你想知道企业
网络的安全性是什么吗作为一个企业的信息安全经理,你需要一个
方法来跟踪网络的
情况,同时也在寻找潜在的威胁。我们可以提供人专业安全问什么是重要的安全指标,虽然更多的专业人士应该尽可能的在网络安全
保护范围的数据,但网络监测和
发现公司RedSeal网络首席技术官Mike Lloyd说,如果网络
内存在过多的数据,可以让员工清楚地看到发生了什么。
同样,Verizon公司及其安全
管理实践更侧重于事件的索引,Verizon的风险小组组长Christopher Porter说,跟踪正在发生的事情,它可以帮助管理者决定如何分配资源,在企业内部,事件的
类型可以反映企业内部人员、流程和技术现状。
以下是确定企业网络是否安全的5个指标:
1。你不知道的
从中国古代军事战略家Sun Tzu到拉姆斯菲尔德、Donald Rumsfeld,这些关心安全的军事领导人总是担心他们不知道的事情,安全从业人员也应该向他们
学习。
虽然我不知道它是什么样子,但这很重要。比较网络中两个不同团队的情况可以找出一个团队知道什么,而另一个团队不知道它是什么。
劳埃德说:你必须能够调查网络,如果你不能说出来,那么作为首席信息安全官,你就有麻烦了。通过找出资产数据集和跟踪数据之间的差异,IT安全经理可以知道需要发现什么。
2。试着找出攻击者可能被用来进入网络的
路径。
系统或网络的黑盒措施可以被描述为攻击面的评级,这是一种减少攻击
影响的方法。如果网络是棋盘,那么网络中的系统就是棋盘,如果网络的任何一部分向攻击者打开大门,整个网络就会崩溃。
Ldquo;你可以指定任何特定资产,然后找出攻击者的攻击,劳埃德表示漏洞扫描是评估网络的最佳途径;棋盘’所以我们会知道每个'和' Rdquo棋盘的安全状态;
三.事件跟踪
Verizon公司的波特说,当事件发生时,无论是
路由器
配置错误还是真正的攻击,都应该跟踪。
跟踪事件可以帮助安全管理人员了解团队在问题真正成为问题之前是否意识到问题。
如果我开始收集事件,我会看到一些影响类似业务的事件,我可以看到企业的弱点,他说。
4,关键资产的脆弱性
对需要采取行动的问题进行优先
排序是所有安全管理人员
工作的一个重要部分。
转移安全的方法之一是根据资产的脆弱程度和资产价值进行排序。包含重要客户信息的关键漏洞的
服务器比内部
文件服务器具有较低的严重性问题更为重要。
劳埃德说:要回答的问题是哪些行动的回报率最高。;
5,减轻系统漏洞的影响
最后,企业需要能够找到有利于多个服务器和工作站的
解决方案。跟踪这一积极利益的一个好指标是专注于修复特定漏洞的影响。
我可能遇到的最大影响不仅仅是要修复最重要的服务器,他说,我想找到一种方法来最大限度地发挥一些资产对下游的影响。
关键是要修复十几个密钥服务器,或者更新防火墙或入侵
检测规则,以了解每个动作的影响。