增强企业IT防御力安全监控的原则

来源：it168网站

2012/4/10 15:07:14

为了更好地防范和检测攻击，企业需要整理其网络，找出关键信息的位置，并利用这些信息来保护盒监测其关键资产。RedSeal Networks公司发起的一项调查发现，10个安全从业人员中有7个认为他们的网络因为设备配置不当而处于风险之中，而超过一半的受访者并不具备制定衡量安全性标准的知识。

分享到：新浪微博腾讯微博

本文关键字：企业IT IT防御安全监控数据泄漏

过去的一年发生了太多的数据泄露事故，即将步入2012年，相信这些深刻的教训会让企业意识到安全的重要性，做好安全监控，以找寻攻击者入侵企业系统的痕迹。

网络监控公司RedSeal Networks公司首席技术官Mike Lloyd表示，为了更好地防范和检测攻击，企业需要整理其网络，找出关键信息的位置，并利用这些信息来保护盒监测其关键资产。RedSeal Networks公司发起的一项调查发现，10个安全从业人员中有7个认为他们的网络因为设备配置不当而处于风险之中，而超过一半的受访者并不具备制定衡量安全性标准的知识。

“我经常会提到孙子兵法的内容：不要这么担心你的敌人…应该了解地形和了解自身情况，知己知彼百战百胜，”Lloyd表示，“IT也是同样的两个原则：了解网络情况，以及了解网络中的端点。”

在2012年，企业应该将更多的东方哲学应用到其安全实践中：

1、了解自身情况

企业应该了解其系统和网络的情况，主要有两个原因：首先是为了找到他们可以监控的信息来源。企业不能只是监控防火墙日志、网络数据和员工使用模式，应该转移到分析访问日志、域名请求和任何地理定位数据。

RSA首席安全官Eddie Schwartz表示，获得这些信息并不容易，因为安全团队可能不会管理问题资产。

“你看看一些企业，他们已经给自己设了路障，”他表示，“他们不能从Windows团队或者防火墙团队获得这些信息，而这些信息与解决其安全问题有关，应该是其资产的一部分。”

Schwartz表示，找到数据来源，然后向管理层要求这些数据以用于监测网络安全。

共6页: 上一页1 [2] [3] [4] [5] [6] 下一页

责编：孔维维