IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 新的安全威脅促使安全與系統(tǒng)管理人員加強協(xié)作

新的安全威脅促使安全與系統(tǒng)管理人員加強協(xié)作

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

為了有效地解決新的安全挑戰(zhàn),IT企業(yè)之間需要加強安全協(xié)調(diào)和整合。

新的安全威脅每天都在出現(xiàn),迫使企業(yè)和IT組織必須改變其戰(zhàn)略,確保公司的系統(tǒng)和數(shù)據(jù)的安全。不僅黑客的攻擊越來越多,而且這些攻擊還是不同的。再加上更多的移動設(shè)備,使傳統(tǒng)的安全戰(zhàn)略受到挑戰(zhàn)。為有效地解決新的安全挑戰(zhàn),IT組織需要在安全和系統(tǒng)管理間加強協(xié)調(diào)和整合。

在過去幾年里,安全威脅使環(huán)境發(fā)生了翻天覆地的變化。首先,黑客的攻擊媒介已大大增加,而在過去幾年里,絕大多數(shù)的攻擊是通過電子郵件。今天的攻擊來源更為廣泛,包括網(wǎng)站、移動媒體(usb驅(qū)動器)、公共WiFi網(wǎng)絡(luò)、移動設(shè)備、即時通訊客戶端,以及Web2.0應(yīng)用程序。

其次,一些漏洞攻擊的目標(biāo)幾乎翻了一番,從2004年的2500個增加到了2008年的超過5500個。根據(jù)NIST的國家漏洞數(shù)據(jù)庫2009年2月27日公布的數(shù)據(jù)顯示。而且目前的攻擊也由操作系統(tǒng)轉(zhuǎn)向了應(yīng)用軟件:包括瀏覽器(ie瀏覽器、Firefox和Safari)、媒體播放器(quicktimerealplayer、Windows多媒體播放器)以及文件瀏覽器(adobeReader)。事實上,2008年上半年,只有6%的漏洞是在操作系統(tǒng)中發(fā)現(xiàn)的。(據(jù)2008年7月微軟安全情報報告顯示)

此外,日益普及的移動設(shè)備加劇了安全問題所帶來的挑戰(zhàn)威脅。安全系統(tǒng)公司依靠防火墻的日子已經(jīng)成為歷史。今天,大多數(shù)企業(yè)定期檢查升級企業(yè)業(yè)務(wù)之外個人電腦的防火墻狀況,包括銷售人員、管理人員和遠程工作人員使用的筆記本電腦。這些筆記本電腦都受到攻擊的可能性更大,因為它們經(jīng)常連接到各種公共網(wǎng)絡(luò),并不能受益于周邊安全組織實施的傳統(tǒng)防御。

為什么系統(tǒng)管理和安全管理不能很好的工作

傳統(tǒng)上,安全管理的重點是使用防火墻、Web和電子郵件過濾器和入侵防御系統(tǒng)(IPS)建立一個安全的企業(yè)電腦和服務(wù)器運行環(huán)境。這有效證明了大多數(shù)臺式機和個人電腦在安全防御方面仍然落后,而大量的筆記本電腦正在自由進出企業(yè)網(wǎng)絡(luò)。

這種外線防守依賴也意味著安全團隊對端點安全沒有足夠的關(guān)注。他們往往只限于指定的端點安全產(chǎn)品,如防惡意軟件和VPN軟件。這讓系統(tǒng)管理的安全責(zé)任準(zhǔn)備不足,如確定臨界的漏洞。增加了流動性、脆弱性和攻擊意味著整個網(wǎng)絡(luò)正處于危險之中,除非系統(tǒng)管理和安全合作,可以更好地保護端點。

如何整合安全與系統(tǒng)管理提高安全

任何全面的安全戰(zhàn)略的關(guān)鍵因素都是減少黑客可以利用的企業(yè)系統(tǒng)的攻擊面。這需要在周邊及端點部署強大的防御系統(tǒng)。減少黑客可以利用的網(wǎng)絡(luò)攻擊面消除潛在的切入點。

雖然對于安全小組來說,部署和落實周邊安全解決方案,如防火墻和IPS設(shè)備而不借助系統(tǒng)的管理團隊的幫助是很容易的,但同樣不能遺漏端點保護。部署和配置的安全更新和應(yīng)用,如計算機和服務(wù)器需要的補丁和安全軟件(反惡意軟件,VPN)需要系統(tǒng)的管理團隊的幫助,以確保所有更新都是成功的。

