日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何避免成為下一個雅虎?企業(yè)CIO/CISO應(yīng)該問這八個問題

CIO / CISO應(yīng)該要求網(wǎng)絡(luò)架構(gòu)師保持安全的問題。它不再關(guān)心你是否會受到攻擊,而是要知道什么是影響。如果你有合適的控制措施,以最大限度地減少或完全消除被攻擊事件所帶來的后果。為了能夠有效地做到這一點,你需要你的網(wǎng)絡(luò)控制和結(jié)構(gòu)和諧統(tǒng)一??梢宰屇隳抢镎_的提出問題,還要確保網(wǎng)絡(luò)架構(gòu)與業(yè)務(wù)和安全目標相一致。

Varmour公司 CEO提姆伊迪斯(Tim Eades)提供了一些決策者應(yīng)該問的問題,以確保他們的組織不會成為下一個雅虎。

1、如果我們遭受數(shù)據(jù)泄露,我們的控制和流程將如何在明天的首頁新聞中描述?

◆為什么這很重要?

這種思路的重點是對基礎(chǔ)設(shè)施,產(chǎn)品和公司提供服務(wù)的管理和責任。難道我們熬夜到今天為止,我們都是尋求建議并從別人的經(jīng)驗中學習?

◆該怎樣回答呢?

控制和過程應(yīng)當規(guī)范和記錄在案,員工訓練有素/合格履行職責,并了解他們的角色和責任。獨立的內(nèi)部審計與外部審計適合這份工作。此外,與供應(yīng)商和行業(yè)專家緊密合作、創(chuàng)建、維護和認證標準,定期檢測應(yīng)對重大事故也是很重要。

◆危險信號?

一半的安全標準記錄是不容易得到完成。此外,缺乏溝通和虛假的安全感信任可能會導致巨大的問題。

2、什么是我們最重要的或需要管理的應(yīng)用程序和數(shù)據(jù)系統(tǒng)?

◆為什么這很重要?

確定最有價值的環(huán)境,使得可以制定適當?shù)目刂?。然后,這些控制可以幫助識別惡意或異常行為,并推動相應(yīng)的操作。這些系統(tǒng)也可以優(yōu)先進行補救,其中控制不存在,但特別重要的地方有一個顯著的基礎(chǔ)設(shè)施蔓延。

◆那么我們期望的答案是什么?

理想的情況是包括支持當前和準確的數(shù)據(jù)依賴性系統(tǒng)記錄。網(wǎng)絡(luò)團隊應(yīng)該在這個過程中被激活,并確保它們具有的風險評估,并針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的依賴性映射。

◆什么是危險信號?

我們不知道或者也不需要知道,因為網(wǎng)絡(luò)是完全彈性的。我們知道一些關(guān)鍵的資產(chǎn)。或者它門有一段時間沒有被維護!

3、這些關(guān)鍵系統(tǒng)在哪里以及如何進行接入?

◆為什么這很重要?

知道了這個問題的答案意味著你已經(jīng)做了一些與庫存數(shù)據(jù),有一半的機會在某種事故中發(fā)生時進行應(yīng)對,或者作為補救、投入和改進的計劃前的一部分。

◆那么我們期望的答案是什么?

團隊應(yīng)該能夠為他們提供依賴系統(tǒng)的網(wǎng)絡(luò)映射,它是在一個單一的或者許多的數(shù)據(jù)中心? 任何單故障點,什么網(wǎng)絡(luò)服務(wù)會受到它的影響,它是否連接到一個傳統(tǒng)的不支持的交換機?描述應(yīng)該包括這些(網(wǎng)絡(luò))的分割和控制。在現(xiàn)實中,大多數(shù)組織維護差和關(guān)鍵資產(chǎn)的相當一部分都連接到傳統(tǒng)網(wǎng)絡(luò),就因為他們很早就存在了。

◆什么是危險信號?

跟問題二,你不想聽到“部分的、不完整的、不一致”。如果有提及的遺留,缺乏彈性,或沒有提到安全區(qū)域或控制的描述,你也有麻煩。

4、你可以報告哪些系統(tǒng)正在訪問我們的關(guān)鍵的/管理(regulated)的應(yīng)用程序和數(shù)據(jù)?如果有什么變化我們可以告訴嗎?

◆為什么這很重要?

這意味著能夠得到的答案:一是你的團隊知道你需要報告的關(guān)鍵資產(chǎn)。二是,至少一些監(jiān)控工具就位。三是監(jiān)控工具連接到正確的控件。四是它有助于驗證訪問是否合適與否。最后,可以采取行動。知道什么事情應(yīng)該包括接入認證、變更管理以及審批程序的細節(jié)。它是與控制訪問、響應(yīng)異?;驉阂饣顒咏Y(jié)合能力密切相關(guān)。

◆那么我們期望的答案是什么?

