亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        化解CISO困擾的關鍵

        2016-03-14 16:10:59
        網絡安全和信息化 2016年8期
        關鍵詞:合規(guī)防火墻威脅

        引言:在工作過程中,我經常能和來自全球各地的首席信息安全官(chief information security officers ,CISO)交流,他們所在的企業(yè)面對著不同的信息安全環(huán)境,關心的安全問題也不盡相同。

        總體上來說,他們在信息安全防護上的困擾集中在以下四個問題:

        云應用安全

        如今,越來越多的企業(yè)都開始將企業(yè)應用遷移到云端,并更多的使用包括公共郵箱服務、公有云盤、公共社交軟件在內的公有云應用來處理工作。這些云應用往往不在企業(yè)安全防護系統(tǒng)的覆蓋范圍之內,隨時都可能因為網絡攻擊導致機密數據泄露。如何管理這些應用并降低風險已經成為CISO最為關注的問題之一。

        高級可持續(xù)性威脅(APT攻擊)

        在所有的安全威脅之中,企業(yè)最擔心的無疑是APT攻擊。這不僅是因為APT攻擊常常瞄準信用卡信息等敏感的商業(yè)信息和個人數據,具備極強的破壞力。還因為APT攻擊往往針對特定的目標而定制,隱蔽性高、潛伏周期長,極難被企業(yè)的安全防護系統(tǒng)所及時攔截。

        項目管理

        長久以來,數據日志、報告、項目管理一直是IT管理員的關鍵性工作,這一工作還會隨著大數據、物聯(lián)網的發(fā)展變的更加重要,因為企業(yè)迫切需要從海量的數據中找出哪些數據是異常的,哪些數據是APT等網絡攻擊入侵的跡象。研究公司 Market andMakets的研究指出,網絡安全信息和項目管理(SIEM)市場將從2014年的24.7億美元增長到2019年的45.4億美元。

        對于CISO們來說,掌握過多但脫節(jié)的攻擊信息甚至是有害無益的。企業(yè)應該學會如何從海量的網絡數據之中高效、精準的尋找真正的安全威脅信息,因為這是企業(yè)對威脅進行攔截的必要前提。

        合規(guī)

        安全規(guī)范是企業(yè)保護數字資產的重要依托,但確保IT流程符合安全規(guī)范卻是企業(yè)IT部門的巨大負擔。這首先是因為安全規(guī)范往往內容繁復,以PCI標準為例,實現(xiàn)合規(guī)化需要進行包括防火墻、加密、反病毒、授權、登陸和監(jiān)控、系統(tǒng)測試在內的十二個步驟。此外,由于商業(yè)流程不斷增加新的復雜性,合規(guī)化標準在不斷迭代,這讓合規(guī)化變得異常困難。

        問題解決的關鍵:建立完善的信息安全架構

        仔細分析之后可以發(fā)現(xiàn),要解決這四個問題,關鍵在于對信息安全結構進行重構。企業(yè)需要搭建一個可以融合安全硬件、軟件且在不同網絡分段能夠進行溝通的架構,應對來自云到IoT的不同平面的威脅與攻擊的無縫與全面的防御。

        云計算是企業(yè)網絡的延伸,需要被特別關注。企業(yè)應該部署一個覆蓋整個網絡的安全檢測和管理策略,以洞悉網絡中數據的流動,而無論是私有化部署還是公共云,傳統(tǒng)IT架構還是云架構,有線還是無線接入。

        為了有效的應對APT攻擊,企業(yè)的安全部署需要超越傳統(tǒng)的防火墻邊界,甚至超越傳統(tǒng)的多層防御措施。一個有效的APT防御框架最好在防火墻的內部進行有效的隔離,其可以限制惡意程序從網絡之間流竄。當防火墻與實時、智能的威脅檢測方案(如沙盒和終端安全解決方案)結合時,APT攻擊就可以被及時的檢測并隔離。

