補(bǔ)丁管理

　　“有三種工具是每家公司都應(yīng)該擁有的，”City of San Diego公司的首席信息安全官、副主管蓋瑞·海斯利普說(shuō)。

　　“補(bǔ)丁管理、數(shù)據(jù)備份，以及全盤(pán)加密這樣的工具會(huì)提供基礎(chǔ)的網(wǎng)絡(luò)衛(wèi)生（Cyber-hygiene）環(huán)境，讓公司得以繼續(xù)安全成長(zhǎng)，對(duì)安全事件進(jìn)行響應(yīng)。然后，當(dāng)預(yù)算更加充足時(shí)，這些公司可以為公司提供更多的安全控制。如果必須在這些里面選一個(gè)的話，我會(huì)選擇補(bǔ)丁管理。部署補(bǔ)丁管理策略能夠保證公司的IT資產(chǎn)版本最新，降低風(fēng)險(xiǎn)暴露，使得壞人更難入侵。不過(guò)這方面基本沒(méi)有什么一站式解決方案?！?/p>

　　Cyphort

　　大衛(wèi)·詹布魯諾是tribune Media的高級(jí)副總裁和首席情報(bào)官，他建議公司應(yīng)當(dāng)向著一種名為“軟件定義數(shù)據(jù)中心”的概念前進(jìn)。

　　“我們正在使用VMware的解決方案棧中的微觀細(xì)分功能。從歷史上來(lái)講，這對(duì)硬件非常有挑戰(zhàn)性，但在軟件世界里，所有東西都可以用安全姿態(tài)封裝起來(lái)。不論是在內(nèi)部還是在外部網(wǎng)絡(luò)里，安全都可以跟隨著文件流動(dòng)。審計(jì)能力、操作自動(dòng)化、變化能見(jiàn)度的防御能力正在改變傳統(tǒng)防御方式。”

　　詹布魯諾部署了Cyphort，利用云端監(jiān)測(cè)來(lái)自美國(guó)東西部的數(shù)據(jù)。

　　藍(lán)盒子

　　約翰·約翰遜博士是John Deere的安全策略師安全架構(gòu)師，他認(rèn)為：“其中一個(gè)有趣的新領(lǐng)域是使用技術(shù)在用戶和SaaS解決方案中提供一個(gè)新的層面，因此公司可以管理驗(yàn)證和加密方案，并保管相關(guān)的密鑰，同時(shí)使用SaaS軟件提供的解決方案保持接近于滿的工作效率。也有一些針對(duì)云端文件存儲(chǔ)以及同步功能（比如Box）的新型解決方案，它們會(huì)增加加密、數(shù)據(jù)丟失防護(hù)，細(xì)粒度報(bào)告功能?！?/p>

　　對(duì)自帶軟件辦公（BYOD）環(huán)境，他推薦那些可以將公司數(shù)據(jù)封裝起來(lái)，并防止數(shù)據(jù)移動(dòng)的產(chǎn)品，比如Bluebox。該軟件會(huì)在特定的數(shù)據(jù)和應(yīng)用周?chē)⒖勺兊乃^“數(shù)據(jù)花園”，并實(shí)現(xiàn)公司規(guī)則。

　　端點(diǎn)檢測(cè)與響應(yīng)

　　尼爾·麥克唐納德是加特納咨詢的副總裁、著名分析師，他建議客戶首先抹去微軟設(shè)備上的管理員權(quán)限，然后購(gòu)買(mǎi)端點(diǎn)檢測(cè)與響應(yīng)（Endpint detection and response，EDR）解決方案，該方案會(huì)持續(xù)監(jiān)控并分析端點(diǎn)的狀態(tài)，以確定系統(tǒng)是否受到入侵。麥克唐納德強(qiáng)調(diào)，EDR解決方案提供持續(xù)可見(jiàn)性，如果和持續(xù)性分析工具結(jié)合，可以幫助公司縮短檢測(cè)到攻擊的時(shí)間。

　　“對(duì)服務(wù)器負(fù)載而言，我會(huì)將反惡意軟件掃描替換成某種應(yīng)用控制解決方案，以防止任何未授權(quán)代碼的運(yùn)行。它會(huì)保證大多數(shù)惡意軟件遠(yuǎn)離系統(tǒng)，還會(huì)加強(qiáng)可操作性，并改變管理衛(wèi)生環(huán)境?！?/p>

　　火眼Netflow Data

　　維吉尼亞科技（Virginia Tech）的IT安全實(shí)驗(yàn)室主管、安全官員蘭迪·馬乾尼認(rèn)為，對(duì)靜態(tài)外圍防御而言，最大的漏洞在于多數(shù)組織都更關(guān)注流入流量，而不是流出流量。持續(xù)性監(jiān)控也被稱(chēng)為網(wǎng)絡(luò)安全監(jiān)控或擠壓檢測(cè)（Extrusion Detection），它主要關(guān)注流量和日志文件分析。蘭迪推薦火眼公司的惡意安全軟件檢測(cè)工具，Netflow Data（提供關(guān)于內(nèi)部設(shè)備是否受到入侵的高價(jià)值信息），以及類(lèi)似ARGUS Software、SiLK（互聯(lián)網(wǎng)級(jí)別知識(shí)系統(tǒng)，CERT網(wǎng)絡(luò)情景感知團(tuán)隊(duì)開(kāi)發(fā)的流量分析工具集合），以及Bro網(wǎng)絡(luò)安全分析器。

• 上一頁(yè)
• 1
• 2
• 3
• 下一頁(yè)
• 全文閱讀