是的——它應(yīng)該是一個基于權(quán)利自助服務(wù)模式。但是,除非是新的環(huán)境,具有零信任策略,這方面大多數(shù)將很難有任何完整的或一致的方法的知識。然而,這真的是問題的關(guān)鍵點。重要的是要了解為什么在談?wù)撨@些系統(tǒng),因為它關(guān)系到管理策略的制定。此外,訪問應(yīng)定期復查,使得重新認證和管理流程清晰。從本質(zhì)上說,在本質(zhì)上,更積極的控制或工具是更積極的一個答案。

◆什么是危險信息?

一個來自不同系統(tǒng)的,需要的數(shù)據(jù)進行驗證等的拼湊報告,或工具在這里是不存在的,它不確定包含哪些我們需要報告的服務(wù)(參見問題1)。

5、我們是如何分割的網(wǎng)絡(luò)?

◆為什么這很重要?

這個問題的目的是建立探討網(wǎng)絡(luò)安全的組織。了解當時的體系架構(gòu)是非常重要的,一種基于邊界的方法來確定當時的限制和成熟度。

◆我們期望的答案是什么?

理想情況下,就沒有網(wǎng)絡(luò)信任的假設(shè)。應(yīng)該有一系列域和租戶的業(yè)務(wù)單元,環(huán)境和應(yīng)用程序類。這些域和租戶之間的控制應(yīng)該是標明的和應(yīng)用程序感知的。

◆什么是危險信號?

網(wǎng)絡(luò)不隔離——我們長期以來依靠信任內(nèi)部網(wǎng)絡(luò)。

6、如何分割來保護我們的關(guān)鍵/管理的應(yīng)用程序和數(shù)據(jù)?

◆為什么這很重要?

團隊認為,目前的網(wǎng)絡(luò)安全方法對關(guān)鍵/管理應(yīng)用程序和數(shù)據(jù)提供了足夠的保護,他們能夠支持這一點??刂茟?yīng)當跟支持與內(nèi)部/外部審計保持一致

◆那我們期望的答案是什么?

系統(tǒng)管理員應(yīng)該知道這些來自不同網(wǎng)絡(luò)區(qū)和地理區(qū)域的系統(tǒng)是如何保護的。顆粒-如微顆?!绾斡绊?,理解應(yīng)用程序感知的措施。

◆什么是危險信號?

在內(nèi)部網(wǎng)絡(luò)區(qū)域、地理區(qū)域以及關(guān)鍵/管理的應(yīng)用和數(shù)據(jù)之間很少或者沒有隔離是一個問題。

7、如何分割和相關(guān)的控制減少了攻擊者在我們的環(huán)境中橫向進攻的機會?

◆為什么這很重要?

數(shù)據(jù)泄露的藍圖是進入和移動,發(fā)現(xiàn)有價值的資產(chǎn)和數(shù)據(jù),其中大部分是非結(jié)構(gòu)化和高度分散。一旦在一個“可信”的網(wǎng)絡(luò)中,對手可以去任何地方,并可能危及/接入越來越多的系統(tǒng)導致多米諾骨牌效應(yīng)。

◆那么我們期望的答案是什么?

我們希望允許的控制的措施,以限制授權(quán)系統(tǒng)之間的通信,并減少提供給攻擊者利用常見的協(xié)議漏洞的攻擊面。他們還應(yīng)該避免現(xiàn)有連接(狀態(tài))的協(xié)議劫持或能預防控制失效(代理問題)。

◆什么是危險信號?

沒有明確的了解,黑客可以通過不起眼的設(shè)備訪問網(wǎng)絡(luò)

8、如何使用這些控制來更好地減輕在我們的系統(tǒng)中的漏洞?

◆為什么這很重要?

它并不總是可能修補每個系統(tǒng)或讓讓存在漏洞的平臺退休。在這種情況下,有必要引入獨立控制,使以減輕風險。

◆那我們期望的答案是什么?

我們希望看到的分布式安全平臺,能夠提供應(yīng)用感知控制的快速部署,幫助保護受攻擊的平臺,直到他們可以進行修復。傳統(tǒng)的部署將無法對所需的粒度級別實施控制或接近的工作量是有效的。

◆什么是危險信號?

在那里我們沒用可以應(yīng)用控制的控制點。我們沒有控制清單來工作。


新聞標題:如何避免成為下一個雅虎?企業(yè)CIO/CISO應(yīng)該問這八個問題
本文路徑:http://www.5511xx.com/article/cocgseh.html