行業動態

當前位置:首頁 > 新聞資訊 > 行業動態 >

實現網絡安全監控的五大原則

時間:2012-09-17 09:24來源:未知 作者:環境監控 點擊:

 

隨著網絡技術的不斷發展,網絡的安全越來越重要。這就需要對網絡的安全性進行監控。進行安全監控需要了解五大原則,即了解網絡布局,衡量安全性,了解在那里防衛,了解自身情況以及了解敵人情況這五大原則。
1、了解網絡布局
   使用各種日志信息和流量數據,下一步就是找到所有進出網絡的方式,以及每個端點。
   聽起來很容易吧?實際上并不是如此,Lloyd表示,一半的安全從業人員不知道或者沒有辦法知道哪些資源可以從網絡外部訪問,根據RedSeal最新調查報告。
   “
很多公司會說,在我們分析我們的網絡之前,我們不知道我們到底不知道什么,他表示,收集有關網絡的信息并不是簡單的任務,并且大多數企業不知道其網絡中的每一個設備。了解設備以及資產間的連接模式能夠幫助企業了解攻擊可能從哪里來,以及檢測奇怪的使用模式。
2
、衡量安全性,而不是其他
   Lloyd表示,有些公司衡量了錯誤的東西,這可能導致一些問題。
   使用安全更新、病毒定義更新或者其他工作的數據并不能讓公司更安全。而應該將安全團隊放在跑步機上,讓他們跑得更快,來達到預期效果。
   “
安全是很難衡量的東西,”Lloyd警告說,你需要衡量的是姿態---你離下一次威脅還有多遠。
   企業應該衡量提高安全性的指標,例如修復漏洞的數量,然后的訣竅就是使其可量化和可重復的,他表示。
3、了解在哪里防衛
   在找到監測信息來源和了解網絡布局情況后,企業需要通過了解資產的業務功能來部署監測和防御。
   當事件響應者發現攻擊,他們需要知道攻擊者可能去哪里以及哪些數據處于危險之中。
   “
例如,漏洞掃描儀就可以派上用場,他表示,因為控制了資產的攻擊者將會知道哪里是網絡的薄弱環節。
4
、了解自身情況
   企業應該了解其系統和網絡的情況,主要有兩個原因:首先是為了找到他們可以監控的信息來源。企業不能只是監控防火墻日志、網絡數據和員工使用模式,應該轉移到分析訪問日志、域名請求和任何地理定位數據。
   RSA
首席安全官EddieSchwartz表示,獲得這些信息并不容易,因為安全團隊可能不會管理問題資產。
   “
你看看一些企業,他們已經給自己設了路障,他表示,他們不能從Windows團隊或者防火墻團隊獲得這些信息,而這些信息與解決其安全問題有關,應該是其資產的一部分。
   Schwartz
表示,找到數據來源,然后向管理層要求這些數據以用于監測網絡安全。
5、了解敵人情況
   業界專家對于全球威脅情報對企業監測計劃的重要性的意見不統一。
   ReaSeal
公司更側重于幫助企業了解和保護網絡,而并沒有將重點放在監視攻擊者上。而RSA則側重于基于情報的安全,主要針對大型企業。
   “
安全應該變得更加敏捷,應該以情報為基礎,”RSA執行主席ArtCoviello表示,這并不是關于你是否將受到攻擊,而是你應該如何做出反應。
   對于相信攻擊者將會特別針對其系統的企業,跟蹤威脅將是關鍵。

發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
評價:
表情:
最新評論
用戶搜索標簽推薦
機房 機房監控 r NC pm ns P YD Tr SP120                    
波多野结衣初尝黑人巨大