日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
維護網絡安全的四塊基石

最近被入侵的大企業(yè)有個長長的名單:塔吉特、家得寶、史泰博(Staples)、邁克爾斯(Michaels,美國工藝品零售商)、凱馬特(Kmart,美國超市連鎖)、eBay、安騰(Anthem,美國醫(yī)療保險公司)、索尼娛樂影業(yè)……但這些也只是冰山一角。

成都創(chuàng)新互聯專注于企業(yè)全網營銷推廣、網站重做改版、新巴爾虎左網站定制設計、自適應品牌網站建設、H5頁面制作、商城網站開發(fā)、集團公司官網建設、成都外貿網站制作、高端網站制作、響應式網頁設計等建站業(yè)務,價格優(yōu)惠性價比高,為新巴爾虎左等各大城市提供網站開發(fā)制作服務。

雖然很多企業(yè)都在對預防性安全措施加大投入,但還是在對抗網絡罪犯的戰(zhàn)爭中處于下風。雖然有很多機構使用了美國國家標準術研究所(NIST)和其它標準化機構開發(fā)的應對策略,但我們仍未找到解決網絡安全威脅的最佳方法。

普華永道發(fā)布的調研報告(《在互聯世界中控制網絡風險》,2015)在2014年跟蹤了9700家公司,并發(fā)現了近430萬起安全事件,該數字自2009年以來以年平均增長66%的速度穩(wěn)步提升。大家不禁開始懷疑針對網絡安全方面的投入是否有效。

一方面董事會尋求得到整個企業(yè)所受安全威脅的定量數據,而另一方面企業(yè)里的業(yè)務部門卻深受各種網絡攻擊之苦。企業(yè)和監(jiān)管者都迫切地想要知道如何報道和平息數據泄露和網絡攻擊事件,如何將安全威脅最小化。我們可以從以下四個基本層面來考慮安全防御策略:

1. 持續(xù)監(jiān)控大多數機構都基于發(fā)射井式工具來采集安全數據,比如數據欺騙與丟失防護、漏洞管理、SIEM。這導致待分析數據的流量、強度、復雜度都非常高。不幸的是,我們只能通過手動過程來檢查大量的日志文件,這導致很多重大漏洞并不能在第一時間發(fā)現。

使用NIST提供的持續(xù)性檢測策略只會讓數據安全問題更加突出,因為它只是增加了掃描頻率和堆積的日志數據量。大數據集可以把特定的行為進行歸類,不過還有一些需要克服的技術挑戰(zhàn)。大數據風險管理軟件可以幫助組織聚集不同的數據源,從而降低成本。通過統(tǒng)一的解決方案,簡化流程,創(chuàng)造情景感知模型以及時發(fā)現漏洞與威脅。它還可以收集歷史趨勢數據,幫助預測安全趨勢。

2. 安全威脅視覺化對機構而言,檢測實時威脅的最有效方法之一就是利用視覺演示,將公司的網絡架構及相關風險陳列出來。該方法為安全人員提供了一些交互式視角,它可以呈現諸如系統(tǒng)和組件之間、系統(tǒng)與系統(tǒng)之間、組件與組件之間的關系。最重要的是,它可以使安全人員通過查看受影響的系統(tǒng)和組件情況,快速分辨相關威脅的嚴重程度。這使得各機構可以專注于解決高風險業(yè)務模塊,增加管理透明度。

3. 基于風險的優(yōu)先級排序為了領先攻擊者一步,對漏洞和安全事件進行優(yōu)先級排序是很重要的。安全監(jiān)控產生了大數據,但未經分類組織的大數據沒有利用價值。更重要的是,信息安全決策應該基于對數據的觀察,對其進行優(yōu)先級排序和可行性分析之后再進行行動。沒有基于風險的排序,機構可能將寶貴的資源浪費在那些并不重要的安全事件上。

進一步講,安全相關的大數據需要基于責任人和處理者的需求進行嚴格的分類。面對大數據的時候,不同的部門可能有著不同的需求。

4. 閉環(huán)修復最近,各機構的主題專家開始使用基于風險的閉環(huán)修復策略,以進行風險分類和風險可承受評估。這一過程需要資產分類,以定義業(yè)務危險危險程度;另外,它還使用基于風險的優(yōu)先級排序以及閉環(huán)跟蹤測量評估策略。

通過對現存資產、人員、過程、潛在風險、可能威脅進行組織并建立持續(xù)檢查回路,各機構可以顯著提升業(yè)務部門、安全部門、IT部門三者的協同行動效率。這使得對安全措施變得有形化,從而可以評估。

關注這四塊網絡安全的基石,各機構不僅可以滿足董事會對安全定量報告的需求,還可以幫助業(yè)務部門消除網絡攻擊的風險。這套方法論還有助于對攻擊產生的破壞進行實時修復,增進公司威脅的可見性。

CS論壇

關注網絡空間安全(Cyber Security),解讀趨勢前瞻,聚焦管理策略、體系指引,為企業(yè)、機構安全規(guī)劃與實施提供咨詢建議。

原文地址:http://www.aqniu.com/neo-points/7392.html


網頁題目:維護網絡安全的四塊基石
文章分享:http://m.5511xx.com/article/cdhogho.html