如何評(píng)估自有的安全管理狀況

 作者:李儀    70



安全管理是一個(gè)仍在繼續(xù)發(fā)展的領(lǐng)域,除了CC中的系統(tǒng)和產(chǎn)品標(biāo)準(zhǔn)、SSE-CMM中涉及到的系統(tǒng)運(yùn)行安全管理和BS7799中的如風(fēng)險(xiǎn)管理和涉及安全方面的人員管理等外,企業(yè)還應(yīng)該更加自己的需要制定了相應(yīng)的安全政策并對(duì)此有效的執(zhí)行。


安全管理的前提是制訂保證安全目標(biāo)的政策。安全政策包括物理方面的政策如關(guān)鍵計(jì)算設(shè)備的安全政策、邏輯方面的政策如數(shù)據(jù)訪問(wèn)、安全政策和行政制約方面的安全政策如人員安全管理政策。安全管理的一個(gè)重要組成部分是對(duì)安全政策實(shí)施過(guò)程與結(jié)果的審計(jì)并根據(jù)審計(jì)結(jié)論采取必要的行動(dòng),目前雖然對(duì)安全管理力度的級(jí)別定義在國(guó)內(nèi)的信息系統(tǒng)的等級(jí)保護(hù)中有了要求,但具體的實(shí)施細(xì)則還沒(méi)有正式執(zhí)行,目前還無(wú)法進(jìn)行參照。不過(guò)有一個(gè)原則是在高密級(jí)要求環(huán)境下應(yīng)采取比低密級(jí)更強(qiáng)的安全管理。

我們可以看看BS7799是如何建立一個(gè)企業(yè)(組織)的安全管理體系的,


BS 7799-2:2002 定義了九個(gè)實(shí)施步驟或階段:


第 1 步:定義信息安全管理體系的范圍


第 2 步:定義安全方針


第 3 步:確定系統(tǒng)化的風(fēng)險(xiǎn)評(píng)估方法


第 4 步:確定風(fēng)險(xiǎn)


第 5 步:評(píng)估風(fēng)險(xiǎn)


第 6 步:識(shí)別和評(píng)價(jià)供處理風(fēng)險(xiǎn)的可選措施


第 7 步:選擇控制目標(biāo)和控制措施處理風(fēng)險(xiǎn)


第 8 步:準(zhǔn)備適用性聲明


第 9 步:管理層批準(zhǔn)殘余風(fēng)險(xiǎn)

另外也可以參考北京市委辦公廳、北京市人民政府辦公廳2001發(fā)布的《北京市黨政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息信息安全管理辦法》中對(duì)信息安全管理的要求,該辦法對(duì)組織領(lǐng)導(dǎo)和責(zé)任制、安全方案審查、安全服務(wù)單位、產(chǎn)品資質(zhì)準(zhǔn)入、保密要求和管理制度、監(jiān)控和應(yīng)急處理、信息內(nèi)容、人員上崗培訓(xùn)、宣傳、教育、監(jiān)督檢查、法律責(zé)任、實(shí)施時(shí)間等方面都作了不同的要求,應(yīng)該說(shuō)涉及面還是很廣的。

在進(jìn)行自評(píng)估時(shí),除了可以參照BS7799的控制項(xiàng)進(jìn)行自我檢查外,還可以考慮采用外部的風(fēng)險(xiǎn)評(píng)估服務(wù),其目的是通過(guò)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估識(shí)別企業(yè)信息系統(tǒng)中的風(fēng)險(xiǎn)點(diǎn),并區(qū)分出高低,例如哪些威脅才是需要關(guān)注的,定位出特地的安全需求。并且在一定條件下,指導(dǎo)企業(yè)進(jìn)行最有效的降低總體風(fēng)險(xiǎn)和特定風(fēng)險(xiǎn),監(jiān)控不斷變化的安全狀況,最終指導(dǎo)進(jìn)行安全風(fēng)險(xiǎn)管理,為企業(yè)的安全管理體系的建立提供原始信息。


如何針對(duì)安全管理的內(nèi)容進(jìn)行管理?

首先,需要根據(jù)企業(yè)的現(xiàn)實(shí)情況,明確大概的安全方針并制定相應(yīng)的安全策略。在制定策略時(shí)需要注意不能脫離實(shí)際,很多安全策略和標(biāo)準(zhǔn)實(shí)際上是為


