增强企业IT防御力 安全监控的原则

来源:it168网站  
2012/4/10 15:07:14
为了更好地防范和检测攻击,企业需要整理其网络,找出关键信息的位置,并利用这些信息来保护盒监测其关键资产。RedSeal Networks公司发起的一项调查发现,10个安全从业人员中有7个认为他们的网络因为设备配置不当而处于风险之中,而超过一半的受访者并不具备制定衡量安全性标准的知识。


2、了解网络布局

使用各种日志信息和流量数据,下一步就是找到所有进出网络的方式,以及每个端点。

听起来很容易吧?实际上并不是如此,Lloyd表示,一半的安全从业人员不知道或者没有办法知道哪些资源可以从网络外部访问,根据RedSeal最新调查报告。

“很多公司会说,‘在我们分析我们的网络之前,我们不知道我们到底不知道什么’,”他表示,“收集有关网络的信息并不是简单的任务,并且大多数企业不知道其网络中的每一个设备。”

了解设备以及资产间的连接模式能够帮助企业了解攻击可能从哪里来,以及检测奇怪的使用模式。

责编:孔维维
vsharing微信扫一扫实时了解行业