提高企业安全监控的四大原则
随着安全事件的出现,公司需要注意监控自己的系统,并发现攻击者已经进入的迹象。为了更好的保护和检测攻击,安全人员需要了解他们的网络,找出关键信息的位置,并利用这些信息来监控他们的关键资产,确保他们的安全。不幸的是,许多企业网络的风险因为他们错误配置的设备,或缺乏知识和技术衡量安全。
1。企业需要人和
Ldquo;朋友,百战不殆。公司需要了解其系统和网络。首先,我们必须了解信息的来源,可监测。公司不仅要监控防火墙日志、网络数据、员工的方式使用网络和系统等,而且分析访问日志、域名称请求位置信息等。
然而,获取这些信息并不容易,因为安全团队可能无法管理某些资产。一些公司有很多安全方面的障碍。例如,安全团队可能无法从防火墙管理器那里获得信息,这对解决安全问题至关重要。
因此,为了保障信息安全,安全团队必须找到数据源,需要管理来获得,需要监测的网络安全数据。整个企业必须达到高度的安全问题达成协议。所谓这一天是不是土地好,土地少比人和
两。调查你自己的网络
对于各种日志和通信数据,安全团队需要找到各种方式和方式进出网络,包括每个端点。
这听起来很简单,但据我所知,许多公司不知道或知道哪些资源可以从外部网络访问。许多公司在分析网络之前并不真正了解他们的网络和网络上的每一个设备。
有效地研究网络上设备和资产的连接方式,可以使企业知道攻击可能来自何处,并检测到一些不寻常的使用模式。
三,知道去哪里防守
在发现了需要监测的信息来源和网络结构后,公司需要了解资产的业务功能,以便为监控和防御做准备。
面对攻击,事件响应者需要知道攻击者可能在何处,哪些数据可能处于危险之中。
例如,漏洞扫描器对任何网络都有很大的价值,因为控制这个工具的攻击者可以知道网络的弱点。
四。衡量安全而不是工作
仅依靠已应用的更新数量(例如更新的反病毒定义)可能不会使公司更安全,相反,这将使安全团队工作单调乏味。
安全与不安全感有关,这是很难衡量的,你必须衡量的是安全状况,也就是说,你离下一个威胁有多远。
公司应该测量可以改进的安全指标,比如已经修复过的漏洞的数量。
总之,公司的安全机制必须是灵活的,基于大量的信息,如果公司认为攻击者会攻击其系统,跟踪威胁可能是关键的制胜因素。