精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

維護網絡安全的四塊基石

責任編輯:editor007

作者:Venvoo

2015-04-27 17:38:10

摘自:安全牛

3 基于風險的優先級排序為了領先攻擊者一步,對漏洞和安全事件進行優先級排序是很重要的。關注這四塊網絡安全的基石,各機構不僅可以滿足董事會對安全定量報告的需求,還可以幫助業務部門消除網絡攻擊的風險。

最近被入侵的大企業有個長長的名單:塔吉特、家得寶、史泰博(Staples)、邁克爾斯(Michaels,美國工藝品零售商)、凱馬特(Kmart,美國超市連鎖)、eBay、安騰(Anthem,美國醫療保險公司)、索尼娛樂影業……但這些也只是冰山一角。

維護網絡安全的四塊基石

雖然很多企業都在對預防性安全措施加大投入,但還是在對抗網絡罪犯的戰爭中處于下風。雖然有很多機構使用了美國國家標準術研究所(NIST)和其它標準化機構開發的應對策略,但我們仍未找到解決網絡安全威脅的最佳方法。

普華永道發布的調研報告(《在互聯世界中控制網絡風險》,2015)在2014年跟蹤了9700家公司,并發現了近430萬起安全事件,該數字自2009年以來以年平均增長66%的速度穩步提升。大家不禁開始懷疑針對網絡安全方面的投入是否有效。

一方面董事會尋求得到整個企業所受安全威脅的定量數據,而另一方面企業里的業務部門卻深受各種網絡攻擊之苦。企業和監管者都迫切地想要知道如何報道和平息數據泄露和網絡攻擊事件,如何將安全威脅最小化。我們可以從以下四個基本層面來考慮安全防御策略:

1. 持續監控大多數機構都基于發射井式工具來采集安全數據,比如數據欺騙與丟失防護、漏洞管理、SIEM。這導致待分析數據的流量、強度、復雜度都非常高。不幸的是,我們只能通過手動過程來檢查大量的日志文件,這導致很多重大漏洞并不能在第一時間發現。

使用NIST提供的持續性檢測策略只會讓數據安全問題更加突出,因為它只是增加了掃描頻率和堆積的日志數據量。大數據集可以把特定的行為進行歸類,不過還有一些需要克服的技術挑戰。大數據風險管理軟件可以幫助組織聚集不同的數據源,從而降低成本。通過統一的解決方案,簡化流程,創造情景感知模型以及時發現漏洞與威脅。它還可以收集歷史趨勢數據,幫助預測安全趨勢。

2. 安全威脅視覺化對機構而言,檢測實時威脅的最有效方法之一就是利用視覺演示,將公司的網絡架構及相關風險陳列出來。該方法為安全人員提供了一些交互式視角,它可以呈現諸如系統和組件之間、系統與系統之間、組件與組件之間的關系。最重要的是,它可以使安全人員通過查看受影響的系統和組件情況,快速分辨相關威脅的嚴重程度。這使得各機構可以專注于解決高風險業務模塊,增加管理透明度。

3. 基于風險的優先級排序為了領先攻擊者一步,對漏洞和安全事件進行優先級排序是很重要的。安全監控產生了大數據,但未經分類組織的大數據沒有利用價值。更重要的是,信息安全決策應該基于對數據的觀察,對其進行優先級排序和可行性分析之后再進行行動。沒有基于風險的排序,機構可能將寶貴的資源浪費在那些并不重要的安全事件上。

進一步講,安全相關的大數據需要基于責任人和處理者的需求進行嚴格的分類。面對大數據的時候,不同的部門可能有著不同的需求。

4. 閉環修復最近,各機構的主題專家開始使用基于風險的閉環修復策略,以進行風險分類和風險可承受評估。這一過程需要資產分類,以定義業務危險危險程度;另外,它還使用基于風險的優先級排序以及閉環跟蹤測量評估策略。

通過對現存資產、人員、過程、潛在風險、可能威脅進行組織并建立持續檢查回路,各機構可以顯著提升業務部門、安全部門、IT部門三者的協同行動效率。這使得對安全措施變得有形化,從而可以評估。

關注這四塊網絡安全的基石,各機構不僅可以滿足董事會對安全定量報告的需求,還可以幫助業務部門消除網絡攻擊的風險。這套方法論還有助于對攻擊產生的破壞進行實時修復,增進公司威脅的可見性。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 金塔县| 新干县| 鄄城县| 衡山县| 崇阳县| 灵寿县| 襄樊市| 罗江县| 长寿区| 阜新| 久治县| 渭源县| 邻水| 桑植县| 九江市| 乌海市| 措美县| 昭通市| 桃源县| 涞水县| 江北区| 正宁县| 辽宁省| 东兴市| 阳曲县| 会东县| 车致| 九江市| 义马市| 邵阳县| 西林县| 西峡县| 南城县| 望江县| 太谷县| 甘泉县| 建始县| 达日县| 正定县| 镇平县| 杂多县|