安全管理類軟件技術(shù)發(fā)展趨勢(shì)
創(chuàng)新互聯(lián)公司主營(yíng)樂都網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,成都APP應(yīng)用開發(fā),樂都h5重慶小程序開發(fā)公司搭建,樂都網(wǎng)站營(yíng)銷推廣歡迎樂都等地區(qū)企業(yè)咨詢
網(wǎng)絡(luò)時(shí)代的企業(yè)對(duì)數(shù)字信息的依賴程度逐步加深�,IT資源對(duì)業(yè)務(wù)的價(jià)值和重要性會(huì)隨著企業(yè)的成長(zhǎng)發(fā)生較快的改變�����,信息化時(shí)代給社會(huì)生產(chǎn)生活方式帶來(lái)巨大變革,網(wǎng)絡(luò)安全問題也日趨嚴(yán)重�����。面對(duì)各類***的肆虐�,單純依靠信息安全產(chǎn)品�����,并不足以保護(hù)企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)無(wú)憂�。這時(shí)��,安全管理就成為應(yīng)對(duì)信息安全挑戰(zhàn)的必然趨勢(shì)����,也順應(yīng)了“三分技術(shù),七分管理”的舊話���。在安全管理發(fā)展的過程中�����,依靠知識(shí)的不斷積累解決客戶現(xiàn)實(shí)問題��,確定了技術(shù)發(fā)展的趨勢(shì)��。
一�����、目標(biāo)就在那里�,基本沒有改變
安全管理軟件的使用目標(biāo),長(zhǎng)久以來(lái)基本沒有較大改變����,但這并不是說系統(tǒng)的使用場(chǎng)景是唯一的。從系統(tǒng)使用者的職責(zé)與視角的來(lái)分主要?jiǎng)澐譃槿箢悾?/p>
CEO�,CTO等公司高管從宏觀上分析企業(yè)內(nèi)部安全狀況與趨勢(shì),能夠輔助其對(duì)業(yè)務(wù)及資產(chǎn)進(jìn)行相關(guān)決策��;
CISO等信息安全主管���,掌握部門安全運(yùn)維情況,提高部門服務(wù)水平和服務(wù)質(zhì)量��;
安全管理人員�,等監(jiān)控運(yùn)維的一線人員,集中管理信息安全資源��,及時(shí)檢測(cè)/追蹤來(lái)自內(nèi)部/外部的可疑行為���,事后取證與溯源��,能夠應(yīng)對(duì)新的***��,減少人工分析的時(shí)間�,提高其工作效率
二、你不重視安全����,***就會(huì)找你
一方面網(wǎng)絡(luò)時(shí)代的企業(yè)對(duì)數(shù)字信息的依賴程度逐步加深,IT界的神話摩爾定律還在繼續(xù)����,硬件處理能力不斷增強(qiáng),信息化程度不斷深化�����,隨之產(chǎn)生的數(shù)據(jù)量越來(lái)越多�����;網(wǎng)絡(luò)帶寬不斷加大����,傳輸數(shù)據(jù)能力加強(qiáng),互聯(lián)網(wǎng)的應(yīng)用與發(fā)展���;基于網(wǎng)絡(luò)的各種應(yīng)用日新月異���;IT資源對(duì)業(yè)務(wù)的價(jià)值和重要性會(huì)隨著企業(yè)的成長(zhǎng)��,發(fā)生較快的改變�。
另一方面信息化時(shí)代給社會(huì)生產(chǎn)生活方式帶來(lái)巨大的變革���,安全問題卻日趨嚴(yán)重����。企業(yè)內(nèi)���,網(wǎng)絡(luò)應(yīng)用越來(lái)越多�����,自建系統(tǒng)越來(lái)越多,漏洞不斷被發(fā)現(xiàn)���,補(bǔ)丁的發(fā)布卻不及時(shí)�����;黑金產(chǎn)業(yè)鏈不斷規(guī)?���;瑢?shí)力越來(lái)越強(qiáng)���,惡意軟件生產(chǎn)能力進(jìn)一步增強(qiáng)��,0day***時(shí)有發(fā)生����。