        檢測APT攻擊的另一個方法是通過優(yōu)秀的全網流量捕捉日志機制——內外結合——分析日志來實現(xiàn)。因此,一個能夠迅速對威脅進行預警,跨設備、用戶、內容和數據,并且洞察網絡流量的安全模式將會非常實用。

        此外,這樣的安全架構可用于單一的合作政策,通過記錄每一次進程而不是多次進程來優(yōu)化記錄過程。這樣,記錄進程分析就變得更加簡單,可以幫助企業(yè)洞悉網絡流量的規(guī)律,并發(fā)現(xiàn)真正的威脅。

        在合規(guī)方面,大多數CISO們遵循了某一種特定的方法來減少網絡風險。理想的安全架構應允許所有部署中的防火墻提供更完善的合規(guī)性狀態(tài),以及安全成熟度評估,這有助于幫助 CISO發(fā)現(xiàn)網絡安全的薄弱所在,并采取相應措施來進行彌補。

        對于CISO來說,知道什么用戶在什么時候連接到企業(yè)網絡,是理解企業(yè)安全態(tài)勢的關鍵。一個完善的安全架構會幫助IT人員管理全部網絡資產,設定安全目標,然后審核所有節(jié)點上的安全政策。

        完善的安全架構在一定程度上有助于解決CISO們的第五個苦惱——保護他們的信息安全投資。這一安全架構是與網絡基礎元素結合發(fā)展的,本質上是不會過時的。單獨的網絡組件可隨著網絡安全威脅的推移而改變,但是安全架構所打下的堅固基礎將依然發(fā)揮重要作用,并且在未來多年里保護您的網絡。

        猜你喜歡
        合規(guī)防火墻威脅
        對企業(yè)合規(guī)風險管理的思考
        人類的威脅
        外貿企業(yè)海關合規(guī)重點提示
        中國外匯(2019年20期)2019-11-25 09:54:54
        GDPR實施下的企業(yè)合規(guī)管理
        中國外匯(2019年16期)2019-11-16 09:27:40
        構建防控金融風險“防火墻”
        當代陜西(2019年15期)2019-09-02 01:52:08
        受到威脅的生命
        面對孩子的“威脅”,我們要會說“不”
        家教世界(2017年11期)2018-01-03 01:28:49
        Why Does Sleeping in Just Make Us More Tired?
        英語學習(2015年2期)2016-01-30 00:23:16
        不只是合規(guī)
        下一代防火墻要做的十件事
        自動化博覽(2014年6期)2014-02-28 22:32:13
        日本一区二区三深夜不卡| 天天摸日日摸狠狠添| 久久永久免费视频| 亚洲精品国产主播一区二区 | AV人人操| 亚洲av日韩精品一区二区| 男人吃奶摸下挵进去啪啪软件| 午夜精品一区二区三区的区别| 亚洲制服无码一区二区三区| 丰满人妻一区二区三区精品高清| 亚洲精品粉嫩美女一区| 中文字幕v亚洲日本| 三年片免费观看大全有| 成人做爰69片免费看网站| 级毛片无码av| 亚洲精品岛国av一区二区| 亚洲精品成人片在线观看精品字幕| 欧美做受视频播放| 免费美女黄网站久久久| 日韩极品视频免费观看| 色综合视频一区中文字幕| 亚洲AV无码精品色欲av| 日韩va高清免费视频| 粉嫩小泬无遮挡久久久久久| 人妻少妇看a偷人无码精品| 三级全黄的视频在线观看| 人妻中文字幕一区二区视频 | 亚洲国产日韩欧美一区二区三区| 日韩欧美国产亚洲中文| 国产优质av一区二区三区| 亚洲情综合五月天| 亚洲不卡av不卡一区二区| 人妖熟女少妇人妖少妇| av在线免费观看网站免费| 幻女bbwxxxx在线视频| 日韩在线视精品在亚洲| 亚洲婷婷久久播66性av| 国产日产欧洲系列| 激情五月天伊人久久| 一区二区日本免费观看| 美女不带套日出白浆免费视频|