成功地部署要求安全更新、試驗和部署與非安全性更新必須通過企業(yè)改革管理進程的界定。未能達到效果的系統(tǒng)管理部署安全更新,不僅會造成安全風(fēng)險,而且如果更新失敗或者更新導(dǎo)致系統(tǒng)崩潰,還可能造成用戶和生產(chǎn)系統(tǒng)死機。

同樣的,系統(tǒng)的管理團隊需要安全管理團隊的專業(yè)知識,以便有效地保護端點。一個主要例子是補丁管理。在過去,許多企業(yè)部署所有補丁只是因為這些補丁已經(jīng)公布,而不管漏洞的嚴重程度或影響。但是,最近幾年所發(fā)生的一些漏洞及相關(guān)補丁已經(jīng)不適用于這種做法了。

部署大量的補丁對最終用戶來說是破壞性的,并可能破壞服務(wù)器處理關(guān)鍵任務(wù)應(yīng)用程序。因此,系統(tǒng)管理團隊需要安全團隊的專業(yè)知識來評估報告漏洞的重要性和緊迫性。這個安全性評價可以讓系統(tǒng)管理團隊在修補程序的部署時,做出明智的決定。

有趣的是,這個補丁也可以讓安全小組確定他們是否需要使用IPS實施臨時防御外圍,直到補丁部署。其他的合作領(lǐng)域包括列入黑名單和白名單、確定和執(zhí)行端點安全應(yīng)用程序設(shè)置、并確定和執(zhí)行政策的設(shè)備(USB接口、WiFi等)。

選擇最佳的工具使協(xié)作更方便

當(dāng)然,安全協(xié)調(diào)和系統(tǒng)管理工具,可使兩個團隊更有效地確保端點的安全運行。現(xiàn)在有新的全面的個人電腦的生命周期工具,包括安全和系統(tǒng)管理系統(tǒng)管理員需要管理和安全的端點的功能。舉例來說,這些新的工具包括脆弱性的解決方案,對安全的脆弱性進行評估并確定優(yōu)先次序,以便系統(tǒng)管理可以方便地部署補丁。這樣通過改善溝通和減少需要管理多種工具的方式就節(jié)省了兩個團隊的時間和精力。

同樣,這些新的工具允許安全管理員定義安全政策,如批準(zhǔn)應(yīng)用程序和設(shè)備,然后使系統(tǒng)管理落實這些安全政策。這些工具允許安全補丁、系統(tǒng)更新一起部署其他變化,如應(yīng)用程序的升級和配置的變化。這使得系統(tǒng)管理可以使用集成工具并變革所有端點的管理過程,從而減少錯誤和死機時間,以提高效率。

總結(jié)

今天備受安全威脅的環(huán)境,需要在周邊及端點都部署強大的防御系統(tǒng)。每天都會通過那些連接到公共網(wǎng)絡(luò)的筆記本電腦導(dǎo)致出現(xiàn)新的安全攻擊。而當(dāng)這些筆記本電腦回到企業(yè)網(wǎng)絡(luò),他們將為黑客攻擊提供完美的"后門"。而通過共同努力,安全和系統(tǒng)管理團隊可以提供一個比以往任何時候都更安全的端點,從而使所有的"門"和網(wǎng)絡(luò)都死死的緊閉,不給黑客以可乘之機。

關(guān)鍵詞標(biāo)簽:安全,系統(tǒng)管理

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址路由器地址大全-各品牌路由設(shè)置地址各品牌的ADSL與路由器出廠默認IP、帳號、密各品牌的ADSL與路由器出廠默認IP、帳號、密Nslookup命令詳解-域名DNS診斷Nslookup命令詳解-域名DNS診斷站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼路由器地址大全-各品牌路由設(shè)置地址騰達路由器怎么設(shè)置?騰達路由器設(shè)置教程ADSL雙線負載均衡設(shè)置詳細圖文教程路由表說明(詳解route print)網(wǎng)管員實際工作的一天用此方法讓2M帶寬下載速度達到250K/S左右網(wǎng)管必會!了解交換機控制端口流量