安全應(yīng)對(duì)上一方面企業(yè)人力成本不斷增加����,無(wú)法預(yù)留足夠的時(shí)間來(lái)進(jìn)行人工分析;另一方面一般企業(yè)也缺乏安全專業(yè)團(tuán)隊(duì)長(zhǎng)期跟蹤學(xué)習(xí)安全的各方面的知識(shí)�。結(jié)果導(dǎo)致與安全相關(guān)的系統(tǒng)與設(shè)備如果都各自為政,更有甚者在未知的情況下運(yùn)行���。在這種狀態(tài)下去“保障”業(yè)務(wù)的發(fā)展�����,其結(jié)果就好比大刀長(zhǎng)矛對(duì)堅(jiān)船利炮��,被***或者惡意軟件侵害是遲早的事情�。
三、發(fā)展方向圍繞實(shí)際需求
安全管理類軟件逐步由匯集和展現(xiàn)信息�����,向著高擴(kuò)展�����,宏觀輔助決策�����,微觀操作建議�����,可持久化發(fā)展與專家服務(wù)相結(jié)合進(jìn)行發(fā)展�����。
3.1安全視角宏觀與微觀相結(jié)合
網(wǎng)絡(luò)安全工作應(yīng)服從組織信息化建設(shè)總體戰(zhàn)略��,迭代式實(shí)現(xiàn)系統(tǒng)安全體系的完善���。沒有絕對(duì)的安全�����,因此也不可能無(wú)限度的投資安全����,戰(zhàn)略優(yōu)先����,合理保護(hù),掌握風(fēng)險(xiǎn)平衡至關(guān)重要����。在進(jìn)行安全風(fēng)險(xiǎn)分析時(shí),宏觀微觀更緊密的結(jié)合,將風(fēng)險(xiǎn)的定量分析與定性分析相結(jié)合是未來(lái)發(fā)展趨勢(shì)��。
安全管理核心之一是風(fēng)險(xiǎn)分析��,安全風(fēng)險(xiǎn)分析必須是對(duì)安全工作有指導(dǎo)意義�����。風(fēng)險(xiǎn)分析核心是識(shí)別企業(yè)所面臨的安全隱患����,并及時(shí)發(fā)現(xiàn)安全事件的能力���,從而一方面給出宏觀安全風(fēng)險(xiǎn)狀態(tài),給出降低風(fēng)險(xiǎn)的建議��,另一方面微觀識(shí)別安全事件引起的風(fēng)險(xiǎn)變化�����,給出應(yīng)對(duì)安全事件的參考辦法����。風(fēng)險(xiǎn)的結(jié)果對(duì)實(shí)際管理工作提供可落地參考建議,從而實(shí)現(xiàn)從宏觀的安全趨勢(shì)分析輔助決策到微觀的安全事件處理��。從而是風(fēng)險(xiǎn)分析不再是為了分析而分析的尷尬地位��,到底部署了那些網(wǎng)絡(luò)設(shè)備���,都起到什么作用��,效果如何����,都能在宏觀與微觀的結(jié)合中找到答案。
3.2海量數(shù)據(jù)分層存儲(chǔ)
海里數(shù)據(jù)處理�����,區(qū)分日志與安全事件���,進(jìn)行分層處理是大勢(shì)所趨。安全事件分析過程中我們會(huì)發(fā)現(xiàn)����,很多系統(tǒng)產(chǎn)生的日志,大多數(shù)并非安全事件�����,如果對(duì)這些信息不加區(qū)分的進(jìn)行存儲(chǔ)分析��,勢(shì)必大大降低我們安全管理建設(shè)的投資回報(bào)率�����。海里數(shù)據(jù)處理的有效方式�,是結(jié)合傳統(tǒng)日志分析與安全事件分析,分層存儲(chǔ)��,分層分析,同時(shí)又能方便回溯�;自動(dòng)化實(shí)時(shí)分析與事后人工分析相結(jié)合的處理方式。
對(duì)于基本的日志����,根據(jù)審計(jì)的需要進(jìn)行完全存儲(chǔ)或者部分存儲(chǔ),通過非數(shù)據(jù)庫(kù)的存儲(chǔ)方式�,加大壓縮力度,通過加密處理可以將相關(guān)數(shù)據(jù)備份到低廉的云端�����。
