• 12亿次电话“呼死你”? 83万余个账号被封停! 2019-05-21
  • 新型国际关系擘画人类未来 2019-05-18
  • 习近平同哈萨克斯坦总统纳扎尔巴耶夫举行会谈 2019-05-18
  • 宝鸡市陈仓区党员干部助力夏收帮扶困难群体 2019-04-13
  • 滚滚而来的温暖!山坡上滚下万斤爱心榨菜头 2019-04-08
  • 中国科研团队刷新暗物质探测灵敏度 2019-04-08
  • 定陶战役:示弱于敌重点围歼的范例 2019-03-20
  • 里约奥运变化与机遇并存 充分准备迎接挑战 2019-03-20
  • 我国居民人均预期寿命又提高了 2017年提高至76.7岁 2019-03-17
  • 【三年决战奔小康】一封来自甘南精准扶贫户的感谢信 2019-03-17
  • 新时代新平台新机遇“一带一路”大型网络主题活动 2019-03-15
  • 学生睡觉摔骨折 法院主动出击促调解 2019-03-07
  • 总览传奇般的——波尔多八大酒庄柏图斯波尔多 2019-03-07
  • 它不会比如何做好一餐饭的难度大,或者道理更多。 2019-03-02
  • 高清:中国男篮抵达洛杉矶 长途飞行队员略显疲惫 2019-02-27
  • |
    |
    51CTO旗下网站
    |
    |
    移动端

    网络安全:人员、流程和技术

    为了?;ぷ约好馐艹晒Φ氖菪孤?,IT团队必须通过防御大量日益复杂的攻击来保持领先于网络犯罪分子。FortiGuardLabs认为,随着IT团队寻求创建分层安全环境,应该考虑以下几个层面策略:

    作者:何威风来源:鼎信信息安全测评|2019-02-26 08:51

    广东11选五精准计划 www.flxp.net 网络犯罪是不同规模大小的组织面临的永远存在的威胁。为了?;ぷ约好馐艹晒Φ氖菪孤?,IT团队必须通过防御大量日益复杂的攻击来保持领先于网络犯罪分子。据FortiGuardLabs研究,仅在2018年第三季度,发现了每家公司1,114次攻击,每次攻击都代表了一个网络犯罪分子渗入网络并存在泄露或泄露有价值数据的机会。

    使防范网络犯罪这一挑战进一步复杂化的,是网络犯罪分子所依赖的战略和攻击媒介总是在不断发展变化。这是安全团队必须承担所有意外事件的经典难题,而网络犯罪分子只需要一次成功攻破防御。因此,IT团队必须根据当前的威胁趋势不断更新防御。今天,物联网、移动恶意软件、加密劫持和僵尸网络等,是网络犯罪分子的首要关注点,但他们可能已经在第四季度转向新的威胁。鉴于此,IT安全团队有很多需要考虑的因素。然而,世间没有灵丹妙药来保证持续有效的安全状态,也没有一种能够确保现代分布式网络安全的防御机制。为了抵御当今的威胁,IT团队必须采用科学的方法来?;て渫绨踩?。

    很多人认为在技术和工具方面采用分层的网络安全方法。这意味着要有各种安全控制措施来?;さザ赖娜肟谕ǖ?。例如,部署 Web应用程序防火墙、终端(端点)?;ず桶踩缱佑始氐?,而不是仅依赖于传统的外围防御。其实,为了使网络安全有效,组织还必须考虑如何利用人员和流程。当组合成单个集成框架时,基于安全工具、人员和流程的重叠策略将产生最有效的防御。

    FortiGuardLabs认为,随着IT团队寻求创建分层安全环境,应该考虑以下几个层面策略:

    人:

    员工可以为网络安全带来一些最大的风险。但是,若他们了解情况时,他们就可以成为资产和第一道安全防线。通常情况下,网络犯罪分子会根据员工缺乏安全最佳实践知识,将员工专门定位为攻击媒介(即实现社会工程攻击)。如:网络犯罪分子可能会针对员工提供网络钓鱼电子邮件,诱使其点击恶意链接或泄露凭据?;谡庖坏?,组织必须在全年定期为员工开展培训,以使员工了解潜在的骗局以及他们使组织易受攻击的方式。

    培训计划将有助于创建一种强大的企业网络安全文化,可以大幅减少风险威胁。IT团队应当注重要点包括:

    • 创建每个帐户独有高强度且不重复的密码,确保个人密码和工作密码分开。
    • 不打开或点击可疑电子邮件中的链接或来自不熟悉的发件人的链接。
    • 确保应用程序和操作系统在发布修补程序后及时更新,不安装任何未知的外部软件(可能存在后门等)。
    • 发现任何异常行为或其计算机上发生的异常事件,立即报告IT团队。

    IT团队在员工层面改善网络安全的另一种方式是通过技术层面,使用访问管理策略,例如最小权限原则,为减少风险,只分配必要数据访问权限。

    流程:

    这是从确保IT团队制定网络安全战略层面考虑,以便在发生网络安全事件做到主动防御、快速响应。

    首先,IT安全团队应该制定网络事件应急响应计划。良好的事件应急响应计划将为组织提供可重复的操作规程和操作方法,以解决常规网络安全事件,从而尽可能快速有效地恢复业务流程。此外,确保备份正确可用,定期测试备份,这对于网络事件中恢复数据的机会至关重要,可以最大限度地减少?;奔?。

