跨国企业网络：如何面对复杂求安全

　　掌控企业整体安全形势并降低风险，还可从以下几方面入手：

　　一、风险/漏洞评估

　　执行风险/漏洞评估的第一步，是引入能够发现企业网络上运行的一切网络设备、服务器、存储设备及软件的管理工具集。必须先了解都有哪些部件，然后才能确定是否所有部件都符合最新的策略规定，遵从适用的法规、条例，以及应用软件补丁。

　　幸运的是，网络发现及安全工具的准确性在过去几年里得到了极大提高。它们现在能够从网络及全网服务器设备处收集海量的安全事件数据，然后将之归纳到超长的报告中，详述网络安全的各个方面。

　　现在，您可以捕获所有此类信息了，然而您面临的更大难题是，如何利用这些信息制定出有实际意义的举措。这就需要您掌控这些信息，排定其优先顺序，并加以组织——所有这些必须迅速完成。捕获到的大部分事件信息是无关紧要或重复的，因此，过滤信息并在攻击发动之前迅速找到实际潜在的风险至关重要。

　　过滤可通过编写能够分离大量冗余信息和异常活动的自定义算法来完成。无论在企业内部还是在开放的互联网上，数据分析均基于已知攻击类型和流量历史数据。许多公司对安全问题的认知不够全面，也未将其作为分析的一部分对待，而事实上，安全问题已对全球范围的网络造成了巨大影响。此外，他们还缺乏可帮助其捕获数据并排定优先顺序的数据收集工具，比如分析软件。

　　要不断更新设备，企业还必须具有实现多种设备或设备类型关联，以及定期执行漏洞扫描的能力，这些功能需要不同的专业知识和人力资源。
二、集中化=简单+可靠

　　所有收集到的数据（来自面向公众的设备以及内部设备）应集中进行分析，以反映企业全貌。其目标应为简化信息，以帮助加快基于业务需求的优先顺序警报，并能够根据检测到的威胁或漏洞做出适当反应。

　　实现这一目标的最可靠方法之一，是通过网关与防火墙（位于不同网络结点的设备，如LAN与 WAN之间或WAN与互联网之间的设备）的统一视图收集事件数据，然后将其聚合到一个中央位置。无论这项功能是内部处理还是外包处理，跨设备的网络事件数据关联与聚合形成的企业全貌，可帮助您预测事件即将发生的时间，让您在其损害到企业之前主动化解这些事件，从而大幅降低风险。

　　强大的发现工具或第三方发现服务能够筛选数以亿计的警报，过滤掉不相关的数据，并将数据削减到100～200个需要网络分析师介入的事件。之后，分析师应能够解决约50个需要警惕的重要事件。

　　将事件削减到网络分析师能够处理的重要事件数量，是简化复杂/整体网络安全形势的关键步骤。如果本地IT员工的工作与其他站点的工作脱节，就必定会形成安全漏洞。

　　无论如何，跨国公司都必须应对不同国家/地区的不同法规和条例。这可能会导致不同的网络需要不同的防火墙策略设置。此外，防火墙补丁是定期发布的，而多数大型IT部门倾向于按某种优先顺序来为设备打补丁和升级。这一过程通常会导致优先级较低的站点疏于管理。实际上，一个站点的防火墙如果几年都未升过级，那就跟没有防火墙一样。

　　集中变更管理功能可外包给大型实体来予以简化，这些实体应具有规模效益、最新工具以及能够作为一个完整实体来评估和更新整个网络的安全专家。如果要内部处理这些事务，则需要在各个国家/地区雇用专家，这些专家应了解哪类信息可以在哪些国家/地区之间传递，负责维护能够获取每个国家/地区策略全貌并创建适用于所有策略的集中式策略的核心团队。

上一页  1 2 3 4  下一页