對(duì)于少量的安全事件�,一方面使用各種分析引擎,對(duì)事件進(jìn)行分析����,另一方面通過傳統(tǒng)數(shù)據(jù)庫(kù)及NOSQL等存儲(chǔ)手段,提高查詢����,分析的速度。
3.3分析引擎分層處理
分析引擎的往往是安全平臺(tái)發(fā)現(xiàn)問題的瓶頸��,實(shí)時(shí)性����,高效性��,決定了安全管理平臺(tái)的性價(jià)比�。在實(shí)際分析過程中發(fā)現(xiàn)����,很多***通過日志特征很容易就發(fā)現(xiàn)了�����,例如日志數(shù)據(jù)增加異常�,日志里面的行長(zhǎng)得異常,沒有日志數(shù)據(jù)(或日志數(shù)據(jù)減少異常)���,而這些并不需要關(guān)聯(lián)分析來(lái)發(fā)現(xiàn)�。正如海量數(shù)據(jù)的分層存儲(chǔ)����,安全事件的分層分析是分析引擎的發(fā)展趨勢(shì)。
對(duì)于實(shí)時(shí)事件分析主要分為基礎(chǔ)層分析和研究層分析:
基礎(chǔ)層分析:在這一層完成日志到事件的轉(zhuǎn)變��,包括關(guān)鍵日志識(shí)別�����,從普通的背景事件中識(shí)別關(guān)鍵事件(事件識(shí)別與分類必須完備),通過常用技術(shù)手段是數(shù)據(jù)歸并���、過濾�����;初步異常事件發(fā)現(xiàn)���,通過基礎(chǔ)分析引擎的應(yīng)用,包括特征匹配分析���,統(tǒng)計(jì)閥值分析����,將分析的安全事件結(jié)果傳遞給更高層級(jí)做進(jìn)一步分析��。
研究層分析:在這一層完成事件到預(yù)警��、工單�、風(fēng)險(xiǎn)等處理的轉(zhuǎn)變,多引擎分析架構(gòu)包括基于趨勢(shì)發(fā)展分析����,狀態(tài)機(jī)分析�,數(shù)據(jù)挖掘分析�����,多屬性關(guān)聯(lián)分析����,多類型事件間的關(guān)聯(lián)分析��。
安全管理的實(shí)際效果����,通常來(lái)源與管理分析規(guī)則的落地程度,關(guān)聯(lián)分析普適性預(yù)制場(chǎng)景�,個(gè)性化規(guī)則設(shè)定,以及持續(xù)升級(jí)是保持安全管理平臺(tái)活力的直接來(lái)源����。與云端和安全服務(wù)相結(jié)合,是大多數(shù)企業(yè)較好的選擇����。
3.4可視化目標(biāo)決定形態(tài)
安全管理的可視化技術(shù)最重要的場(chǎng)景是兩個(gè):全局安全狀況展現(xiàn)與實(shí)時(shí)監(jiān)控��,安全事件事后分析�。
全局安全狀況展現(xiàn)與實(shí)時(shí)監(jiān)控中��,去繁從簡(jiǎn)�����,宏觀到微觀緊密結(jié)合是大趨勢(shì)�����。復(fù)雜的配置���,眼花繚亂的展現(xiàn)效果并不能給普通企業(yè)管理人員帶來(lái)實(shí)質(zhì)性的效果����。簡(jiǎn)介明了的預(yù)制模板��,讓管理者和運(yùn)維人員都能很好的聚焦要解決的問題�,層層下鉆的交互方式,則將宏觀的狀態(tài)與趨勢(shì)與微觀的事件����,漏洞等相結(jié)合���,使得定性監(jiān)控與定量分析融為一體。
安全事件事后分析中�,聚類分析、圖像分析�����、屬性自動(dòng)聯(lián)想綜合運(yùn)用的關(guān)聯(lián)分析方法是安全事件分析的發(fā)展趨勢(shì)�。能從各種可視化效果,為管理員準(zhǔn)確定位�,判斷影響,制定應(yīng)對(duì)措施提供有力的輔助�����。精確定位是事后分析的處理問題的前提�,發(fā)生***企圖或者***行為的時(shí)候�,能快速精確定位***的目標(biāo),這是從發(fā)現(xiàn)問題到解決問題的必然途徑���。精確定位中有效的可視化技術(shù)�,能幫助管理人員及時(shí)定位問題區(qū)域���,影響范圍��。
