做好网络安全工作的13大必备工具

　　补丁管理

　　“有三种工具是每家公司都应该拥有的，”City of San Diego公司的首席信息安全官、副主管盖瑞·海斯利普说。

　　“补丁管理、数据备份，以及全盘加密这样的工具会提供基础的网络卫生（Cyber-hygiene）环境，让公司得以继续安全成长，对安全事件进行响应。然后，当预算更加充足时，这些公司可以为公司提供更多的安全控制。如果必须在这些里面选一个的话，我会选择补丁管理。部署补丁管理策略能够保证公司的IT资产版本最新，降低风险暴露，使得坏人更难入侵。不过这方面基本没有什么一站式解决方案。”

　　Cyphort

　　大卫·詹布鲁诺是tribune Media的高级副总裁和首席情报官，他建议公司应当向着一种名为“软件定义数据中心”的概念前进。

　　“我们正在使用VMware的解决方案栈中的微观细分功能。从历史上来讲，这对硬件非常有挑战性，但在软件世界里，所有东西都可以用安全姿态封装起来。不论是在内部还是在外部网络里，安全都可以跟随着文件流动。审计能力、操作自动化、变化能见度的防御能力正在改变传统防御方式。”

　　詹布鲁诺部署了Cyphort，利用云端监测来自美国东西部的数据。

　　蓝盒子

　　约翰·约翰逊博士是John Deere的安全策略师安全架构师，他认为：“其中一个有趣的新领域是使用技术在用户和SaaS解决方案中提供一个新的层面，因此公司可以管理验证和加密方案，并保管相关的密钥，同时使用SaaS软件提供的解决方案保持接近于满的工作效率。也有一些针对云端文件存储以及同步功能（比如Box）的新型解决方案，它们会增加加密、数据丢失防护，细粒度报告功能。”

　　对自带软件办公（BYOD）环境，他推荐那些可以将公司数据封装起来，并防止数据移动的产品，比如Bluebox。该软件会在特定的数据和应用周围建立可变的所谓“数据花园”，并实现公司规则。

　　端点检测与响应

　　尼尔·麦克唐纳德是加特纳咨询的副总裁、著名分析师，他建议客户首先抹去微软设备上的管理员权限，然后购买端点检测与响应（Endpint detection and response，EDR）解决方案，该方案会持续监控并分析端点的状态，以确定系统是否受到入侵。麦克唐纳德强调，EDR解决方案提供持续可见性，如果和持续性分析工具结合，可以帮助公司缩短检测到攻击的时间。

　　“对服务器负载而言，我会将反恶意软件扫描替换成某种应用控制解决方案，以防止任何未授权代码的运行。它会保证大多数恶意软件远离系统，还会加强可操作性，并改变管理卫生环境。”

　　火眼Netflow Data

　　维吉尼亚科技（Virginia Tech）的IT安全实验室主管、安全官员兰迪·马乾尼认为，对静态外围防御而言，最大的漏洞在于多数组织都更关注流入流量，而不是流出流量。持续性监控也被称为网络安全监控或挤压检测（Extrusion Detection），它主要关注流量和日志文件分析。兰迪推荐火眼公司的恶意安全软件检测工具，Netflow Data（提供关于内部设备是否受到入侵的高价值信息），以及类似ARGUS Software、SiLK（互联网级别知识系统，CERT网络情景感知团队开发的流量分析工具集合），以及Bro网络安全分析器。

• 上一页
• 1
• 2
• 3
• 下一页
• 全文阅读