為什麼說安全架構是化解CISO五大困擾的關鍵

来源:http://www.cnblogs.com/zhaowmm/archive/2016/07/04/5640245.html
-Advertisement-
Play Games

在工作過程中,我經常能和來自全球各地的首席信息安全官(chief information security officers ,CISO)交流,他們所在的企業面對著不同的信息安全環境,關心的安全問題也不盡相同。但總體上來說,他們在信息安全防護上的困擾集中在以下四個問題: 1、雲應用安全 如今,越來越 ...


  在工作過程中,我經常能和來自全球各地的首席信息安全官(chief information security officers ,CISO)交流,他們所在的企業面對著不同的信息安全環境,關心的安全問題也不盡相同。但總體上來說,他們在信息安全防護上的困擾集中在以下四個問題:

  1、雲應用安全

  如今,越來越多的企業都開始將企業應用遷移到雲端,並更多的使用包括公共郵箱服務、公有雲盤、公共社交軟體在內的公有雲應用來處理工作。這些雲應用往往不在企業安全防護系統的覆蓋範圍之內,隨時都可能因為網路攻擊導致機密數據泄露。如何管理這些應用並降低風險已經成為CISO最為關註的問題之一。

  2、高級可持續性威脅(APT攻擊)

  在所有的安全威脅之中,企業最擔心的無疑是APT攻擊。這不僅是因為APT攻擊常常瞄準信用卡信息等敏感的商業信息和個人數據,具備極強的破壞力。還因為APT攻擊往往針對特定的目標而定製,隱蔽性高、潛伏周期長,極難被企業的安全防護系統所及時攔截。

  3、項目管理

  長久以來,數據日誌、報告、項目管理一直是IT管理員的關鍵性工作,這一工作還會隨著大數據、物聯網的發展變的更加重要,因為企業迫切需要從海量的數據中找出哪些數據是異常的,哪些數據是APT等網路攻擊入侵的跡象。研究公司 MarketandMakets 的研究指出,網路安全信息和項目管理(SIEM)市場將從2014年的24.7億美元增長到2019年的45.4億美元。

  對於CISO們來說,掌握過多但脫節的攻擊信息甚至是有害無益的。企業應該學會如何從海量的網路數據之中高效、精準的尋找真正的安全威脅信息,因為這是企業對威脅進行攔截的必要前提。

  4、合規

  安全規範是企業保護數字資產的重要依托,但確保IT流程符合安全規範卻是企業IT部門的巨大負擔。這首先是因為安全規範往往內容繁複,以PCI標準為例,實現合規化需要進行包括防火牆、加密、反病毒、授權、登陸和監控、系統測試在內的十二個步驟。此外,由於商業流程不斷增加新的複雜性,合規化標準在不斷迭代,這讓合規化變得異常困難。

  問題解決的關鍵:建立完善的信息安全架構

  仔細分析之後可以發現,要解決這四個問題,關鍵在於對信息安全結構進行重構。企業需要搭建一個可以融合安全硬體、軟體且在不同網路分段能夠進行溝通的架構,應對來自雲到IoT的不同平面的威脅與攻擊的無縫與全面的防禦。

  雲計算是企業網路的延伸,需要被特別關註。企業應該部署一個覆蓋整個網路的安全檢測和管理策略,以洞悉網路中數據的流動,而無論是私有化部署還是公共雲,傳統IT架構還是雲架構,有線還是無線接入。

  為了有效的應對APT攻擊,企業的安全部署需要超越傳統的防火牆邊界,甚至超越傳統的多層防禦措施。一個有效的APT防禦框架最好在防火牆的內部進行有效的隔離,其可以限制惡意程式從網路之間流竄。當防火牆與實時、智能的威脅檢測方案(如沙盒和終端安全解決方案)結合時,APT攻擊就可以被及時的檢測並隔離。

  檢測APT攻擊的另一個方法是通過優秀的全網流量捕捉日誌機制——內外結合——分析日誌來實現。因此,一個能夠迅速對威脅進行預警,跨設備、用戶、內容和數據,並且洞察網路流量的安全模式將會非常實用。