3.5安全產(chǎn)品集中化����,安全管理管到實(shí)處
過去幾年,安全管理和網(wǎng)絡(luò)管理逐漸融合���,未來(lái)�,資產(chǎn)與業(yè)務(wù)安全管理(終端����,主機(jī),設(shè)備�����,應(yīng)用)與安全事件分析與處理將更加緊密的結(jié)合在一起�����,為企業(yè)建立全方位的安全管理架構(gòu)���。
安全管理一定要管起來(lái)����,這包括:
終端安全,這不可缺少的一部分����,包括終端的策略與惡意軟件查殺;
主機(jī)與設(shè)備操作監(jiān)控與審計(jì)���,確保各管理員的工作一要授權(quán)�����,二要審查�����,避免出現(xiàn)IT里的權(quán)利真空;
主機(jī)���、網(wǎng)絡(luò)設(shè)備與安全設(shè)備的配置檢查����、備份與恢復(fù)��,定期的自動(dòng)化工作能盡早發(fā)現(xiàn)問題,及時(shí)得到恢復(fù)��;
操作系統(tǒng)與應(yīng)用的漏洞(補(bǔ)?���。┕芾砼c運(yùn)行監(jiān)控,持續(xù)的漏洞與補(bǔ)丁跟蹤��,才能提前做好防范與應(yīng)對(duì)準(zhǔn)備�����。
安全管理不是一味的和***者比快����,而是監(jiān)管結(jié)合,提前防備�����,***預(yù)警�,事后定位相結(jié)合,才能使安全管理發(fā)揮最大作用�。做好這些“管理”工作,才能從被動(dòng)響應(yīng)到主動(dòng)管理。通過規(guī)范終端安全��,加強(qiáng)主機(jī)監(jiān)管����,定期配置檢查,進(jìn)行備份與恢復(fù)���,對(duì)所使用的主流通用系統(tǒng)定期漏洞檢查���,自動(dòng)獲取各系統(tǒng)補(bǔ)丁,而這些都在安全管理中自動(dòng)完成�����,并與系統(tǒng)運(yùn)維體系相結(jié)合��,使IT管理部門將精力放在策略的制定和維護(hù)上����,避免被動(dòng)響應(yīng)造成資源浪費(fèi)與服務(wù)質(zhì)量下降。
3.6安全管理產(chǎn)品與遠(yuǎn)程服務(wù)相結(jié)合
目前還沒有一勞永逸的安全管理產(chǎn)品���,完全的智能化,任重而道遠(yuǎn)。因此安全服務(wù)與安全管理類產(chǎn)品相結(jié)合����,是安全管理類軟件發(fā)揮最大效果的途徑之一。
大部分情況下����,***的發(fā)生,通過安全管理平臺(tái)的分析是能夠發(fā)現(xiàn)的�,但這需要及時(shí)的分析規(guī)則升級(jí),7×24小時(shí)的監(jiān)控����,不同事件的專業(yè)化分析與積累,不斷完善事件處理知識(shí)庫(kù)���。安全管理軟件��,與專業(yè)的安全管理服務(wù)中心所建立的遠(yuǎn)程在線實(shí)時(shí)服務(wù)��,可以降低成本����,獲得及時(shí)咨詢與服務(wù)�����,在一定程度上控制風(fēng)險(xiǎn)。對(duì)于大多數(shù)缺少專業(yè)人員的企業(yè)���,結(jié)合安全服務(wù)來(lái)使用安全管理類產(chǎn)品是非常值得去嘗試的���。
四、安全管理還在路上
安全信息管理中�����,想上一個(gè)系統(tǒng)就解決一切安全問題�����,恐怕很長(zhǎng)一段時(shí)間都不能實(shí)現(xiàn)�。隨著時(shí)代的變化,技術(shù)的不斷變革�����,信息對(duì)***的誘惑力越來(lái)越大��,這就要求我們手中的武器與時(shí)俱進(jìn)�,同時(shí)安全管理人員的安全能力與時(shí)俱進(jìn)��。
新聞名稱:安全管理類軟件技術(shù)發(fā)展趨勢(shì)
地址分享:
http://weahome.cn/article/gdchhh.html
重慶分公司
重慶分公司
