三箭齊發(fā) 治愈網(wǎng)絡(luò)安全頑疾

責(zé)任編輯:editor008

2014-06-20 10:01:31

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

在信息網(wǎng)絡(luò)安全的建設(shè)中,除了要有完善的管理制度外,還要有強(qiáng)大的安全技術(shù)的支持。鑒于目前的網(wǎng)絡(luò)安全狀況,企業(yè)應(yīng)重點(diǎn)做好三個(gè)方面的工作。

《企業(yè)網(wǎng)D1Net》6月20日訊

在信息網(wǎng)絡(luò)安全的建設(shè)中,除了要有完善的管理制度外,還要有強(qiáng)大的安全技術(shù)的支持。鑒于目前的網(wǎng)絡(luò)安全狀況,企業(yè)應(yīng)重點(diǎn)做好三個(gè)方面的工作。

第一箭:對(duì)網(wǎng)絡(luò)行為要實(shí)施信息網(wǎng)絡(luò)安全實(shí)時(shí)動(dòng)態(tài)監(jiān)管,實(shí)時(shí)阻止非法訪(fǎng)問(wèn)行為。

在信息網(wǎng)絡(luò)安全工作中,監(jiān)管處于核心位置,除了要管好自家的“門(mén)”外,更要對(duì)進(jìn)入“門(mén)”內(nèi)的各種訪(fǎng)問(wèn)行為進(jìn)行實(shí)時(shí)監(jiān)管。成立專(zhuān)門(mén)的計(jì)算機(jī)安全應(yīng)急響應(yīng)小組。該小組一方面跟蹤研究業(yè)界最新的安全動(dòng)態(tài),并實(shí)施最新的信息網(wǎng)絡(luò)安全防御技術(shù)等;另一方面綜合應(yīng)用DNS(域名服務(wù)器)收集、防火墻、IPS(入侵防御系統(tǒng))、用戶(hù)行為建模等工具,7×24小時(shí)不間斷地對(duì)公司網(wǎng)絡(luò)中的各種“例外行為”進(jìn)行監(jiān)管。

國(guó)內(nèi)企業(yè)的大部分信息網(wǎng)絡(luò)安全事件是由于計(jì)算機(jī)病毒或木馬導(dǎo)致信息和數(shù)據(jù)失泄密,因此很強(qiáng)調(diào)“門(mén)衛(wèi)”的作用。但僅僅重視“門(mén)衛(wèi)”的預(yù)防而忽視對(duì)內(nèi)網(wǎng)行為的實(shí)時(shí)監(jiān)管,結(jié)果會(huì)讓非法訪(fǎng)問(wèn)者一旦突破“門(mén)衛(wèi)”進(jìn)入企業(yè)內(nèi)網(wǎng),非法訪(fǎng)問(wèn)者可以做任何事情而沒(méi)有人過(guò)問(wèn)。對(duì)企業(yè)網(wǎng)中的一切訪(fǎng)問(wèn)行為進(jìn)行實(shí)時(shí)動(dòng)態(tài)的監(jiān)控,能實(shí)現(xiàn)更全面的信息網(wǎng)絡(luò)安全監(jiān)管,只要有不合規(guī)的行為就可能在最短的時(shí)間內(nèi)被發(fā)現(xiàn)并被阻止。

第二箭:注重信息網(wǎng)絡(luò)安全系統(tǒng)的自學(xué)習(xí)能力,加強(qiáng)系統(tǒng)防御、發(fā)現(xiàn)和修復(fù)的能力建設(shè)。

隨著IT技術(shù)的飛速發(fā)展,企業(yè)網(wǎng)絡(luò)面臨越來(lái)越多的攻擊風(fēng)險(xiǎn)。新技術(shù)的不斷應(yīng)用,導(dǎo)致攻擊的手段和方式也越來(lái)越隱蔽、越來(lái)越不易被發(fā)現(xiàn)。因此,企業(yè)需要有效利用信息網(wǎng)絡(luò)安全工具和手段,加強(qiáng)“防御-發(fā)現(xiàn)-修復(fù)”過(guò)程的自學(xué)習(xí)和自修復(fù)能力。即通過(guò)綜合開(kāi)展有針對(duì)性監(jiān)控,有效利用數(shù)據(jù)丟失預(yù)防(DLP)、DDOS(分布式拒絕服務(wù)攻擊)緩解、惡意軟件/代碼高級(jí)檢測(cè)、DNS域名系統(tǒng)記錄和分析、數(shù)據(jù)包捕獲/檢測(cè)(DPI)、遠(yuǎn)程調(diào)查分析等工具,對(duì)各種行為數(shù)據(jù)進(jìn)行分析處理,對(duì)網(wǎng)絡(luò)中的各種行為習(xí)慣進(jìn)行自學(xué)習(xí),在出現(xiàn)異常情況時(shí)采用全自動(dòng)和人工干預(yù)的方式,“即時(shí)”控制異常行為。

