做好網絡安全工作的13大必備工具

　　補丁管理

　　“有三種工具是每家公司都應該擁有的，”City of San Diego公司的首席信息安全官、副主管蓋瑞·海斯利普說。

　　“補丁管理、數據備份，以及全盤加密這樣的工具會提供基礎的網絡衛生（Cyber-hygiene）環境，讓公司得以繼續安全成長，對安全事件進行響應。然后，當預算更加充足時，這些公司可以為公司提供更多的安全控制。如果必須在這些里面選一個的話，我會選擇補丁管理。部署補丁管理策略能夠保證公司的IT資產版本最新，降低風險暴露，使得壞人更難入侵。不過這方面基本沒有什么一站式解決方案。”

　　Cyphort

　　大衛·詹布魯諾是tribune Media的高級副總裁和首席情報官，他建議公司應當向著一種名為“軟件定義數據中心”的概念前進。

　　“我們正在使用VMware的解決方案棧中的微觀細分功能。從歷史上來講，這對硬件非常有挑戰性，但在軟件世界里，所有東西都可以用安全姿態封裝起來。不論是在內部還是在外部網絡里，安全都可以跟隨著文件流動。審計能力、操作自動化、變化能見度的防御能力正在改變傳統防御方式。”

　　詹布魯諾部署了Cyphort，利用云端監測來自美國東西部的數據。

　　藍盒子

　　約翰·約翰遜博士是John Deere的安全策略師安全架構師，他認為：“其中一個有趣的新領域是使用技術在用戶和SaaS解決方案中提供一個新的層面，因此公司可以管理驗證和加密方案，并保管相關的密鑰，同時使用SaaS軟件提供的解決方案保持接近于滿的工作效率。也有一些針對云端文件存儲以及同步功能（比如Box）的新型解決方案，它們會增加加密、數據丟失防護，細粒度報告功能。”

　　對自帶軟件辦公（BYOD）環境，他推薦那些可以將公司數據封裝起來，并防止數據移動的產品，比如Bluebox。該軟件會在特定的數據和應用周圍建立可變的所謂“數據花園”，并實現公司規則。

　　端點檢測與響應

　　尼爾·麥克唐納德是加特納咨詢的副總裁、著名分析師，他建議客戶首先抹去微軟設備上的管理員權限，然后購買端點檢測與響應（Endpint detection and response，EDR）解決方案，該方案會持續監控并分析端點的狀態，以確定系統是否受到入侵。麥克唐納德強調，EDR解決方案提供持續可見性，如果和持續性分析工具結合，可以幫助公司縮短檢測到攻擊的時間。

　　“對服務器負載而言，我會將反惡意軟件掃描替換成某種應用控制解決方案，以防止任何未授權代碼的運行。它會保證大多數惡意軟件遠離系統，還會加強可操作性，并改變管理衛生環境。”

　　火眼Netflow Data

　　維吉尼亞科技（Virginia Tech）的IT安全實驗室主管、安全官員蘭迪·馬乾尼認為，對靜態外圍防御而言，最大的漏洞在于多數組織都更關注流入流量，而不是流出流量。持續性監控也被稱為網絡安全監控或擠壓檢測（Extrusion Detection），它主要關注流量和日志文件分析。蘭迪推薦火眼公司的惡意安全軟件檢測工具，Netflow Data（提供關于內部設備是否受到入侵的高價值信息），以及類似ARGUS Software、SiLK（互聯網級別知識系統，CERT網絡情景感知團隊開發的流量分析工具集合），以及Bro網絡安全分析器。

• 上一頁
• 1
• 2
• 3
• 下一頁
• 全文閱讀