整體安全注重哪些細(xì)節(jié)

申請免費(fèi)試用、咨詢電話：400-8352-114

由于經(jīng)濟(jì)利益的驅(qū)動，今天的網(wǎng)絡(luò)威脅已經(jīng)變得越來越難以控制，網(wǎng)絡(luò)應(yīng)用的日漸普及和復(fù)雜化，更加劇了這一進(jìn)程。這是一場彌漫在網(wǎng)絡(luò)中的暗戰(zhàn)，每一家企業(yè)都可能在不知不覺中成為犧牲品。

在基礎(chǔ)設(shè)施與法規(guī)尚不完善，但又急需網(wǎng)絡(luò)信息來促進(jìn)企業(yè)發(fā)展的國內(nèi)，安全的狀況更加嚴(yán)峻。僅2005年一年，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡稱CNCERT/CC）共收到國內(nèi)外通過應(yīng)急熱線、網(wǎng)站、電子郵件等報(bào)告的網(wǎng)絡(luò)安全事件就有12萬多件，平均每月1萬多件。監(jiān)測到的我國被篡改網(wǎng)站總數(shù)達(dá)1.3萬多個，其中被篡改的政府網(wǎng)站達(dá)2027個，占22%。

顯然，在這樣信息環(huán)境中，企業(yè)需要構(gòu)建全方位的“整體安全”才能保證重要的數(shù)據(jù)安全和業(yè)務(wù)的正常運(yùn)行。然而，整體安全是一個龐大的工程，在技術(shù)上應(yīng)該從何入手呢？

就這一問題，記者采訪了ISS中國區(qū)總經(jīng)理周凱。他對記者介紹，企業(yè)建立“整體安全”的解決方案，首先要注意的就是把握好自己的安全策略，在此基礎(chǔ)上分層次、分步驟地建立安全防護(hù)體系。

ISS體系將構(gòu)造整體企業(yè)安全平臺分為四步實(shí)現(xiàn)：漏洞映射階段，通過持續(xù)的安全評估，發(fā)現(xiàn)企業(yè)存在的安全風(fēng)險(xiǎn)；等級保護(hù)階段，結(jié)合上一階段系統(tǒng)分析所得的綜合信息，確定不同的資產(chǎn)所需的不同等級的保護(hù)；虛擬補(bǔ)丁和補(bǔ)救措施階段，對企業(yè)的網(wǎng)絡(luò)和系統(tǒng)實(shí)施防護(hù)措施；最后一步，報(bào)告和評測階段，為已經(jīng)實(shí)施的防護(hù)措施進(jìn)行管理和確定基準(zhǔn)，為企業(yè)提供度量安全戰(zhàn)略價(jià)值的有效方法。

當(dāng)然，每一個階段都需要有相應(yīng)的技術(shù)產(chǎn)品作支撐，比如漏洞映射階段，主要產(chǎn)品包括Proventia Enterprise Scanner和Proventia ADS。其中Proventia Enterprise Scanner是ISS公司最新推出的企業(yè)漏洞管理解決方案，它基于Internet Scanner漏洞檢測技術(shù)，并加入了資產(chǎn)管理、漏洞跟蹤等全新的功能，運(yùn)行在定制的安全操作系統(tǒng)上?？梢詭椭髽I(yè)安全管理員對日益增長的漏洞進(jìn)行全面了解，并給出相應(yīng)的安全建議。

周總談到，企業(yè)建立整體安全系統(tǒng)，切忌停留在一個龐大但細(xì)節(jié)模糊的概念上，而是應(yīng)該從一些與企業(yè)關(guān)鍵業(yè)務(wù)密切相關(guān)的環(huán)節(jié)入手，要追求安全真正的可用性、可管理性和有效性，而不是為了“整體”而“整體”的大而全。比如安全系統(tǒng)中豐富的圖表報(bào)告功能就是很值得重視的一個細(xì)節(jié)，可以幫助管理員對企業(yè)安全風(fēng)險(xiǎn)的狀況進(jìn)行全面的了解，從而采取最有針對性的措施。

再比如全新的Proventia ADS產(chǎn)品，它采用了目前先進(jìn)的異常流量檢測技術(shù)，除了能夠保護(hù)系統(tǒng)免遭像DoS進(jìn)攻和蠕蟲病毒樣的零日安全威脅，還能夠盡可能地避免像對等問題及路由不穩(wěn)定的操作弱點(diǎn)帶來的困擾。這些細(xì)節(jié)使得整體安全平臺能夠提供完整、實(shí)時的網(wǎng)絡(luò)應(yīng)用模型，使系統(tǒng)能夠把網(wǎng)絡(luò)操作和商業(yè)目標(biāo)更好地結(jié)合起來。并且可以在發(fā)生惡性蠕蟲病毒和大規(guī)模拒絕服務(wù)攻擊時以最快的速度發(fā)現(xiàn)異常并報(bào)警，同時盡可能地輔助實(shí)現(xiàn)攻擊來源追溯和目標(biāo)定位，并通過管理員的安全設(shè)置和漏洞修補(bǔ)，實(shí)現(xiàn)保障企業(yè)網(wǎng)絡(luò)可用性的安全目標(biāo)。

最后，周總表示，隨著中國網(wǎng)絡(luò)系統(tǒng)的完善、中國企業(yè)安全意識不斷成熟的同時，中國企業(yè)的全球化步伐在各方面與國際接軌已經(jīng)是一個大趨勢，如賽班斯法案的實(shí)施等等，同時也要求中國企業(yè)在安全問題上更注重整體性和可管理性。而所有這些，都將是中國安全市場快速成長最好的催化劑。 (cnw)