日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
如何避免成為下一個雅虎?企業(yè)CIO/CISO應該問這八個問題

CIO / CISO應該要求網絡架構師保持安全的問題。它不再關心你是否會受到攻擊,而是要知道什么是影響。如果你有合適的控制措施,以最大限度地減少或完全消除被攻擊事件所帶來的后果。為了能夠有效地做到這一點,你需要你的網絡控制和結構和諧統(tǒng)一??梢宰屇隳抢镎_的提出問題,還要確保網絡架構與業(yè)務和安全目標相一致。

Varmour公司 CEO提姆伊迪斯(Tim Eades)提供了一些決策者應該問的問題,以確保他們的組織不會成為下一個雅虎。

1、如果我們遭受數據泄露,我們的控制和流程將如何在明天的首頁新聞中描述?

◆為什么這很重要?

這種思路的重點是對基礎設施,產品和公司提供服務的管理和責任。難道我們熬夜到今天為止,我們都是尋求建議并從別人的經驗中學習?

◆該怎樣回答呢?

控制和過程應當規(guī)范和記錄在案,員工訓練有素/合格履行職責,并了解他們的角色和責任。獨立的內部審計與外部審計適合這份工作。此外,與供應商和行業(yè)專家緊密合作、創(chuàng)建、維護和認證標準,定期檢測應對重大事故也是很重要。

◆危險信號?

一半的安全標準記錄是不容易得到完成。此外,缺乏溝通和虛假的安全感信任可能會導致巨大的問題。

2、什么是我們最重要的或需要管理的應用程序和數據系統(tǒng)?

◆為什么這很重要?

確定最有價值的環(huán)境,使得可以制定適當的控制。然后,這些控制可以幫助識別惡意或異常行為,并推動相應的操作。這些系統(tǒng)也可以優(yōu)先進行補救,其中控制不存在,但特別重要的地方有一個顯著的基礎設施蔓延。

◆那么我們期望的答案是什么?

理想的情況是包括支持當前和準確的數據依賴性系統(tǒng)記錄。網絡團隊應該在這個過程中被激活,并確保它們具有的風險評估,并針對網絡基礎設施的依賴性映射。

◆什么是危險信號?

我們不知道或者也不需要知道,因為網絡是完全彈性的。我們知道一些關鍵的資產?;蛘咚T有一段時間沒有被維護!

3、這些關鍵系統(tǒng)在哪里以及如何進行接入?

◆為什么這很重要?

知道了這個問題的答案意味著你已經做了一些與庫存數據,有一半的機會在某種事故中發(fā)生時進行應對,或者作為補救、投入和改進的計劃前的一部分。

◆那么我們期望的答案是什么?

團隊應該能夠為他們提供依賴系統(tǒng)的網絡映射,它是在一個單一的或者許多的數據中心? 任何單故障點,什么網絡服務會受到它的影響,它是否連接到一個傳統(tǒng)的不支持的交換機?描述應該包括這些(網絡)的分割和控制。在現實中,大多數組織維護差和關鍵資產的相當一部分都連接到傳統(tǒng)網絡,就因為他們很早就存在了。

◆什么是危險信號?

跟問題二,你不想聽到“部分的、不完整的、不一致”。如果有提及的遺留,缺乏彈性,或沒有提到安全區(qū)域或控制的描述,你也有麻煩。

4、你可以報告哪些系統(tǒng)正在訪問我們的關鍵的/管理(regulated)的應用程序和數據?如果有什么變化我們可以告訴嗎?

◆為什么這很重要?

這意味著能夠得到的答案:一是你的團隊知道你需要報告的關鍵資產。二是,至少一些監(jiān)控工具就位。三是監(jiān)控工具連接到正確的控件。四是它有助于驗證訪問是否合適與否。最后,可以采取行動。知道什么事情應該包括接入認證、變更管理以及審批程序的細節(jié)。它是與控制訪問、響應異常或惡意活動結合能力密切相關。

◆那么我們期望的答案是什么?

是的——它應該是一個基于權利自助服務模式。但是,除非是新的環(huán)境,具有零信任策略,這方面大多數將很難有任何完整的或一致的方法的知識。然而,這真的是問題的關鍵點。重要的是要了解為什么在談論這些系統(tǒng),因為它關系到管理策略的制定。此外,訪問應定期復查,使得重新認證和管理流程清晰。從本質上說,在本質上,更積極的控制或工具是更積極的一個答案。

◆什么是危險信息?

一個來自不同系統(tǒng)的,需要的數據進行驗證等的拼湊報告,或工具在這里是不存在的,它不確定包含哪些我們需要報告的服務(參見問題1)。

5、我們是如何分割的網絡?

◆為什么這很重要?

這個問題的目的是建立探討網絡安全的組織。了解當時的體系架構是非常重要的,一種基于邊界的方法來確定當時的限制和成熟度。

◆我們期望的答案是什么?

理想情況下,就沒有網絡信任的假設。應該有一系列域和租戶的業(yè)務單元,環(huán)境和應用程序類。這些域和租戶之間的控制應該是標明的和應用程序感知的。

◆什么是危險信號?

網絡不隔離——我們長期以來依靠信任內部網絡。

6、如何分割來保護我們的關鍵/管理的應用程序和數據?

◆為什么這很重要?

團隊認為,目前的網絡安全方法對關鍵/管理應用程序和數據提供了足夠的保護,他們能夠支持這一點。控制應當跟支持與內部/外部審計保持一致

◆那我們期望的答案是什么?

系統(tǒng)管理員應該知道這些來自不同網絡區(qū)和地理區(qū)域的系統(tǒng)是如何保護的。顆粒-如微顆?!绾斡绊?,理解應用程序感知的措施。

◆什么是危險信號?

在內部網絡區(qū)域、地理區(qū)域以及關鍵/管理的應用和數據之間很少或者沒有隔離是一個問題。

7、如何分割和相關的控制減少了攻擊者在我們的環(huán)境中橫向進攻的機會?

◆為什么這很重要?

數據泄露的藍圖是進入和移動,發(fā)現有價值的資產和數據,其中大部分是非結構化和高度分散。一旦在一個“可信”的網絡中,對手可以去任何地方,并可能危及/接入越來越多的系統(tǒng)導致多米諾骨牌效應。

◆那么我們期望的答案是什么?

我們希望允許的控制的措施,以限制授權系統(tǒng)之間的通信,并減少提供給攻擊者利用常見的協(xié)議漏洞的攻擊面。他們還應該避免現有連接(狀態(tài))的協(xié)議劫持或能預防控制失效(代理問題)。

◆什么是危險信號?

沒有明確的了解,黑客可以通過不起眼的設備訪問網絡

8、如何使用這些控制來更好地減輕在我們的系統(tǒng)中的漏洞?

◆為什么這很重要?

它并不總是可能修補每個系統(tǒng)或讓讓存在漏洞的平臺退休。在這種情況下,有必要引入獨立控制,使以減輕風險。

◆那我們期望的答案是什么?

我們希望看到的分布式安全平臺,能夠提供應用感知控制的快速部署,幫助保護受攻擊的平臺,直到他們可以進行修復。傳統(tǒng)的部署將無法對所需的粒度級別實施控制或接近的工作量是有效的。

◆什么是危險信號?

在那里我們沒用可以應用控制的控制點。我們沒有控制清單來工作。


新聞標題:如何避免成為下一個雅虎?企業(yè)CIO/CISO應該問這八個問題
URL標題:http://m.5511xx.com/article/cocgseh.html