企业安全管理实践：有效提升安全能力

本文讲的是 : 企业安全管理实践：有效提升安全能力   ,  【IT168 编译】安全管理人员需要负责提高企业的安全监控、分析、操作和业务支持。他们面临的最大挑战之一是实现更多的效果，特别是面对近期增加的数据泄露风险以及攻击者绕过现有安全控制的能力，作为企业的安全管理人员，他们应该怎么做呢？

通常情况下，安全有效性是由企业阻止已知和未知威胁的能力来衡量。为了防止攻击者利用漏洞来发动攻击，企业通常会依赖于部署安全控制和安全工具。然而，从最近的Target数据泄露事故来看，这不再是有效的可扩展的方法。根据媒体报道，Target不仅部署了常用安全控制，还有高级的安全工具，在接近实时检测到了最初的数据泄露。问题在于，来自其最佳工具的数据没有及时被处理和关联来阻止这个网络历史上最大的第三方数据泄露事故。

Target这样的情况并不少见。很多企业部署了最佳工具，但仍然依赖于手工流程来分析成堆的日志。这也难怪，关键问题没有及时得到解决。根据Verizon 2013年数据泄露调查报告显示，69%的数据泄露是由第三方发现，而不是通过内部资源。需要分析的安全数据的规模已经非常大，非常复杂，难以管理。这可能需要几个月甚至几年来拼凑出一个可操作的视图。

为了处理这些数据，我们必须收集所有必要的数据来分析出高级持续威胁或复杂网络攻击的指标。大数据集可以分析特定行为，但还有一些真正的技术需要克服。

根据Gartner表示，这些数据可以有效检测到高级攻击，并且支持新的业务计划，这些数据在未来五年将会迅速增长，到2016年，企业信息安全企业分析的数据量将会翻一倍。到2016年，40%的企业将会积极分析至少10TB的数据以获取信息安全情报，比2011年减少3%。

因此，尽管安全涉及到大数据，提高安全有效性的第一步是覆盖范围。在过去，很多企业依赖于采样和时间点评估来验证安全控制的存在和效力。鉴于现在安全威胁的速度和复杂性，这种风格的控制保障已经过时。为了提高安全进程，我们需要持续收集和分析相关数据以测试安全控制的有效性。这也是为什么我们看到法律法规中增强了对安全控制连续诊断的要求，例如PCI DSS 3.0、NIST SP 800-137。

除了控制评估的频率，企业需要扩大其覆盖范围，从阻止威胁扩大到包含防止数据泄露。在最后，网络攻击的真正危害在于数据泄露，而不在于漏洞利用。

最后，但并非最不重要的，覆盖范围需要扩展到内部网络和端点之外，应该包含分散的网页内容、社交媒体渠道、移动平台以及第三方基础设施。虽然这提高了安全中大数据的挑战，但网络犯罪并不是单维的，并且需要一个集成的网络安全架构，涵盖网络、终端和安全分析。

这种预防性的积极主动模型是基于互联安全和IT工具，以及持续监控和评估它们产生的数据。这里的目标是实现一个闭环的自动修复的过程。

连续安全监控包括自动化数据分类、技术控制一体化、自动化合规测试、部署评估调查，以及自动化数据的整合。通过利用通用控制框架，企业可以减少重复，提高数据收集以及数据分析的精确度，并减少多余的劳动密集型努力达75%。

这种方法允许提高数据评估的频率(例如每周一次)，并需要安全数据自动化，通过从不同来源(例如安全信息和事件管理、资产管理、威胁情报和漏洞扫描程序)聚合和整合数据。其有点事态势感知能力，这可以帮助及时发现漏洞利用和威胁，以及历史趋势数据来帮助预测安全事件。最终，这种模式可以显著提高企业的安全有效性。

原文发布时间为：2015年7月6日

本文作者：邹铮

本文来自云栖社区合作伙伴IT168，了解相关信息可以关注IT1684

原文标题 :企业安全管理实践：有效提升安全能力

如何将「知识」体系化管理 什么是知识管理？简单的说，就是对熟悉的知识内容，建立一个系统性的管理框架，和一个动态的更新机制，以便全面和深入的消化知识并应用于实践；
技术提升为管理，最重要的能力是什么？ 做为一个测试开发工程师，日常的工作是需要与先进的测试技术死磕，学习 - 实践 - 新技术落地 - 搞定 bug。用最快的速度、最少的投入来攻克一个个难题。领导觉得是个高潜人才，于是升职加薪做了管理。 但是问题来了。做为一个技术，与一个技术点死磕，似乎是件很简单的事情。但是，做为一个管理，不仅要学会向上管理（和领导去争取资源），还要学会向下兼容（和同事愉快沟通）、还要能够合理管理各方的时
企业身份管理的技术挑战与实践 随着云计算的技术发展以及远程办公的普及各行业企业对精益管理的需要日益清晰，账户管理的复杂度却仍在提高，一套企业级身份管理所需要的研发投入、技术架构、安全保障机制也变得更加复杂。阿里云IDaaS新版技术再升级，本次分享介绍在云原生的形态下的身份服务的技术架构、安全认证等技术实践，分析IDaaS如何助力企业以极低研发成本，轻松拥有安全且高级的企业身份管理服务。
强化企业 IT 运维的五大 AIOps 策略 在现代化的企业中工作，我们希望 AIOps（中文资料中也称为“智能运维”——译者注）能强化 IT 运维，使企业在提高性能的同时降低成本、预防 IT 事故并提高业务的敏捷性。但在市场上存在着多种差异化的 AIOps 产品，我们如何能确保所选路线的正确性？一旦决定采用 AIOps，应如何最大化地发挥其作用？
阿里云故障演练平台获得可信云最高等级认证，为企业数字韧性能力保驾护航 7月27日，2021可信云大会在北京召开。会上，阿里云故障演练平台入选可信云最佳技术实践，并首批通过可信云混沌工程平台能力要求最高等级-先进级认证。同时，由信通院牵头，阿里云计算有限公司联合多家企业共同发起的“混沌工程实验室”宣布成立。混沌工程是主要通过故障注入的方式，提前发现系统稳定性等问题，旨在提升系统和组织韧性，打造韧性的架构，保障业务连续性。
如何一站式解决“人财物事”管理难题？ 提升办公自动化水平一直是大家追求的目标，计算机与网络技术飞速发展，使得ERP(企业资源计划)、CRM(客户关系管理)、HR(人力资源)等管理软件和个人办公软件在中国得到了普及与应用，但随着政企不断扩张升级以及在线办公模式的普及，如何实现企业分散的人力、财力、物力的高效协调，成为目前各大政企面临的考验: