在安全應(yīng)用大肆流行的時代,統(tǒng)一安全管理框架可能是整合安全工具和保證網(wǎng)絡(luò)完整性的最佳方式。
多年以來,IT安全供應(yīng)商和數(shù)據(jù)安全社區(qū)一直都在推廣分層安全的概念。這也是創(chuàng)建疊加多層安全工具的方法,從而使得入侵者必須攻破多個檢查點,才能成功地攻破網(wǎng)絡(luò)。
雖然公層安全確實是一種有效的策略,但是現(xiàn)代企業(yè)所部署的安全工具的絕對數(shù)量造成了太多的噪音,以致許多警報都無法檢查。這就是為什么許多安全管理員尋找統(tǒng)一安全管理產(chǎn)品和編制工具的原因,它們有助于減少安全層次數(shù)量、合并管理和消除鴻溝。其目標(biāo)是降低數(shù)據(jù)安全總成本。
按照Gartner的報告,2016年全世界在IT安全產(chǎn)品的投入比2015年增長近8%。而且,預(yù)計未來5年都會有類似的增長速度。安全開銷的增長折射出企業(yè)對待數(shù)據(jù)安全的重視程度。
安全工具太多、警報太多
但是,IT經(jīng)理必須保證所采購的安全工具采用了正確的實現(xiàn)方式——使大部分警報都可以追蹤?墒,許多工具都被安全管理員忽視了,因為他們要處理的問題實在太多了。根據(jù)思科在2016年完成的一項非正式研究,一些組織經(jīng)常會用到40、60或更多的安全工具。
除非有IT安全團(tuán)隊專門處理運行大量安全應(yīng)用所需要的管理、支持和調(diào)查工作,否則現(xiàn)在就要開始考慮這個日益嚴(yán)峻問題的替代方案。
其中一個方法是重新評估各個孤立的安全工具,然后將它們整合到以統(tǒng)一方式工作的產(chǎn)品中。本地診斷發(fā)現(xiàn)的威脅及來自全球網(wǎng)絡(luò)威脅情報組織的分析數(shù)據(jù)都可以在許多安全工具之間共享,從而快速自動地處理威脅。此外,由于統(tǒng)一安全管理工具現(xiàn)在可以配置為可互相通信,從而可以大大提升安全分析的重追溯速度。安全重追溯可用于確定一個漏洞發(fā)生的時間和方式,以及受到影響的設(shè)備或數(shù)據(jù)。
將不同的安全應(yīng)用整合為一個內(nèi)聚整體
此外,統(tǒng)一安全管理架構(gòu)也提供了一些高級功能,可以從一個集中位置將策略推送到多個安全設(shè)備上。這個方案可以部署在本地,也可以部署在私有和混合云上。這樣在更新安全配置和策略時,不需要從一個安全應(yīng)用跳轉(zhuǎn)到另一個安全應(yīng)用上,所有修改都可以從一個中央安全平臺推送。
監(jiān)控和警報處理也有相同的方案。統(tǒng)一安全管理架構(gòu)的目標(biāo)是將安全監(jiān)控點匯聚到一個控制點上,從而使所有工具和警報都不會被忽略或忽視。此外,有一些工具還能夠?qū)⒍鄠警報合并為一個警報事件,從而減少警報總數(shù)。
毫無疑問,現(xiàn)在所部署的許多安全工具都無法完美地以統(tǒng)一的方式與其他類型的工具進(jìn)行互操作。畢竟,以前堆疊孤立設(shè)備的分層構(gòu)架并不是針對這種互操作性設(shè)計的。因此,統(tǒng)一安全架構(gòu)是不可能一蹴而就的,它需要一定的時間才能最終將多年積累的多種方案遷移到一個方案上。
共享威脅信息
一定要確定已部署的安全應(yīng)用程序可以給其他應(yīng)用分享威脅信息。然后,再保證后來的新應(yīng)用程序具備統(tǒng)一架構(gòu)功能。如果使用單供應(yīng)商策略,肯定會更容易一些,但是這并不是唯一方法。大多數(shù)數(shù)據(jù)安全供應(yīng)商都已經(jīng)認(rèn)識到跨供應(yīng)商互操作性和統(tǒng)一性是必要功能。因此,供應(yīng)商都在他們交付的工具和服務(wù)上增加了API,用于連接其他一些補(bǔ)充工具。
將安全應(yīng)用的總數(shù)減少為更合理的數(shù)目,不僅僅對于威脅保護(hù)和防御攻擊有好處。此外,它對于預(yù)算投入也有正面影響。因為大多數(shù)企業(yè)都部署了大量的安全應(yīng)用。他們發(fā)現(xiàn)很難清晰地監(jiān)控自己的基礎(chǔ)架構(gòu)是否出現(xiàn)了安全漏洞,因此他們只能安裝越來越多的安全工具。
但是,通過使用一種統(tǒng)一安全管理架構(gòu),IT安全管理員就可以得到一種端到端安全框架,而不是一堆數(shù)量龐大的孤立工具。而且,這種可見性使他們不需要再購買工具去修補(bǔ)還不確定是否存在的安全漏洞。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:統(tǒng)一安全管理:減少安全工具帶來的混亂
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839520790.html