日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
事件響應(yīng)機(jī)制探討:合并SIM系統(tǒng)和IAM系統(tǒng)

如果將SIM系統(tǒng)(安全信息管理系統(tǒng))的實(shí)時(shí)監(jiān)控和報(bào)告功能和IAM系統(tǒng)(身份和訪問管理系統(tǒng))的訪問控制連接起來,可以提供更有用的控制和更高的安全性。但是,這兩個(gè)系統(tǒng)都是封閉的環(huán)境,這意味著他們都有非常具體的切入點(diǎn),而且他們最初是被設(shè)計(jì)成獨(dú)立工作的,因此,沒人清楚該如何將這兩個(gè)功能合并起來,而且如果在這樣的情況下,貿(mào)然地將他們集合在一起,將會(huì)造成兩個(gè)系統(tǒng)同時(shí)失去有效性的風(fēng)險(xiǎn)出現(xiàn)。

成都創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、北鎮(zhèn)網(wǎng)絡(luò)推廣、成都小程序開發(fā)、北鎮(zhèn)網(wǎng)絡(luò)營銷、北鎮(zhèn)企業(yè)策劃、北鎮(zhèn)品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們最大的嘉獎(jiǎng);成都創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供北鎮(zhèn)建站搭建服務(wù),24小時(shí)服務(wù)熱線:13518219792,官方網(wǎng)址:www.cdcxhl.com

SIM系統(tǒng)的功能是監(jiān)控并報(bào)告安全漏洞及策略違反的情況,這些系統(tǒng)包括一個(gè)策略執(zhí)行引擎,它的功能是將信息保護(hù)策略轉(zhuǎn)換成一些可操作的行動(dòng),以便進(jìn)行監(jiān)控和評(píng)分,它和掃描及報(bào)告組件協(xié)同工作,掃描及報(bào)告組件會(huì)在某個(gè)違反組織保護(hù)策略的活動(dòng)發(fā)生時(shí),通知IT安全人員。同時(shí),IAM管理用戶訪問和授權(quán),以便用戶進(jìn)行活動(dòng)。為了管理這樣的訪問,IAM系統(tǒng)使用RBAC(基于角色的訪問控制)。RBAC允許IT管理員在一個(gè)高級(jí)別的用戶管理模型下來管理用戶訪問,而此模型是基于普通用戶的功能和責(zé)任的。它可以用來同時(shí)管理大量用戶,相對(duì)于單獨(dú)管理每個(gè)用戶的訪問要更加有效得多。

這兩個(gè)系統(tǒng)的封閉環(huán)境意味著兩者的整合是非常困難的,那么為什么一個(gè)組織會(huì)想要將他們合并起來呢?有一點(diǎn)是很重要的,必須要認(rèn)識(shí)到SIM系統(tǒng)的工具是用來處理信息和系統(tǒng)的,而不是針對(duì)人。在很多情況下,當(dāng)一個(gè)IT安全人員接到由SIM系統(tǒng)發(fā)出的事件報(bào)告而要去進(jìn)行處理時(shí),他或她并不知道是否某個(gè)人引發(fā)或造成了這個(gè)事件,但是他或她可以在IAM系統(tǒng)里查詢哪個(gè)人曾經(jīng)訪問過這個(gè)信息,因此如果有IAM系統(tǒng)的信息可以查詢將會(huì)非常有利于正確地將事件分類和及時(shí)處理。

因此,應(yīng)該如何合理地將一個(gè)獨(dú)立的SIM系統(tǒng)整合進(jìn)一個(gè)獨(dú)立的IAM系統(tǒng)呢?首先,要進(jìn)行分級(jí)處理。在現(xiàn)實(shí)情況中,SIM系統(tǒng)仍然是唯一的用來處理安全漏洞和風(fēng)險(xiǎn)評(píng)估的控制系統(tǒng),同樣地,SIM系統(tǒng)保留它的***等級(jí)控制系統(tǒng)的角色,而IAM系統(tǒng)則必須扮演一個(gè)奉獻(xiàn)的角色,因?yàn)樵趯⒁粋€(gè)IAM系統(tǒng)整合進(jìn)一個(gè)SIM系統(tǒng)的時(shí)候,很重要的一點(diǎn)是不應(yīng)該給SIM系統(tǒng)加重負(fù)擔(dān)以免影響它執(zhí)行自己的正常功能,這意味著IAM系統(tǒng)應(yīng)該作為一個(gè)事件分類模塊的一部分被整合進(jìn)來,而不是作為監(jiān)控和報(bào)告功能模塊的一部分。