    其次是威胁研究的资料收集和分析。必须通过当前的威胁情报通知每个安全策略和工具,以便有效地检测和响应威胁。如,威胁研究可能会发现网络犯罪分子一直在通过特定漏洞进行攻击,或者针对具有特定恶意软件的入口。依据收集的信息,IT团队就可以通过进行必要手段采取主动措施,增加监控以检测其中攻击的行为。同时,IT团队应及时关注本地及全球安全情况,以便最客观全面地了解威胁情况。

    实现有效网络安全的另一个重要关注点,是资产的优先排序。随着网络变得越来越复杂,无法在事实手动监控网络的每个区域。IT团队必须知道其所有资产的位置,并根据哪些资产最关键业务来确定这些资产的优先级,如果违反这些资产将对业务产生最大影响。从那里,安全团队可以制定策略并部署策略,以使这些数据更加安全最大限度地减少泄漏。使用网络分段来控制安全性或根据需求访问此特定数据集来创建访问控制策略。

    技术:

    如前所述,安全团队可以实施许多技术来分层防御?;八淙绱?,重要的是IT团队在分层防御时不实施孤立点解决方案,根据集成和自动化程度来选择工具,以创建可以促进快速检测和缓解威胁的安全结构。

    IT团队亦可以采用的另一种策略是欺骗技术。兵法云“虚则实之,实则虚之”,网络复杂性是攻击对手的致命弱点。欺骗技术通过自动创建分散在整个IT环境中的动态诱饵来平衡竞争环境,使对手更难以确定哪些资产是假的,哪些是真实的,虚虚实实假假真真。当对手被迷惑,无法做出区分,网络犯罪分子被迫浪费时间在假资产上,并在寻找嵌入这些虚假环境中的绊网时谨慎行事,要求他们改变策略,从而增加他们被安全团队发现的窗口时间。

    最后,IT团队应该利用细分。攻击者通过目标网络访问和利用组织的业务关键数据,如客户和人员信息、知识产权、财务记录等。细分企业网络使IT团队能够将应用程序和敏感数据分成不同的部分,划分不同安全程度的子网。

    现代网络安全需要通过分层进行防御,这些方法会影响人员、流程和技术。包括创建健康强大的企业网络安全文化、进行威胁研究、优先处理资产以及部署现代网络控制,共同提高网络安全可见性同时缩短威胁应急响应时间,最大限度地减少网络攻击的影响。

    【编辑推荐】

    【责任编辑:赵宁宁 TEL:(010)68476606】

    点赞 0
    大家都在看
    猜你喜欢

    订阅专栏+更多

    活学活用 Ubuntu Server

    活学活用 Ubuntu Server

    实战直通车
    共35章 | UbuntuServer

    213人订阅学习

    Java EE速成指南

    Java EE速成指南

    掌握Java核心
    共30章 | 51CTO王波

    73人订阅学习

    Mysql DBA修炼之路

    Mysql DBA修炼之路

    MySQL入门到高阶
    共24章 | 武凤涛

    436人订阅学习

    读 书 +更多

    征服Python—语言基础与典型应用

    Python是目前流行的脚本语言之一。本书由浅入深、循序渐进地讲解如何使用Python进行程序开发。全书内容包括Python安装、开发工具简介、Pyth...

    订阅51CTO邮刊

    点击这里查看样刊

    订阅51CTO邮刊

    51CTO服务号

    51CTO播客

    广东11选五精准计划
  • 12亿次电话“呼死你”? 83万余个账号被封停! 2019-05-21
  • 新型国际关系擘画人类未来 2019-05-18
  • 习近平同哈萨克斯坦总统纳扎尔巴耶夫举行会谈 2019-05-18
  • 宝鸡市陈仓区党员干部助力夏收帮扶困难群体 2019-04-13
  • 滚滚而来的温暖!山坡上滚下万斤爱心榨菜头 2019-04-08
  • 中国科研团队刷新暗物质探测灵敏度 2019-04-08
  • 定陶战役:示弱于敌重点围歼的范例 2019-03-20
  • 里约奥运变化与机遇并存 充分准备迎接挑战 2019-03-20
  • 我国居民人均预期寿命又提高了 2017年提高至76.7岁 2019-03-17
  • 【三年决战奔小康】一封来自甘南精准扶贫户的感谢信 2019-03-17
  • 新时代新平台新机遇“一带一路”大型网络主题活动 2019-03-15
  • 学生睡觉摔骨折 法院主动出击促调解 2019-03-07
  • 总览传奇般的——波尔多八大酒庄柏图斯波尔多 2019-03-07
  • 它不会比如何做好一餐饭的难度大,或者道理更多。 2019-03-02
  • 高清:中国男篮抵达洛杉矶 长途飞行队员略显疲惫 2019-02-27
  • 北京pk10平投稳赚 北京pk107码人工计划 2元彩票网走势图大全 福建快三 双色球开奖号 竞猜足彩胜平负计算器 河北时时彩 福彩 天津时时彩的官网开奖 体彩超级大乐透开奖结果 幸运武林网上投注 幸运赛车综合走势图 北京pk10赛车开结果 2013体彩排列3开奖号 江西多乐彩跨度走势图 钱咖是真的吗