這相對(duì)于發(fā)現(xiàn)漏洞、等待修復(fù)的傳統(tǒng)方式,在時(shí)間上有了數(shù)量級(jí)的提高。同時(shí),企業(yè)要不定期地通過(guò)實(shí)施實(shí)際的攻擊來(lái)檢驗(yàn)網(wǎng)絡(luò)的自學(xué)習(xí)和自修復(fù)能力,不斷優(yōu)化完善防御、發(fā)現(xiàn)和修復(fù)系統(tǒng)的自學(xué)習(xí)能力,并將相關(guān)優(yōu)化建議直接應(yīng)用到防御、發(fā)現(xiàn)和修復(fù)系統(tǒng),提高防御、發(fā)現(xiàn)和修復(fù)系統(tǒng)的能力,形成良性循環(huán)。

第三箭:有效應(yīng)用“身份”安全的邊界支持信息系統(tǒng)應(yīng)用。

IT新技術(shù)的快速發(fā)展和應(yīng)用,對(duì)傳統(tǒng)的安全域隔離提出了挑戰(zhàn)。一方面,云計(jì)算讓“安全域”的邊界越來(lái)越模糊。另一方面,BYOD(攜帶自己的設(shè)備辦公)的移動(dòng)應(yīng)用讓終端的管理越來(lái)越難。

云計(jì)算和傳統(tǒng)方式相比具有很多優(yōu)勢(shì)。但它的方便性和易用性也導(dǎo)致了企業(yè)網(wǎng)絡(luò)中不同的安全域逐步模糊了邊界,尤其是企業(yè)采用了“公有云”服務(wù)后,“安全域”已經(jīng)無(wú)法界定清楚。而WIFI、3G、4G技術(shù)的發(fā)展,使員工越來(lái)越愿意使用PAD、智能手機(jī)等智能終端隨時(shí)隨地處理辦公業(yè)務(wù),眾多終端通過(guò)不同的方式接入企業(yè)網(wǎng)絡(luò),終端的管控越來(lái)越難,而且智能終端的便攜性也同樣面臨容易丟失等問(wèn)題。

因此,在當(dāng)前的云計(jì)算和移動(dòng)互聯(lián)網(wǎng)環(huán)境下,“身份”是安全域的一個(gè)新邊界,也是企業(yè)信息網(wǎng)絡(luò)安全進(jìn)行精細(xì)度控制的基準(zhǔn)點(diǎn)。國(guó)內(nèi)外基于“身份”的安全體系已經(jīng)比較成熟,目前國(guó)內(nèi)外基于“身份”的安全體系已經(jīng)從CA(證書(shū)認(rèn)證)發(fā)展到了4A(賬號(hào)、認(rèn)證、授權(quán)、審計(jì)),國(guó)內(nèi)各大銀行網(wǎng)銀系統(tǒng)的U盾就是典型的基于“身份”的4A應(yīng)用,核心思想就是通過(guò)數(shù)字證書(shū)確保使用者身份的唯一性。但是,不論CA還是4A,一般都要求使用存儲(chǔ)了數(shù)字證書(shū)的“U盾”作為身份的唯一標(biāo)識(shí)。

先進(jìn)的“身份”的驗(yàn)證、識(shí)別與訪(fǎng)問(wèn)控制技術(shù),是一種通過(guò)對(duì)“人員+設(shè)備+地點(diǎn)+想要什么”來(lái)綜合判斷信息系統(tǒng)使用者“身份”的一種新的控制算法。在這種控制算法中,重點(diǎn)是對(duì)使用者訪(fǎng)問(wèn)行為的智能感知和控制,即通過(guò)后臺(tái)的身份服務(wù)引擎(ISE),幫助企業(yè)從網(wǎng)絡(luò)、用戶(hù)和設(shè)備收集實(shí)時(shí)信息,按照不同的情景實(shí)施不同的訪(fǎng)問(wèn)控制策略。通過(guò)這種綜合性的“身份”驗(yàn)證、識(shí)別與訪(fǎng)問(wèn)控制技術(shù),能夠很精細(xì)地控制員工的訪(fǎng)問(wèn)行為,在最大限度地為員工提供便捷信息服務(wù)的同時(shí),又最大限度地確保企業(yè)信息的安全。

D1Net評(píng)論:

可以看出,網(wǎng)絡(luò)安全這一頑疾,并不是一朝一夕就能解決,是一個(gè)長(zhǎng)期的過(guò)程,為此,在采用以上“三箭”的基礎(chǔ)上,從長(zhǎng)遠(yuǎn)發(fā)展,樹(shù)立信心,做好攻堅(jiān)戰(zhàn)準(zhǔn)備,在不斷積累的基礎(chǔ)上,徹底根除網(wǎng)絡(luò)安全頑疾。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)