情况,主要有两个原因:首先是为了找到他们可以监控的信息来源。企业不能只是监控防火墙日志、网络数据和员工使用模式,应该转移到分析访问日志、域名请求和任何地理定位数据。 RSA首席安全官Eddie Schwartz表示,获得这些信息并不容易,因为安全团队可能不会管理问题资产。 “你看看一些企业,他们已经给自己设了路障,”他表示,“他们不能从Windows团队或者防火墙团队获得这些信息,而这些信息与解决其安全问题有关,应该是其资产的一部分。” Schwartz表示,找到数据来源,然后向管理层要求这些数据以用于监测网络安全。
责编:孔维维
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|