【IT168 技术】你想知道企业网络的安全性如何吗?作为企业的信息安全管理人员,你需要一种方法追踪网络情况的同时,还要查看潜在的威胁。我们可以向专业安全人士请教有哪些重要的安全指标,虽然更多的专业人士会认为应该将尽可能多的数据放在其网络安全保护范围内,但网络监测和发现公司RedSeal Networks首席技术官Mike Lloyd表示,如果网络内存在太多数据的话,可能会让工作人员无法看清楚正在发生的事情。
同样,Verizon公司及其安全管理做法更加侧重于事件指标,Verizon RISK团队负责人Christopher Porter表示,追踪正在发生的事情可以帮助IT管理人员确定如何分配资源,企业内的事件类型能够反映企业内的人员、流程和技术的情况。
以下是5条判断企业网络是否安全的指标:
1、不知道的事情
从中国古代的军事家孙子到美国国防部长拉姆斯菲尔德(Donald Rumsfeld),这些在意安全性的军事将领总是会担心他们所不知道的东西。安全从业人员也应该向他们学习。
虽然弄清楚不知道什么事情看起来像是无用功,但这是很重要的。对比网络中两个不同团队的情况能够找出一个团队知道的事情,而另一个团队不了解的事情。
Lloyd表示:“你必须能够调查清楚网络情况,如果你说不出来,那么作为一个首席信息安全官,你就有麻烦了。”通过找出资产数据集间的差异,和跟踪数据,IT安全管理人员就能够知道需要被发现的事情。
2、尝试找出攻击者可能用于进入网络的路径
系统或网络的黑匣子措施可以被描述为对攻击面的评级,这是一个能够最大限度减小攻击影响的方法。如果说网络是一个国际象棋棋盘,那么网络中的系统就是棋子。如果网络任何部分对攻击者敞开大门,整个网络都会沦陷。
“你可以指定任何特定资产,然后弄清楚攻击者会如何攻入,”Lloyd表示,“漏洞扫描是评估网络‘棋盘’的非常好的方式,这样将知道每个‘棋子’的安全状况。”
3、事件追踪
Verizon公司Porter表示,当事件发生时,无论是路由器配置错误还是实际攻击,这些都应该进行追踪。
追踪事件可以帮助安全管理人员了解在问题成为真正问题之前团队是否意识到了问题的存在。
“如果我开始收集事件,我会看到一些影响着类似企业的事件类型,我就能看到企业的薄弱点,”他表示。
4、关键资产的脆弱性
对需要采取行动的问题进行优先排序是所有安全管理人员的工作的必要组成部分。
分流安全问题的方法之一就是根据资产的脆弱性水平和资产的价值来排名,存在关键漏洞的包含公司重要客户信息的服务器要比存在低严重性问题的内部文件服务器更重要。
Lloyd表示:“需要回答的问题是哪些行动具有最高回报率。”
5、减轻系统漏洞的影响
最后,企业需要能够寻找能够有利于多个服务器和工作站的解决方案,跟踪这种积极利益的很好的指标就是将重点放在修复特定漏洞的影响。
“我可能遭遇的最高影响不只是反复修复最重要的服务器,”他表示,“我想要找到一种方法能够最大化修复一些资产时对下游的影响。”
修复十几个关键服务器或者更新防火墙或入侵检测规则?了解每一个行动的影响才是关键所在。