企业需为网络安全做哪些准备?
企业如何知道自己是否已真的准备好应对网络攻击?事实上,我们可利用网络安全准备目标来显著提高企业的安全状态。下面让我们看看如何实现:
网络安全计划
网络安全计划通常将风险评估中确定的关键信息资产与核心业务流程、目标和任务相关联。
在这种情况下,企业将其客户信息数据库作为关键信息资产,支持着企业运营。网络安全计划还将确定安全要求以及做法,以保护客户信息数据库以及关键业务流程。
信息安全架构
信息安全架构的基本概念是,如果流入、流出以及流经信息网络的流量无法被看到,则无法有效监控。
在这种情况下,企业确实有足够的网络监控来检测攻击期间流出网络的客户数据,而不是在攻击发生的几个月或者几年后。作为事后分析的一部分,企业的信息安全架构的性能将被评估,并将得出相关建议进行潜在变更。可能的变更包括为电子邮件和其他协议使用应用程序代理服务、控制数据传输、构建数据丢失保护系统以及改进整体网络监控。
风险管理
作为风险管理计划的一部分,企业必须首先确定关键信息资产。随后风险管理计划可扩展到识别关键人员、业务流程和技术。
风险管理还要求你了解为什么所选的关键资产对运营、任务完成和业务连续性很重要。这些因素是网络安全计划的核心要素。
在这种情况下,企业应利用风险管理流程的结果来制定网络安全保护战略。这样一来,企业可发现钓鱼邮件攻击以及远程访问作为重大风险。
身份管理
身份管理是核心安全管理功能,它旨在提高安全性和生产力,同时减少冗余和降低成本。
在这种情况下,企业应审核其身份和访问管理策略、流程和过程以提高角色定义,防止用户网络登录凭证访问关键信息资产,例如客户信息数据库。此外,双因素身份验证被认为是改善企业身份管理计划的重要组成部分。
授权和问责制管理
当用户身份由身份管理系统验证后,则会根据访问控制模型以及政策由授权管理系统来授予用户访问权限。问责制管理则让企业可获得网络资源如何被访问和使用的完整视图。
在这种情况下,企业将会审查其授权要求,并确保网络访问不意味着完全的管理员访问。此外,审查将实施双因素身份验证,并防止远程用户获得管理员数据库访问权限,还将访问限制到正常业务时间。
网络监控
网络监控和流量分析技术说明,网络运营商还有空间改进其网络安全。
了解企业网络实际如何运行、通过已知安全网关整合流量,并通过各种监控工具密切观察流量,这些都是网络安全领域仍然有很大改进空间的领域。
在这种情况下,企业确实检测到客户信息被删除,但没有检测到原始事件向量—网络钓鱼邮件。作为整体网络监控审查的一部分,企业应改进IP地址过滤、为电子邮件添加应用代理,并考虑完整的数据丢失保护系统。
在事故响应中SOC的作用
当事件相应小组最初形成时(第一个电脑安全响应小组于1998年创建,现在被称为CERT),事故响应往往是大型企业和政府机构的独立活动。
现在,事故响应活动的构成发生了巨大变化。
在20世纪20年代初,管理和预算办公室要求所有美国联邦行政机构各自运行自己的安全运营中心(SOC),并将所有安全警报发送到SOC进行分析。事实上,SOC的主要作用已经变成事件检测。
最终,所有自动化安全警报、用户报告、漏洞通知、来自CERT的公告和其他信息都发送到SOC进行分析。随着SOC成为所有安全相关报告和警报的分类点,它也成为计算机安全事故响应的前端。
计算机安全事故响应是一种响应服务,只有当检测到网络安全事故时才被激活,并且,它侧重于网络安全事故的技术方面。
另一方面,安全事故管理侧重于业务规划,旨在保护核心业务功能的连续性以及支持这些业务功能的信息资产。了解业务目标和流程以及其安全要求以及信息资产,可更好地了解如何保护业务连续性,并在网络安全事故发生时实现更有效的事件响应。
整合安全事故管理到安全操作中心可提高事件检测能力以及事故响应的有效性,并可帮助企业整合网络安全准备就绪的所有必要组件。
作者:邹铮
来源:51CTO
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
使用Apache Spar 的Lambda架构
市场上很多玩家已经建造了MapReduce工作流用来日常处理兆兆字节的历史数据。但是谁愿意等待24小时来拿到更新后的分析报告?这篇博客会向你介绍Lambda Architecture,它被设计出来既可以利用批量处理方法,也可以使用流式处理方法。这样我们就可以利用Apache Spark(核心, SQL, 流),Apache Parquet,Twitter Stream等工具处理实时流式数据,实现对历史数据的快速访问。代码简洁干净,而且附上直接明了的示例! Apache Hadoop: 简要历史 Apache Hadoop的丰富历史开始于大约2002年。Hadoop是Doug Cutting创立的, 他也是Apache Lucene这一被广泛使用的文本检索库的创造者. Hadoop的起源与Apache Nutch有关, Apache Nutch是一个开源的web搜索引擎, 本身也是Lucene项目的一部分. Apache Nutch在大约10年前成为一个独立的项目. 事实上,许多用户实现了成功的基于HadoopM/R的通道,一直运行到现在.现实生活中我至少能举出好几个例子: Oozie协...
- 下一篇
应用交付:从技术向服务转型的时机已经到来
在当今的IT环境中,应用无疑处在最核心的位置之一。我们可以最直观的看到,在刚刚过去的2015年“双十一”电商促销中,天猫超过900亿元人民币交易额的背后,实际就是一连串应用把买家、卖家、平台乃至银行联系在一起。在F5关于亚太区应用使用形态的调查中可知,现在一个企业或机构平均运行的应用以超过了200个。而我们每个人手机、电脑以及其他设备中正在运行的应用至少也是数以十计。是以,当我们经历了软件即服务、存储即服务、基础架构即服务……以来,应用交付也到了从技术、解决方案向服务转型的最佳时机。 不同以往,在当今这个快速发展的IT环境,“按需部署”早已成为企业的常态需求。无论企业还是个人,都希望自己的应用可以随时可用。如果一个企业无法满足用户的应用需求,损失用户乃至损失利润都将不可避免。另一方面,由于新技术的快速更迭,如电信、金融等等企业需要随时保持自己的基础架构始终灵活,从而能够更快的部署应用,提升自己的核心竞争力。这就更将提升应用交付与应用管理的复杂程度。 随着需求与IT大环境“双重复杂度”的提升,CIO们已经不能从单纯的一个维度、诸如安全、SSL、接入控制等方面考虑应用环境。举例而言,我们将...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS关闭SELinux安全模块
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8编译安装MySQL8.0.19