您的位置: 网界网 > 安全 > 正文

抵御网络攻击的顶级安全工具

2015年05月20日 15:04:59 | 作者:邹铮编译 | 来源:网界网 | 查看本文手机版

摘要:网络攻击是全球性威胁,而美国企业是头号目标。本文中网络世界列出了安全专家认为最有价值的安全工具,用以抵御网络攻击。

标签
安全
威胁
网络攻击

CNW独家译稿网络攻击是全球性威胁,而美国企业是头号目标。本文中网络世界列出了安全专家认为最有价值的安全工具,用以抵御网络攻击。

在接受采访的安全专家中,很多专家称,对于安全问题,并没有高招。贝尔维尤大学网络安全研究主任Ron Woerner这样说道:“并没有最好的安全工具,这真的取决于情况、环境和个人喜好。当然,所有网络、IT和安全专业人员的工具包中必须具备某些要素,其中最重要的是知识;也就是说,在哪里更多地了解特定的主题、技术或工具。我们不太可能知道所有一切知识;所以应该专注于从哪里获得高质量的指导意见和信息。”

Woerner推荐了两个网站:www.howtogeek.com 和blogs.msdn.com/作为参考;以及两个工具集:SysInternals和Windows GodMode。前者是简单的Windows工具组,后者是控制面板中已经有的管理应用程序。

中佛罗里达大学计算机科学和电气工程助理教授Yier Jin也认为知识是关键,“网篮球意识是最好的工具,很多数据泄露事故都是由缺乏安全意识的内部人员所造成。而对于工具,我推荐微软增强减灾应急工具包(EMET),这是每个公司都应该拥有的很好的工具”

战略第一,其次是工具

Forrester研究公司高级安全/风险分析师Heidi Shey建议企业首先评估其安全成熟度以及其环境面临的风险。否则,他们总是在追逐最新、最强大、最热门的必备工具。在选择工具之前,必须制定战略。现在有很多模型可用于自我评估,包括COBIT、ITIL、NIST网络安全框架;SANS协会Top 20 Critical Security Control,以及ISF的2013年Standard of Good Practice(SOGP)。

Shey表示:“评估安全成熟度的目的是帮助企业了解安全计划和环境当前的情况、如何划分责任,并确定提高安全成熟度的步骤。从而帮助企业筛选可行的安全工具。”

“信息安全正处于危机之中,改善这种状况的主流做法是迁移到基于风险的模型,”隐私专业人员国际协会(International Association of Privacy Professionals)首席技术官Jeff Northrop称,“企业必须首先进行适当的风险评估,而这需要数据视图,大多数大型企业缺乏这种信息,而不能迁移到基于风险的模型,这是一个问题。”

我们需要了解收集了哪些数据;数据位于哪里;数据是如何被架构、分类和使用以及谁可以访问这些数据。有些供应商已经认识到对其保护的数据提供更多信息的需要,企业可以利用他们的平台来扩展其产品来满足这方面的需求。Northrop推荐Informatica的Secure@Source;IBM的Q-Radar、HP的ArcSight和Splunk。他预计Oracle、SAP和Tableau Software等供应商,以及围绕、Informix和Teradata等数据供应商很快也会加入这个阵列。

工具:管理

Northrop Grumman公司副总裁兼首席信息安全官Mike Papay称,“对于破坏性恶意软件和内部人员造成的数据丢失的情况,企业应该部署由内而外提供保护的安全工具。”

“我推荐特权身份管理(PIM)工具,它可控制管理密码,在某些情况下,可以共享业务密码和登录凭证,”Forrester公司副总裁兼首席安全/风险分析师Andras Cser称,“这些工具可以有效地防止数据泄露事故,让系统管理员可以不间断地访问本地和云计算[注]工作负载。PIM工具会检查和更改关键工作负载的密码,这可让攻击者获取的管理员和根密码毫无价值。此外,PIM会密切监控和记录所有对机器的程序或人类管理权限。”

“所有公司都应该有这三个工具:补丁管理、数据备份和全磁盘加密,”圣地亚哥市首席信息安全官Gary Hayslip称,“这些工具提供了基本的网络安全基础,让企业可以继续安全地发展和响应事故。然后,随着收入流的增加,他们可以添加更多安全控制。如果只能选择其中一个,我会选择补丁管理。因为这可以保持IT资产的更新,更好地阻碍攻击者。然而,谁也不能保证,一个解决方案可以解决所有问题。”

工具:云计算、移动

TribuneMedia公司高级副总裁兼首席信息官[注]David Giambruno建议企业转移到软件定义数据中心[注]。“我们正在利用VMware解决方案的微分段功能,通常情况下,这在硬件方面很具有挑战性,而在软件世界,一切都像是一个文件,你可以保护一切事物,安全会如影随形。”

Giambruno部署了Cyphort来查看云计算中的东西流量。这个基于虚拟机的设计提供快速部署,并与软件定义数据中心整合。

“现在一个有趣的新领域是使用技术来在用户和SaaS[注]解决方案之间提供一个层,让企业可以管理身份验证和加密,并保存密钥,同时维持软件即服务[注](SaaS)解决方案的全部功能,”John Deere全球安全战略师兼安全架构师John.D.Johnson博士称,“另外还有新的云文件存储和同步解决方案,其中添加了加密、数据丢失防护和细粒度报告。”

他补充说,对于管理移动设备中的数据,他建议企业应选择保持企业数据在容器中并防止数据移动或被记录的产品,例如Bluebox,并部署企业规则。这可以在更可信的方式实现BYOD[注],而不需要强迫用户遵守完整的移动设备解决方案。

123

参考资料

1.BYOD:(Bring Your Own Device)是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等,使用者可以不受时间、地点、设备、人员、网络环境的限制登陆到公司网络,并进行工...详情>>

2.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

3.SaaS:软件即服务(Software as a Service,简称)有时被作为“即需即用软件”(即“一经要求,即可使用”)提及,它是一种软件交付模式。在这种交付模式中云端集中式托管软件及其...详情>>

4.软件定义存储:如同云计算的概念刚刚出现时一样,也没有一个确切的定义,但软件定义存储普遍代表了一种趋势,那就是软件和硬件的分离。对于数据中心用户来说,只需要通过软件来实现对自身...详情>>

5.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:鹿宁宁 lu_ningning]