安全動態(tài)

安全架構(gòu)是化解CISO五大困擾的關(guān)鍵
來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-07-05    瀏覽次數(shù):
 

信息來源:比特網(wǎng) 

       在工作過程中,我經(jīng)常能和來自全球各地的首席信息安全官(chief information security officers ,CISO)交流,他們所在的企業(yè)面對著不同的信息安全環(huán)境,關(guān)心的安全問題也不盡相同。但總體上來說,他們在信息安全防護上的困擾集中在以下四個問題:


1、云應用安全

       如今,越來越多的企業(yè)都開始將企業(yè)應用遷移到云端,并更多的使用包括公共郵箱服務(wù)、公有云盤、公共社交軟件在內(nèi)的公有云應用來處理工作。這些云應用往往不在企業(yè)安全防護系統(tǒng)的覆蓋范圍之內(nèi),隨時都可能因為網(wǎng)絡(luò)攻擊導致機密數(shù)據(jù)泄露。如何管理這些應用并降低風險已經(jīng)成為CISO最為關(guān)注的問題之一。

2、高級可持續(xù)性威脅(APT攻擊)

       在所有的安全威脅之中,企業(yè)最擔心的無疑是APT攻擊。這不僅是因為APT攻擊常常瞄準信用卡信息等敏感的商業(yè)信息和個人數(shù)據(jù),具備極強的破壞力。還因為APT攻擊往往針對特定的目標而定制,隱蔽性高、潛伏周期長,極難被企業(yè)的安全防護系統(tǒng)所及時攔截。

3、項目管理

       長久以來,數(shù)據(jù)日志、報告、項目管理一直是IT管理員的關(guān)鍵性工作,這一工作還會隨著大數(shù)據(jù)物聯(lián)網(wǎng)的發(fā)展變的更加重要,因為企業(yè)迫切需要從海量的數(shù)據(jù)中找出哪些數(shù)據(jù)是異常的,哪些數(shù)據(jù)是APT等網(wǎng)絡(luò)攻擊入侵的跡象。研究公司 MarketandMakets 的研究指出,網(wǎng)絡(luò)安全信息和項目管理(SIEM)市場將從2014年的24.7億美元增長到2019年的45.4億美元。

       對于CISO們來說,掌握過多但脫節(jié)的攻擊信息甚至是有害無益的。企業(yè)應該學會如何從海量的網(wǎng)絡(luò)數(shù)據(jù)之中高效、精準的尋找真正的安全威脅信息,因為這是企業(yè)對威脅進行攔截的必要前提。

4、合規(guī)

       安全規(guī)范是企業(yè)保護數(shù)字資產(chǎn)的重要依托,但確保IT流程符合安全規(guī)范卻是企業(yè)IT部門的巨大負擔。這首先是因為安全規(guī)范往往內(nèi)容繁復,以PCI標準為例,實現(xiàn)合規(guī)化需要進行包括防火墻、加密、反病毒、授權(quán)、登陸和監(jiān)控、系統(tǒng)測試在內(nèi)的十二個步驟。此外,由于商業(yè)流程不斷增加新的復雜性,合規(guī)化標準在不斷迭代,這讓合規(guī)化變得異常困難。

問題解決的關(guān)鍵:建立完善的信息安全架構(gòu)

       仔細分析之后可以發(fā)現(xiàn),要解決這四個問題,關(guān)鍵在于對信息安全結(jié)構(gòu)進行重構(gòu)。企業(yè)需要搭建一個可以融合安全硬件、軟件且在不同網(wǎng)絡(luò)分段能夠進行溝通的架構(gòu),應對來自云到IoT的不同平面的威脅與攻擊的無縫與全面的防御。

       云計算是企業(yè)網(wǎng)絡(luò)的延伸,需要被特別關(guān)注。企業(yè)應該部署一個覆蓋整個網(wǎng)絡(luò)的安全檢測和管理策略,以洞悉網(wǎng)絡(luò)中數(shù)據(jù)的流動,而無論是私有化部署還是公共云,傳統(tǒng)IT架構(gòu)還是云架構(gòu),有線還是無線接入。

       為了有效的應對APT攻擊,企業(yè)的安全部署需要超越傳統(tǒng)的防火墻邊界,甚至超越傳統(tǒng)的多層防御措施。一個有效的APT防御框架最好在防火墻的內(nèi)部進行有效的隔離,其可以限制惡意程序從網(wǎng)絡(luò)之間流竄。當防火墻與實時、智能的威脅檢測方案(如沙盒和終端安全解決方案)結(jié)合時,APT攻擊就可以被及時的檢測并隔離。

       檢測APT攻擊的另一個方法是通過優(yōu)秀的全網(wǎng)流量捕捉日志機制——內(nèi)外結(jié)合——分析日志來實現(xiàn)。因此,一個能夠迅速對威脅進行預警,跨設(shè)備、用戶、內(nèi)容和數(shù)據(jù),并且洞察網(wǎng)絡(luò)流量的安全模式將會非常實用。

       此外,這樣的安全架構(gòu)可用于單一的合作政策,通過記錄每一次進程而不是多次進程來優(yōu)化記錄過程。這樣,記錄進程分析就變得更加簡單,可以幫助企業(yè)洞悉網(wǎng)絡(luò)流量的規(guī)律,并發(fā)現(xiàn)真正的威脅。

       在合規(guī)方面,大多數(shù) CISO 們遵循了某一種特定的方法(例如PCI , ISO27001/2 , NIST網(wǎng)絡(luò)安全架構(gòu))來減少網(wǎng)絡(luò)風險。理想的安全架構(gòu)應該允許所有部署中的防火墻提供更完善的合規(guī)性狀態(tài),以及安全成熟度評估,這有助于幫助 CISO 發(fā)現(xiàn)網(wǎng)絡(luò)安全的薄弱所在,并且采取相應的措施來進行彌補。

       對于 CISO 來說,知道什么用戶在什么時候連接到企業(yè)網(wǎng)絡(luò),是理解企業(yè)安全態(tài)勢的關(guān)鍵。一個完善的安全架構(gòu)會幫助IT人員管理全部網(wǎng)絡(luò)資產(chǎn),設(shè)定安全目標,然后審核所有節(jié)點上的安全政策。

       完善的安全架構(gòu)在一定程度上有助于解決 CISO 們的第五個苦惱——保護他們的信息安全投資。這一安全架構(gòu)是與網(wǎng)絡(luò)基礎(chǔ)元素結(jié)合發(fā)展的,本質(zhì)上是不會過時的。單獨的網(wǎng)絡(luò)組件可隨著網(wǎng)絡(luò)安全威脅的推移而改變,但是安全架構(gòu)所打下的堅固基礎(chǔ)將依然發(fā)揮重要作用,并且在未來多年里保護您的網(wǎng)絡(luò)。




 
 

上一篇:全網(wǎng)可視化,打贏威脅防御的重要戰(zhàn)役!

下一篇:2016年07月05日 聚銘安全速遞