中文字幕无码人妻少妇免费视频,最美情侣国语版免费高清视频

安全管理：企業(yè)為什么需要統(tǒng)一的云平臺

2020年12月31日

企業(yè)必須調整保護數(shù)據(jù)的方式以滿足當今的業(yè)務需求。越來越多的員工在家遠程工作，迫使企業(yè)及其員工更多地依賴于虛擬專用網(wǎng)，與安全運營中心(SOC)的員工一起遠程合作，并更加關注數(shù)據(jù)保護。全球持續(xù)蔓延的新冠病毒疫情加速了IT和網(wǎng)絡安全方面的發(fā)展趨勢，例如SOC中的數(shù)字采用以及繁雜的工具和敏捷性。為了跟上技術發(fā)展的步伐，企業(yè)可以利用中央安全管理平臺方法來調整其SOC并使其現(xiàn)代化。

安全管理注意事項

考慮一下數(shù)據(jù)的安全保護，這個想法很明確：對事件響應的任何方面的改進使其過程更加高效。例如，團隊發(fā)現(xiàn)漏洞的速度越快，修補漏洞的速度就越快。

然而，威脅檢測通常是復雜的。能夠將事件簡化為更準確的敘述并發(fā)現(xiàn)根本原因至關重要。找出網(wǎng)絡攻擊已進入網(wǎng)絡的位置以及攻擊的目標成為解決問題的關鍵。

畢竟，補救的技巧不僅僅是解決問題。它還涉及發(fā)現(xiàn)哪些資產(chǎn)必須首先受到保護，以及往返于網(wǎng)絡的哪些路徑風險比較大。

IT系統(tǒng)的哪些部分更容易受到威脅?

風險包括以下部分：

與內部部署計算機和資產(chǎn)相比，面向公共互聯(lián)網(wǎng)的設備面臨的風險要大得多。深入了解Web服務器比保護打印服務器更重要。
與可以由威脅參與者觀察和訪問的文件相比，可以編輯、破壞或更改的文件類型面臨的風險更大。
如果文件離開網(wǎng)絡，安全操作團隊必須防止泄漏。
該平臺應能夠確定用戶是否有權訪問特定數(shù)據(jù)。

網(wǎng)絡本身的概念正在發(fā)生變化。也許十年前，安全團隊可以將關鍵資產(chǎn)隱藏在內部部署防火墻后面，而網(wǎng)絡架構是扁平的。現(xiàn)在已經(jīng)不是這種情況。網(wǎng)絡由私有云和公共云組成(通常不止一個公共云)。工作負載存在于容器、移動用戶和物聯(lián)網(wǎng)(IoT)設備中。雖然網(wǎng)絡變得越來越復雜，但安全人員仍然有著相同的目標。因此，現(xiàn)代方法可以在更復雜的環(huán)境中提供更精簡的管理和工作流。

安全管理需要強大的平臺

先進的網(wǎng)絡安全平臺必須是云原生的，但不僅限于軟件即服務(SaaS)。該平臺應足夠靈活，可以在所有者選擇的地方進行部署。這可能是內部部署、公共云或私有云或混合云架構。允許云計算、多租戶、遠程存儲、搜索的中心有利位置、更好的南北入口/出口以及使用公共云基礎設施即服務(IaaS)連接多個設備的可能性。靈活的架構還支持具有混合環(huán)境的組，包括多個云計算和內部部署解決方案。

新的工具和遠程工作的轉變意味著這個領域變化很快。

良好的安全管理平臺的要素

安全管理平臺必須與供應商無關。對于任何產(chǎn)品供應商來說，這似乎都是一項艱巨的任務。但是，供應商必須為客戶尋求最佳結果。最終用戶不希望被供應商鎖定，任何工具或平臺的一個關鍵功能是無需“翻新和替換”現(xiàn)有工具。

該平臺還應包括數(shù)據(jù)丟失統(tǒng)計信息和文件完整性管理，還要采用可以防止數(shù)據(jù)被不正確的訪問或混淆的工具。

良好的平臺應該在分析人員考慮調查之前就會管理和驗證平臺內警報的質量。智能平臺應該是來自SIEM工具、端點、防火墻、威脅情報工具和其他軟件的數(shù)據(jù)的中樞神經(jīng)系統(tǒng)。

管理虛假警報

但是，有些工具并不是用戶所需要的。這些工具通常會標記基于正常網(wǎng)絡條件(例如新配置、操作系統(tǒng)和軟件升級等)的更改。平臺需要清除微弱的信號并關聯(lián)更強的警報。

此外，該平臺將確保將事件響應過程直接與工作流聯(lián)系在一起。例如，當分析人員研究特定的惡意軟件時，儀表板應提示有關惡意軟件類型的已知信息。此外，規(guī)劃對分析師也很有幫助，提示下一步該做什么以及從哪里開始解決問題。畢竟，一切能讓工作更有效率的東西都很重要。