国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

統一威脅管理-實用的IT安全防護方法
2010-07-15   網絡

越來越復雜的威脅、持續提高的規章要求以及持續發展的應用程序,不斷帶來企業網絡安全新問題。由于管理問題,增加更多的單點式解決方案并不總是最佳方案。業界考慮的是企業如何才能夠開展一種實用的安全差距分析,以及選擇合適的廠商來幫助提高網絡安全而無須增加管理的復雜性。

試圖保證網絡安全的IT管理者們每天面臨復雜的挑戰,因為他們面對的威脅越來越復雜化,合規負擔不斷增加,并且新的應用和技術也帶來了更多漏洞。

黑客們目前更多關注的是獲取經濟利益而不是揚名立萬,而有組織的犯罪在網絡安全斗爭中開始占據越來越大的比重。此外,因為網絡層要求保持持續的警惕并且已經開發了各種防火墻和入侵防御系統(IPS),因此這不僅是網絡層的安全問題,它還包括內容(數據)層。

信息安全、防病毒、反垃圾郵件、網頁過濾、反間諜軟件…這個所需技術的清單還在不斷地加長,小型企業要想跟上這個速度很困難。

規章與最佳應用的指導原則給IT管理者們帶來了責任的重擔。他們不僅必須采用最新的技術來應對潛在的威脅,而且必須證明已竭盡所能來保護敏感的數據和網絡。

各種流量和活動都必須記入日志,以便于審查并證明其合規,另外也是為了方便取證。這一點對于查明并迅速修補網絡安全制度方面的漏洞至關重要。這些更加重了他們的負擔。

因此,為了全力提高經營效率和獲得競爭優勢及業務成功,IT管理者們辛勤工作,努力提供更好的用戶移動性、互連互通性和第三方網絡接入。

通過增加新的應用或升級現有的應用來實現對各個新技術的最基本改善,或許可以提高業務績效,但不幸的是,也增加了新的攻擊漏洞。

實用的網絡安全

IT安全一般只是總體IT預算的一部分,而總體IT預算又只是總體業務預算的一小部分。我們不僅需要按照各種威脅對業務的潛在影響對它們進行分級,而且還需要平衡IT預算中與之相關的技術和產品及其它東西。所有這一切都必須按照規則進行,以降低與資本支出相關的運營費用。

這就解釋了為什么大家對整合網絡安全功能越來越感興趣,因為它能夠降低采用和管理安全設施的復雜性和成本。

但它同時還為關注這種統一的IT管理者提供了一種特別實用的方法,該方法可總結為如下三點:

1)安全更多地被視為網絡和應用可用性的一個重要部分,這種可用性使得用戶能夠完成他們的工作。在實踐中,安全技術和產品的選擇是通過它們如何服務于這一目標而決定的。這種方法的一個好處就是能夠按照總體IT目標和業務底線輕松地做出安全方面的決定。

2)許多公司認為廠商整合要么完全不做,要么就做完全,而另一些公司則仍然堅持購買完全不同的“最佳血統”單功能產品。但實際情況是:即使整合兩、三項功能也能帶來莫大的好處,如減少管理的復雜性、降低對環境的影響(因為設備較少)和提供更高的投資回報。當采用完全不同的廠商設備時,這些因素將有助于減少問題,使網絡免受不斷演變的安全“威脅”。

3)無論采用什么,都必須對現有的安全投資進行補充。這個幾乎是顯而易見而毋庸贅述的,但太多的廠商好像認為他們的解決方案勝過IT管理者多年的謹慎投資、實施、培訓和經驗。管理的復雜性永遠不可能完全避免,但卻可以通過選擇合適的廠商來降低。

發現并填補網絡安全缺陷制定小規模網絡整合計劃和從統一威脅管理中受益的一個方法是:將IT基礎設施劃分為功能性網絡分區,這些分區可以是物理的(例如:數據中心或核心網)或者是邏輯的(例如:訪客接入或電子郵件通信)。通過這個計劃,就能夠弄清楚存在什么樣的安全缺陷,以及如何才能使IT管理員最終確定適當的解決方案。

熱詞搜索:

上一篇:UTM設備--安全功能集合的“百寶箱”
下一篇:網絡安全技術發展趨勢分析--UTM

分享到: 收藏
主站蜘蛛池模板: 嘉善县| 临夏县| 沾益县| 柳林县| 渝北区| 西畴县| 色达县| 凤冈县| 留坝县| 保靖县| 漠河县| 高雄县| 平陆县| 潼关县| 宁乡县| 建湖县| 宝鸡市| 石景山区| 蒲江县| 长泰县| 江达县| 梓潼县| 巨野县| 宁南县| 大邑县| 佛教| 洱源县| 英山县| 策勒县| 临城县| 民和| 新竹县| 丰城市| 靖远县| 孟连| 敦煌市| 西峡县| 苏尼特左旗| 安多县| 利川市| 普兰县|