  此外,這樣的安全架構可用於單一的合作政策,通過記錄每一次進程而不是多次進程來優化記錄過程。這樣,記錄進程分析就變得更加簡單,可以幫助企業洞悉網路流量的規律,併發現真正的威脅。

  在合規方面,大多數 CISO 們遵循了某一種特定的方法(例如PCI , ISO27001/2 , NIST網路安全架構)來減少網路風險。理想的安全架構應該允許所有部署中的防火牆提供更完善的合規性狀態,以及安全成熟度評估,這有助於幫助 CISO 發現網路安全的薄弱所在,並且採取相應的措施來進行彌補。

  對於 CISO 來說,知道什麼用戶在什麼時候連接到企業網路,是理解企業安全態勢的關鍵。一個完善的安全架構會幫助IT人員管理全部網路資產,設定安全目標,然後審核所有節點上的安全政策。

  完善的安全架構在一定程度上有助於解決 CISO 們的第五個苦惱——保護他們的信息安全投資。這一安全架構是與網路基礎元素結合發展的,本質上是不會過時的。單獨的網路組件可隨著網路安全威脅的推移而改變,但是安全架構所打下的堅固基礎將依然發揮重要作用,並且在未來多年裡保護您的網路。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 以前在單項目中用過RabbitMQ,沒有問題 不過這次在分散式項目中使用RabbitMQ中有點搞糊塗了,但是實際上是沒有問題的,思路清晰就行 簡單看一下實際操作的示例吧: 資源文件中需要配置基本的rabbitMQ的屬性,如下: 然後要配置applicationContext-rabbitmq.xml ...
  • 一、通用標簽 1.s:property (讀取值棧中對象的屬性值) 屬性:value:指定OGNL表達式;default:OGNL表達式返回為 null 時,使用預設值;escape:是否對 HTML 特殊字元進行轉義 e1:讀取對象棧中對象的屬性值 e2:訪問Map棧,讀取Session域中對象的 ...
  • 代碼一大串! ...
  • 一.設計背景 現實生活中,我們要做一件事情或者完成某項工作,往往有很多種途徑。比如我們出游,可以選擇坐汽車,坐火車,土豪點的選擇是坐飛機。還有我們現線上下的支付方式也有了很多種選擇,以前在外面忘了帶錢的話可能一瓶水都難以買到,現在只要我們手機在身上,可以用微信或者支付寶。 在軟體設計層面,我們把各種 ...
  • 簡介 由於網路技術日趨成熟,黑客們也將註意力從以往對網路伺服器的攻擊逐步轉移到了對web應用的攻擊。據最新調查,信息安全有75%都發生在web應用而非網路層面。 場景 1. 控制訪問的許可權。只讓可以訪問的訪問到最小的資源和許可權。 2. 控制輸入內容。所有輸入都可能是不安全的,所以要過濾。 3. 保證 ...
  • 伏羲八卦、文王六十四卦、老子陰陽太極、西方哲學辯證與"解耦和復用”思想的異曲同工之妙 問題:任何程式語言在遇到複雜邏輯時,代碼維護難度就會加大,如何處理該問題? 答案:重構,模塊化。 重構、模塊化的最終趨向都是"解耦復用"。 問題:那麼如何理解"解耦復用"? 答案: 道可道,非常道;名可名,非常名。 ...
  • 場景 1. 過濾非正常用戶使用的http請求。 2. 限制正常用戶使用的範圍(下載速度、訪問頻率等)。 3. 通過架構規劃來提升安全。 4. 能自動解決http請求問題。 解決方案 代理自身的安全 1. 千萬不要使用root啟動!!! 2. 關閉伺服器的信息。 3. 關閉掉不使用的模塊。 過濾htt ...
  • 一、MyBatis入門簡要介紹(百科) MyBatis 是支持普通 SQL查詢,存儲過程和高級映射的優秀持久層框架。MyBatis 消除了幾乎所有的JDBC代碼和參數的手工設置以及結果集的檢索。MyBatis 使用簡單的 XML或註解用於配置和原始映射,將介面和 Java 的POJOs(Plain ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...