當(dāng)今安全漏洞的余震仍然在整個(gè)安全領(lǐng)域引起反響,許多組織開(kāi)始審視自己的安全計(jì)劃��,并想知道如何避免成為下一個(gè)重大泄密事件�。可以預(yù)防和減輕未來(lái)的攻擊���,但這不可能僅依靠技術(shù)����。通過(guò)將安全操作視為首要任務(wù),企業(yè)可以構(gòu)建強(qiáng)大的網(wǎng)絡(luò)架構(gòu)和安全基礎(chǔ)架構(gòu)來(lái)阻止惡意活動(dòng)���。有五個(gè)預(yù)防性步驟可以幫助組織加強(qiáng)其安全系統(tǒng)并保持其網(wǎng)絡(luò)安全����。
第1步:評(píng)估漏洞和脆弱性
一個(gè)良好的安全基礎(chǔ)始于對(duì)當(dāng)前網(wǎng)絡(luò)的評(píng)估�,以確定安全優(yōu)勢(shì)和弱點(diǎn)。從網(wǎng)絡(luò)架構(gòu)到安全基礎(chǔ)設(shè)施��,檢查所有領(lǐng)域?qū)⒂兄诟玫亓私饩W(wǎng)絡(luò)安全性和功能��。這將有助于團(tuán)隊(duì)發(fā)現(xiàn)漏洞并了解實(shí)現(xiàn)安全運(yùn)營(yíng)所需的改進(jìn)����。免費(fèi)安全檢查這樣的工具可以發(fā)現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)泄漏,僵尸程序���,感染和其他問(wèn)題��,同時(shí)從廣泛的威脅分析報(bào)告中提供詳細(xì)的建議���。
第2步:細(xì)分網(wǎng)絡(luò)
通過(guò)分段,可以在威脅擴(kuò)散到整個(gè)網(wǎng)絡(luò)之前加以制止。通過(guò)將網(wǎng)絡(luò)分成多個(gè)部分并最大限度地減少對(duì)關(guān)鍵部門(mén)�����,服務(wù)和數(shù)據(jù)的訪問(wèn)���,可以提高安全性���。例如�,即使犯罪分子成功地破壞了財(cái)務(wù)數(shù)據(jù),分段仍然可以阻止其擴(kuò)展到人事記錄或知識(shí)產(chǎn)權(quán)��。必須限制內(nèi)部部門(mén)之間的網(wǎng)絡(luò)訪問(wèn)��,以便只有授權(quán)用戶才能訪問(wèn)數(shù)據(jù)�。解決這些挑戰(zhàn)的一種方法是通過(guò)創(chuàng)建一個(gè)安全的、模塊化的基礎(chǔ)設(shè)施���,比如軟件定義保護(hù)�����。
第3步:實(shí)施安全控制
組織應(yīng)實(shí)施安全控制措施��,以改善網(wǎng)絡(luò)的安全基礎(chǔ)設(shè)施�,并確保關(guān)鍵資產(chǎn)得到持續(xù)的保護(hù)。針對(duì)當(dāng)今復(fù)雜的網(wǎng)絡(luò)攻擊的最佳防御是多層威脅防御解決方案��,可以檢測(cè)和預(yù)防威脅���。多重安全層應(yīng)該至少包括入侵防御系統(tǒng)���,防病毒和反僵尸工具,沙盒解決方案和數(shù)據(jù)丟失保護(hù) - 這些基本層一起協(xié)同跟蹤和阻止惡意威脅在整個(gè)網(wǎng)絡(luò)中移動(dòng)��。先進(jìn)的解決方案�,如下一代威脅預(yù)防與動(dòng)態(tài)、實(shí)時(shí)的威脅情報(bào)源相連接����,這樣企業(yè)就能持續(xù)不斷地保持對(duì)已知和未知威脅的最新防護(hù)。
步驟4:監(jiān)控連續(xù)安全性
監(jiān)控工具可提供對(duì)網(wǎng)絡(luò)的可視性���,并允許暴露潛在威脅�。通過(guò)日常監(jiān)控�,組織可以更加熟悉網(wǎng)絡(luò)資產(chǎn)和正常行為。通過(guò)安全團(tuán)隊(duì)發(fā)現(xiàn)異常并解釋警告標(biāo)志�����,監(jiān)控系統(tǒng)可以暴露任何可疑活動(dòng)。我們系統(tǒng)的解決方案提供監(jiān)控和警報(bào)服務(wù)���,其中上載和存儲(chǔ)安全日志以進(jìn)行自動(dòng)威脅分析�。維護(hù)日志是至關(guān)重要的����,因?yàn)槿绻_實(shí)發(fā)生了安全漏洞,那么這些日志可用于分析行為并識(shí)別導(dǎo)致攻擊的模式�。找到的信息可用于防止將來(lái)發(fā)生類(lèi)似攻擊�����。
第5步:創(chuàng)建和測(cè)試事件響應(yīng)計(jì)劃
攻擊和感染可能發(fā)生在任何企業(yè)���,因此強(qiáng)大的事件響應(yīng)計(jì)劃對(duì)于阻止安全事件升級(jí)為災(zāi)難至關(guān)重要����。團(tuán)隊(duì)必須想象每個(gè)可能的場(chǎng)景�����,以便他們可以制定計(jì)劃來(lái)控制攻擊并保持運(yùn)營(yíng)。這些計(jì)劃應(yīng)包括涉及內(nèi)部和外部各方的詳細(xì)溝通策略�����,所有相關(guān)團(tuán)隊(duì)和個(gè)人的培訓(xùn)���,以及持續(xù)測(cè)試��,以確保計(jì)劃仍然相關(guān)和有效�����。許多組織轉(zhuǎn)向事件響應(yīng)等解決方案�,它可以包含攻擊�����,停止業(yè)務(wù)中斷����,并使系統(tǒng)快速備份和運(yùn)行。
