摘要:企业网络正面临前所未有的高风险:每个企业都必须遵从数量众多且时常发生冲突的内部政策、政府法规、第三方条例,以及与安全相关的行业最佳做法,这种高度复杂的安全环境本身又滋生出一种新的“极端风险”——
三、策略设置与实施
今天的许多防火墙和防火墙服务都将数量众多的安全功能合并到一个设备或服务之中。这些功能有多个“层级”,每个防火墙内集成的功能取决于介于各个站点之间(WAN 服务与专用网络、专用网络与公共互联网、公共服务器与专用网络等)的网络。另外,它们还取决于与该网段相关的漏洞/风险。
入侵防护工具可能会集成这样一类策略:对流量执行代表异常的特征码进行扫描。防火墙和安全软件厂商会针对已知恶意软件的特征码迅速制作并发送补丁,将其自动从流量中过滤掉。这就是必须确保所有设备不断更新的原因,新的威胁时时刻刻都在涌现。
安全程序还可以简单地寻找任何“不寻常”的活动——例如,特定服务器或其他计算机上出现非常多的通信请求,会使其过于“忙碌”,而造成用户无法访问。
根据某个企业必须遵从的一系列内部最佳做法和监管要求,用户访问列表和验证可能是基于角色的,且可能因国家/地区、行业而异。这对于加密数据是一样的,无论这些数据是保存在个人电脑硬盘上,还是使用IP Sec或SSL VPN专用“隧道”通过网络进行传输。
四、与可信第三方合作
今时今日,要保持不断更新自己分布全球的分支机构网络上日新月异的策略和安全设置(需要实施、评估和审核),是大型跨国企业面临的一道难题,甚至是一项不可能完成的任务。它们需要一个专注于该领域并经过授权的安全/网络运营中心(S/NOC)为其提供全天候不间断的政策和法规审查、风险评估、应对即将来临的警报并主动规避风险。
有些跨国企业会依靠自己的力量,努力管理和维护这些中心。只要新的法规和安全威胁不断出现,此类企业就必须不断为升级设备、软件和提高员工技能持续投资。
但是,也有很多跨国企业认为信息和网络安全体系并不属于公司的核心业务,不妨将持续监控、评估和审核这些工作交由专业、可信的合作伙伴来完成。
专业的第三方安全服务提供商提供的服务能够覆盖全球,并可随行业变化不断更新其工具和专业知识。他们具有超强的专业技能,每小时能够处理全球数百万件安全事件,并过滤出最重要和值得关注的事件。企业只需每月支付一些服务费,即可确保其第三方S/NOC合作伙伴具备最领先的工具和专业知识,来为企业的网络和IT基础架构提供全天候的保护。
此外,业务持续性所需的冗余也可在外包合作伙伴高度安全的S/NOC设施内自动建立起来,即自动设立设备冗余和网络线路冗余,以避免停机导致数据丢失。
版权所有: 品牌总网 闽ICP备16034782号-1 本网站法律顾问:郑明汉 律师
Copyright © PPZW.COM 2002-2024 All Rights Reserved. 在线客服:
加盟商在线QQ:
Email:qy@PPzw.com
上一篇文章:
