网络安全 频道

安全策略管理:手动操作vs自动化工具

  自动化来拯救

  在进行手动策略管理时需要花费大量的时间和精力,从这点上看,自动化工具是一个相当有吸引力的选择,特别是对大企业来说。

  在最近几年里,一些厂商推出了它们的策略管理解决方案,包括Elemental Security、Solsoft和BindView(今年早些时候被Symantec收购)。大部分厂商的产品将管理软件和策略的创建连接起来,基本上管理者只需要创建策略,软件会执行它们并检查策略遵守情况。

  Elemental Security公司的策略管理是以主机为中心的,通过网络将策略实施到服务器和工作站。Solsoft采用以网络为中心的办法,通过网络将策略分到各种网络设备中。BindView也使用以主机为中心的架构,但也提供了一个附加组件可以辅助撰写策略,把策略下发到用户,以及追踪用户的接受和异常情况。

  自动化工具的工作是将你的安全策略和流程下发,然后在各控制点进行实施。如上所述,一些工具通过控制网络设备来进行操作,它们将策略转换成网络设备(如路由器)的配置条件。通过基于主机的工具,策略被转换成配置命令。

  策略管理产品特别有用的地方是,它们可以为不同的标准提供模板,比如ISO 17799和CobiT,而且可以使用相关的规章来交叉关联它们。你可以根据提供的模板来为你的机构选择必要的策略。

  策略管理产品的另一个功能是,它可以整合到整个企业中,从不同的数据源得到数据,包括备份、防病毒、内容过滤解决方案、防火墙、操作系统和路由器。这些数据的自动获取减少了用户必须筛选的数据总量。一些自动化工具还可以和漏洞管理系统相结合,保证系统更新以及解决突发威胁和零日攻击。

  策略管理工具自动关联大量不同数据的能力还有利于法规遵守和报告,因为它允许用户获取具体法规的遵守情况数据。安全专业人员的主要抱怨是外部、内部审计方和政府监管部门对相同审计相关信息的重复请求。这些工具允许你为不同组织生成定制的报告,而不必为解决类似问题去完成几次不同的审计。

  自动化策略管理工具还能监视违反策略和追踪异常情况。一个关键的益处是所有的报告集中在一个管理控制台上,这样就更容易追踪它们(与手动方式相比)。但是它们毕竟不是真正的主动监视产品——它们不会像火灾警报那样自动工作。但是,Symantec计划将BindView的产品整合到管理事件技术中;其它工具被设计用来与安全事件管理产品整合。

  没有一个产品是即插即用的——所有产品都需要花时间进行实施;有些甚至要求公司来将他们的策略转换成一种具体的格式。实施的时间会根据产品以及组织策略状态的变化而变化。

  软件费用和实施时间是使用自动化工具的两个主要考虑因素。举例来说,Elemental Security Platform 2.0大约需要花费3万5千美,每台服务器需要花费大约600美元,每台工作站或笔记本电脑需要花费大约60美元。

0