安全管理核心之一是风险分析,安全风险分析必须是对安全工作有指导意义。风险分析核心是识别企业所面临的安全隐患,并及时发现安全事件的能力,从而一方面给出宏观安全风险状态,给出降低风险的建议,另一方面微观识别安全事件引起的风险变化,给出应对安全事件的参考办法。风险的结果对实际管理工作提供可落地参考建议,从而实现从宏观的安全趋势分析辅助决策到微观的安全事件处理。
从而是风险分析不再是为了分析而分析的尴尬地位,到底部署了那些网络设备,都起到什么作用,效果如何,都能在宏观与微观的结合中找到答案。
分析引擎的往往是安全平台发现问题的瓶颈,实时性,高效性,决定了安全管理平台的性价比。在实际分析过程中发现,很多攻击通过日志特征很容易就发现了,例如日志数据增加异常,日志里面的行长得异常,没有日志数据(或日志数据减少异常),而这些并不需要关联分析来发现。正如海量数据的分层存储,安全事件的分层分析是分析引擎的发展趋势。
过去几年,安全管理和网络管理逐渐融合,未来,资产与业务安全管理(终端,主机,设备,应用)与安全事件分析与处理将更加紧密的结合在一起,为企业建立全方位的安全管理架构。
安全管理一定要管起来,这包括:
终端安全,这不可缺少的一部分,包括终端的策略与恶意软件查杀;
主机与设备操作监控与审计,确保各管理员的工作一要授权,二要审查,避免出现it里的权利真空;
主机、网络设备与安全设备的配置检查、备份与恢复,定期的自动化工作能尽早发现问题,及时得到恢复;
操作系统与应用的漏洞(补丁)管理与运行监控,持续的漏洞与补丁跟踪,才能提前做好防范与应对准备。
安全管理不是一味的和攻击者比快,而是监管结合,提前防备,攻击预警,事后定位相结合,才能使安全管理发挥最大作用。做好这些“管理”工作,才能从被动响应到主动管理。通过规范终端安全,加强主机监管,定期配置检查,进行备份与恢复,对所使用的主流通用系统定期漏洞检查,自动获取各系统补丁,而这些都在安全管理中自动完成,并与系统运维体系相结合,使it管理部门将精力放在策略的制定和维护上,避免被动响应造成资源浪费与服务质量下降。
网络安全技术的发展趋势
中国的网络安全技术在近几年得到快速的发展,这一方面得益于从 到地方 的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求 具有时代特色的安全产品,进一步促进了网络安全技术的发展。从技术层面来看,目前网络安全产品在发展过程中面临的主要问题是 以往人们主要...
企业网络安全管理
2 加强对企业网络安全的管理。2.1 建立健全企业关于网络安全的规章制度。只有建立了完善的规章制度,企业的各项工作才能得以顺利开展。企业要针对网络的安全责任和惩戒措施做出详细的书面规定,并进行相关制度的学习工作,让企业内部的员工都对网络安全的规章制度有所了解。对违反制度的人员要进行严历处罚,同时,企...
企业网络安全管理分析
作者 孙富志。现代企业文化 理论版 2017年第24期。摘要随着现代社会经济与科学技术的不断进步,计算机网络信息技术的水平也得到了很大程度的提高,在各个领域中应用广泛,为人们的生活和工作提供了很大的便利。目前,试验室中的监控系统各自独立,没有形成有效管理,网络集中管理已经成为当今科研管理的发展趋势,...