日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
維護網(wǎng)絡(luò)安全的四塊基石

最近被入侵的大企業(yè)有個長長的名單:塔吉特、家得寶、史泰博(Staples)、邁克爾斯(Michaels,美國工藝品零售商)、凱馬特(Kmart,美國超市連鎖)、eBay、安騰(Anthem,美國醫(yī)療保險公司)、索尼娛樂影業(yè)……但這些也只是冰山一角。

成都創(chuàng)新互聯(lián)專注于企業(yè)全網(wǎng)營銷推廣、網(wǎng)站重做改版、新巴爾虎左網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5頁面制作、商城網(wǎng)站開發(fā)、集團公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù),價格優(yōu)惠性價比高,為新巴爾虎左等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

雖然很多企業(yè)都在對預(yù)防性安全措施加大投入,但還是在對抗網(wǎng)絡(luò)罪犯的戰(zhàn)爭中處于下風。雖然有很多機構(gòu)使用了美國國家標準術(shù)研究所(NIST)和其它標準化機構(gòu)開發(fā)的應(yīng)對策略,但我們?nèi)晕凑业浇鉀Q網(wǎng)絡(luò)安全威脅的最佳方法。

普華永道發(fā)布的調(diào)研報告(《在互聯(lián)世界中控制網(wǎng)絡(luò)風險》,2015)在2014年跟蹤了9700家公司,并發(fā)現(xiàn)了近430萬起安全事件,該數(shù)字自2009年以來以年平均增長66%的速度穩(wěn)步提升。大家不禁開始懷疑針對網(wǎng)絡(luò)安全方面的投入是否有效。

一方面董事會尋求得到整個企業(yè)所受安全威脅的定量數(shù)據(jù),而另一方面企業(yè)里的業(yè)務(wù)部門卻深受各種網(wǎng)絡(luò)攻擊之苦。企業(yè)和監(jiān)管者都迫切地想要知道如何報道和平息數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊事件,如何將安全威脅最小化。我們可以從以下四個基本層面來考慮安全防御策略:

1. 持續(xù)監(jiān)控大多數(shù)機構(gòu)都基于發(fā)射井式工具來采集安全數(shù)據(jù),比如數(shù)據(jù)欺騙與丟失防護、漏洞管理、SIEM。這導致待分析數(shù)據(jù)的流量、強度、復雜度都非常高。不幸的是,我們只能通過手動過程來檢查大量的日志文件,這導致很多重大漏洞并不能在第一時間發(fā)現(xiàn)。

使用NIST提供的持續(xù)性檢測策略只會讓數(shù)據(jù)安全問題更加突出,因為它只是增加了掃描頻率和堆積的日志數(shù)據(jù)量。大數(shù)據(jù)集可以把特定的行為進行歸類,不過還有一些需要克服的技術(shù)挑戰(zhàn)。大數(shù)據(jù)風險管理軟件可以幫助組織聚集不同的數(shù)據(jù)源,從而降低成本。通過統(tǒng)一的解決方案,簡化流程,創(chuàng)造情景感知模型以及時發(fā)現(xiàn)漏洞與威脅。它還可以收集歷史趨勢數(shù)據(jù),幫助預(yù)測安全趨勢。

2. 安全威脅視覺化對機構(gòu)而言,檢測實時威脅的最有效方法之一就是利用視覺演示,將公司的網(wǎng)絡(luò)架構(gòu)及相關(guān)風險陳列出來。該方法為安全人員提供了一些交互式視角,它可以呈現(xiàn)諸如系統(tǒng)和組件之間、系統(tǒng)與系統(tǒng)之間、組件與組件之間的關(guān)系。最重要的是,它可以使安全人員通過查看受影響的系統(tǒng)和組件情況,快速分辨相關(guān)威脅的嚴重程度。這使得各機構(gòu)可以專注于解決高風險業(yè)務(wù)模塊,增加管理透明度。

3. 基于風險的優(yōu)先級排序為了領(lǐng)先攻擊者一步,對漏洞和安全事件進行優(yōu)先級排序是很重要的。安全監(jiān)控產(chǎn)生了大數(shù)據(jù),但未經(jīng)分類組織的大數(shù)據(jù)沒有利用價值。更重要的是,信息安全決策應(yīng)該基于對數(shù)據(jù)的觀察,對其進行優(yōu)先級排序和可行性分析之后再進行行動。沒有基于風險的排序,機構(gòu)可能將寶貴的資源浪費在那些并不重要的安全事件上。

進一步講,安全相關(guān)的大數(shù)據(jù)需要基于責任人和處理者的需求進行嚴格的分類。面對大數(shù)據(jù)的時候,不同的部門可能有著不同的需求。

4. 閉環(huán)修復最近,各機構(gòu)的主題專家開始使用基于風險的閉環(huán)修復策略,以進行風險分類和風險可承受評估。這一過程需要資產(chǎn)分類,以定義業(yè)務(wù)危險危險程度;另外,它還使用基于風險的優(yōu)先級排序以及閉環(huán)跟蹤測量評估策略。

通過對現(xiàn)存資產(chǎn)、人員、過程、潛在風險、可能威脅進行組織并建立持續(xù)檢查回路,各機構(gòu)可以顯著提升業(yè)務(wù)部門、安全部門、IT部門三者的協(xié)同行動效率。這使得對安全措施變得有形化,從而可以評估。

關(guān)注這四塊網(wǎng)絡(luò)安全的基石,各機構(gòu)不僅可以滿足董事會對安全定量報告的需求,還可以幫助業(yè)務(wù)部門消除網(wǎng)絡(luò)攻擊的風險。這套方法論還有助于對攻擊產(chǎn)生的破壞進行實時修復,增進公司威脅的可見性。

CS論壇

關(guān)注網(wǎng)絡(luò)空間安全(Cyber Security),解讀趨勢前瞻,聚焦管理策略、體系指引,為企業(yè)、機構(gòu)安全規(guī)劃與實施提供咨詢建議。

原文地址:http://www.aqniu.com/neo-points/7392.html


標題名稱:維護網(wǎng)絡(luò)安全的四塊基石
URL地址:http://www.5511xx.com/article/cdhogho.html