IAM系統(tǒng)存儲(chǔ)了用戶信息,帳戶訪問權(quán)限,角色和權(quán)利,因此就事件分類模塊而言,這些信息應(yīng)該象下面這樣使用:

識(shí)別問題中的信息→查看當(dāng)前的保護(hù)→確定受影響的組件→確定訪問此信息的用戶角色→確定用戶在此角色中的權(quán)利→確定用戶的物理和虛擬訪問→確定此信息是否處于風(fēng)險(xiǎn)中。

SIM分類組件使用通常存儲(chǔ)在目錄中的用戶信息,比如LDAP(輕量級(jí)目錄訪問協(xié)議)或活動(dòng)目錄;由于IAM系統(tǒng)在存儲(chǔ)用戶訪問和權(quán)限時(shí)使用相同的位置,在整合兩個(gè)系統(tǒng)時(shí),首先要做的是允許SIM系統(tǒng)可以訪問目錄樹中IAM的分支,這樣可以允許SIM系統(tǒng)來查詢用戶角色和訪問權(quán)限。

另外一個(gè)整合點(diǎn)是,SIM需要使用IAM系統(tǒng)的驗(yàn)證服務(wù),這個(gè)服務(wù)是用來驗(yàn)證某個(gè)用戶是否具有根據(jù)他或她的工作職能而被賦有的正確角色。SIM系統(tǒng)如果可以做到這點(diǎn),那它將可以尋找出一些沒有被驗(yàn)證服務(wù)發(fā)現(xiàn)的職責(zé)分離情況以及其它違反策略的情況,因?yàn)樗梢詮囊粋€(gè)系統(tǒng)級(jí)別的訪問問題來分析,而不只是在信息級(jí)別的訪問問題。

兩個(gè)系統(tǒng)都提供的一個(gè)特征是,他們具有在各自的領(lǐng)域進(jìn)行監(jiān)控的能力,很多組織都犯一個(gè)錯(cuò)誤,即沒有在一個(gè)使用通用數(shù)據(jù)或操作中心的情況下分享由這些系統(tǒng)提供的觀點(diǎn)。就象美國政府遇到的情況一樣,美國政府具有各種情報(bào)中心,但卻沒有共享他們的發(fā)現(xiàn),通過各自獨(dú)立地監(jiān)控IT安全活動(dòng)和其它IT活動(dòng),使美國政府只能對(duì)發(fā)生的實(shí)際活動(dòng)一知半解。將IT和安全數(shù)據(jù),以及操作中心布置在一起,那么兩個(gè)系統(tǒng)都可以進(jìn)行監(jiān)控,以便提供一個(gè)整合的IT安全前沿。

***,將由SIM系統(tǒng)來確定安全漏洞將被最小化,以及所有違反組織安全策略的行為都將被捕獲。當(dāng)IAM技術(shù)提供有價(jià)值的服務(wù)來管理用戶訪問和授權(quán)時(shí),他們?nèi)栽诿舾行畔⒈Wo(hù)中扮演了一個(gè)次要的角色。通過幫助SIM系統(tǒng)獲知誰曾經(jīng)訪問過出問題的信息,IAM能夠提供有價(jià)值的信息來增強(qiáng)SIM工具的有效性,而且SIM系統(tǒng)也會(huì)反過來向IAM系統(tǒng)提供有價(jià)值的反饋,以便IAM系統(tǒng)更好地管理用戶。通過將此兩個(gè)服務(wù)合并成一個(gè)功能,而不只是簡單地分別使用此兩個(gè)服務(wù),組織會(huì)獲得一個(gè)更好的解決方案。


網(wǎng)頁題目:事件響應(yīng)機(jī)制探討:合并SIM系統(tǒng)和IAM系統(tǒng)
瀏覽路徑:http://www.5511xx.com/article/dhcghgj.html