移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

利用法度日记治理:启用利用法度安然

时间:2013-05-21 12:52来源:TuZhiJiaMi企业信息安全专家 点击:
你的利用法度代码已颠末端审查和缝隙扫描,同时,在线的利用法度都是颠末渗入测试并放置在防火墙后端的。纵深防御策略意味着你的收集上也会有各类安然节制办法,从而加强周全呵护。
Tags应用安全(1006)应用程序(59)安全网关(68)安全产品(48)  

  你的利用法度代码已颠末端审查和缝隙扫描,同时,在线的利用法度都是颠末渗入测试并放置在防火墙后端的。纵深防御策略意味着你的收集上也会有各类安然节制办法,从而加强周全呵护。

  跟着时候的推移,收集在不竭扩大年夜,它需要更多的呵护办法,是以跟着手艺的呈现或改良,你已添加了新的安然办法。但你若何监控你的利用法度环境,以确保它仍然是兼容的?

  在运行多个对策过程中很等闲呈现的一个标题问题是,每个安然产品凡是会产生一套它本身奇特的日记和警报。如许一来,就会产生巨大年夜的数据量,然后常常会造成数据噪声和误报。从利用法度安然合规性的角度来看,这使得事务查询拜访,证据汇集和进行阐发成为很是耗时的工作,出格是为了成立一个完全的图象,日记必需被交叉援引。可是,为了供给审计跟踪和监控拜候节制,汇集和阐发这些数据是必不成少的,并最终要确保所有任务都合规。

  安然信息和事务治理系统(SIMs或SIEMs)减轻了海量日记数据这一标题问题。它们集中汇总安然事务和日记,联系关系阐发全部根本举措措施所摆设的收集和安然设备的信息,是以会产生具有更有效和更周全陈述的警报。

  但SIMs其实不完美,并且它的采购、实施和治理费用很高,可选择的一个耗时的替代方案是,手动阐发个别的日记集。手工清算这些记实往重建一个按时局件是很坚苦的,但一个弊端的正面总比一个弊端的负面更可取。也就是说,即便只获得一组有效的警告和陈述,它也使得查询拜访和修复标题问题变动等闲了。当试图匹配来自不合设备的各类陈述时,陈述更容易于产生和揭示关于系统安然更加统一的观点。具有对收集流量更周全、更完全的查看,你便可以微调进侵检测签名(IDS signatures)和防火墙法则集来进步它们的履行政策的能力。这类周全完全的查看也能够显示出,员工在哪些方面还需要进一步的安然意识培训,例如,是不是有人继续试图拜候或下载已禁止的网站或内容,或发送分类加密信息。

  别的一个别例是,将各类收集安然单点产品整合到一个设备中,让所有日记都在一个处所。Web安然网关就是一个很好的例子,它将单点产品整合到一个盒子里,这意味着所有的流量渠道,包含进站和出站,都颠末这一个设备。这使得加倍等闲登录、监控和调和所有端口和和谈的内容政策。每个呵护产品还共享了一个共同的威胁数据库和策略治理框架,鉴定流量是不是是暗藏歹意的,从而作出更多明智的决定,削减弊端或错过警报的数量,让阐发和陈述加倍周全。

  不管你采取了哪一种日记汇集和阐发的编制,按期进行频繁的自我评估审计,将确保发现安然节制过程中的任何缺点和利用法度利用中的任何不合规。假定标题问题是在审计过程中被发现的,那么应当拟定改正办法打算。抱负环境下,审计应评估范围内的每个强迫办法的遵循环境。假定如许不太实际的话,那么就集中在高风险范畴或样本关头的安然节制上。

  此后的审计工作应包含还没有采样或先前被肯定为弱,和在硬件、软件、政策或法度上已改变的部门,以确保任何改变对安然都没有晦气影响。自我评估的真正好处在于,就若何改良安然节制所实施的整改办法和提出的建议。经由过程在一份正式陈述中记实审计成果,此中包含采纳的不合格办法和改正办法,如许你就具有了关于系统安然状况的文件证据。

  假定紧密密切监测所有的利用法度是不成行的,那就集中在那些关头的、有价值的或敏感的信息上,和之前被泄漏或误用的信息,当然还有那些连接到第三方或互联网的系统。(假定你没有一个利用法度列表,那么这将是一个好的开端。)利用法度日记治理和系统监控为我们供给了信息,关于收集上产生了甚么和甚么正在产生。没有这些信息的话,你几近不成能发现利用法度是不是被报复打击或已泄密。

------分隔线----------------------------

推荐内容