做好網絡安全工作的13大必備工具

　　什么是安全人員心中最佳的必備的安全工具？本文列出的工具均為產業分析師、安全從業者，以及行業協會成員的意見和推薦。這些安全專家指出，安全沒有靈丹妙藥，最好的策略就是部署一個盡可能全面地深度解決方案。

　　Windows上帝模式與SysInternals

　　羅恩·沃那是大學的網絡安全研究主任，他認為對IT技術人員和安全從業人員而言，最重要的是對網絡安全知識的了解，以及知道從哪里獲得關于某一題材方面的技術、工具。了解所有事情是不可能的，因此應當集中精力獲取高質量的信息。

　　沃那推薦了兩個網站供讀者參考，以及兩個工具箱：SysInternals和Windows GodMode。前者是一系列Window工具的集合，而后者則是一個系統控制面板自帶的管理員應用。

　　微軟EMET

　　微軟的增強緩解應急工具包（EMET），是一個工具箱，可以幫助阻止軟件中的漏洞被利用的實用程序。

　　佛羅里達中部大學的計算機科學與工程方向副教授伊爾·金認為，EMET通過使用安全緩解技術來實現此目的。這些技術用作特殊防護和阻擋，導致利用者必須攻克障礙才能利用軟件漏洞。這些安全緩解技術不保證這些漏洞不被利用。而是盡量使漏洞的利用變得盡可能困難。

　　Secure@Source, Q-Radar, ArcSight, Splunk

　　杰夫·諾茨洛浦是國際隱私專業人員協會（IAPP）的首席技術官，他使用數據安全情報這樣的名詞來描述那些幫助IT人員理解數據基本情況的工具。

　　“目前，我們擁有商業化情報工具、數據整合工具、數據發現工具、數據加密工具、合規工具，以及SIEM工具。然而在使用這些工具之前，安全人員需要理解收集到的到底是什么數據，它的位置在哪、它的結構是什么樣、如何被分類、如何被使用。大多數供應商都只在這其中的一兩個領域中展開行動，理解那些自己正在保護的數據本身是很重要的，但目前只有一小部分公司認識到了這一點，并擴展自身的產品，適應這種需求。”

　　諾茨洛浦列出的工具包括Informatica公司的Secure@Source解決方案，以及IBM的Q-Radar，惠普的ArcSight、Splunk。

　　內部威脅保護

　　麥克·帕培是Northrop Grumman公司的副總裁和CISO，他表示，“如果想要清除破壞性惡意軟件、解決內部人員造成的數據泄露事件，公司應當在那些提供從內到外全方位保護的安全工具上投資。類似于破窗理論，那些可以作為基準，進行探測并對侵入網絡或客戶端上的陌生行為發出報警的安全工具可以幫助公司在威脅周期中提前消除那些存在問題的活動。”

　　特權身份管理

　　“我推薦特權身份管理（PIM）工具，它們可以控制管理員級的密碼，在某些情況下甚至可以管控共享的密碼和身份信息。”Forrester公司的副總裁、首席安全/風險分析師安德拉斯·西撒表示。

　　“通過完全取代訪問內部網絡和云負載的實時管理員權限，這些工具對于防止數據泄露而言是極端重要的。它們可以讓攻擊者竊聽得到的管理員密碼和根密碼一文不值。同時，一般而言，PIM會進行密切檢測，并記錄所有接入設備的可編程權限或管理員權限。”

• 1
• 2
• 3
• 下一頁
• 全文閱讀