一種理想狀態(tài)下寫(xiě)的,包括一些信息安全顧問(wèn)偶然也會(huì)犯這種錯(cuò)誤,并沒(méi)有真正了解到當(dāng)前企業(yè)的安全需求和現(xiàn)狀的情況下制定的安全策略在企業(yè)的實(shí)際實(shí)施過(guò)程中必然會(huì)出現(xiàn)問(wèn)題,管理層或使用者會(huì)發(fā)現(xiàn)策略的定制者們并未理解他們真正的需要。如果這些安全策略過(guò)于理論化或限制性太強(qiáng),那么企業(yè)組織就會(huì)漠視這這些策略。因此在安全策略定制必須遵循以下原則:越符合現(xiàn)狀越容易推行,越簡(jiǎn)單越容易操作,改動(dòng)越小越容易接受.同時(shí),在制定信息安全管理制度時(shí)要注意考慮企業(yè)現(xiàn)有的文化。許多信息安全方面的規(guī)章制度都是參考制度模板或者以其他組織的規(guī)章制度為模板而制定出來(lái)的。與企業(yè)文化和業(yè)務(wù)活動(dòng)不相適應(yīng)的信息安全管理制度往往會(huì)導(dǎo)致發(fā)生大范圍的不遵守現(xiàn)象。另外,規(guī)章制度還必須包括適當(dāng)?shù)谋O(jiān)督機(jī)制。

其次,要對(duì)現(xiàn)有信息系統(tǒng)進(jìn)行安全評(píng)估。信息系統(tǒng)安全評(píng)估是指根據(jù)公認(rèn)的標(biāo)準(zhǔn)和指導(dǎo)規(guī)范對(duì)信息系統(tǒng)及其業(yè)務(wù)應(yīng)用的效能、效率、安全性進(jìn)行監(jiān)測(cè)、評(píng)估和控制的過(guò)程,以完成企業(yè)的安全目標(biāo),同時(shí)樹(shù)立風(fēng)險(xiǎn)管理意識(shí)并遵循這個(gè)進(jìn)行相關(guān)的安全體系建立。

再次,要充分認(rèn)識(shí)到信息安全管理是一個(gè)過(guò)程。信息安全是一個(gè)動(dòng)態(tài)的過(guò)程,必須分階段的對(duì)安全策略進(jìn)行調(diào)整,同時(shí)安全攻擊和防范技術(shù)都在高速的發(fā)展,而這一切是一個(gè)沒(méi)有終點(diǎn)的過(guò)程,必須建立在一套好的信息安全管理機(jī)制的基礎(chǔ)上。

總的來(lái)說(shuō),安全管理不是一種即買(mǎi)即用的東西。一購(gòu)買(mǎi)就能提供足夠安全水平的安全管理體系是不存在的。建立一個(gè)有效的信息安全管理首先需要要在信息安全評(píng)估的基礎(chǔ)上,制定出相關(guān)的管理策略和規(guī)章制度后,才能通過(guò)配套選用相應(yīng)的安全產(chǎn)品搭建起整個(gè)信息安全架構(gòu)?,F(xiàn)在有些企業(yè)通過(guò)安裝部分的安全產(chǎn)品或者制定了一些安全制度但沒(méi)有得到良好的執(zhí)行,我們也不能認(rèn)為這個(gè)企業(yè)就有了信息安全管理體系,因?yàn)榘踩芾眢w系的建立是一個(gè)管理系統(tǒng)的驗(yàn)證規(guī)范,


需依循“PDCA”循環(huán)進(jìn)行,包括持續(xù)改善,訂定政策、管理審查、文件管制、內(nèi)部稽核等。而且信息安全管理與一般管理的不同在于信息安全管理著重在風(fēng)險(xiǎn)評(píng)

估及管理,并選擇適當(dāng)控制措施,將組織損失降到最低。風(fēng)險(xiǎn)評(píng)估的過(guò)程不是一段時(shí)間的工作,而是需要隨著技術(shù)的發(fā)展及企業(yè)自身的變化持續(xù)改善的過(guò)程。企業(yè)實(shí)施了一套信息安全管理體系并不表示其自身信息安全受到絕對(duì)的保護(hù),而是確保其本身的信息安全價(jià)值、風(fēng)險(xiǎn)等已確實(shí)評(píng)估,同時(shí)為當(dāng)前信息系統(tǒng)的安全狀態(tài)提供了一個(gè)快照,并在此基礎(chǔ)上進(jìn)行不斷的控制與管理。

需要說(shuō)明的是,要遵循以上要求即使對(duì)最有安全意識(shí)和執(zhí)行能力的企業(yè)來(lái)說(shuō)也不是一件簡(jiǎn)單的事,但總體來(lái)說(shuō)提高信息安全管理水平已是一股不可違逆的潮流,所有的機(jī)構(gòu)或企業(yè)已不是“做”與“不做”的問(wèn)題,而是必須盡早實(shí)施的問(wèn)題。企業(yè)應(yīng)權(quán)衡自身承受安全的風(fēng)險(xiǎn)與成本,訂定出一套符合本身需求的安全政策,改善自身的營(yíng)運(yùn)體制,以符合國(guó)際安全標(biāo)準(zhǔn)與世界潮流。

如何建設(shè)一個(gè)安全監(jiān)控中心(SOC)?

雖然信息安全管理問(wèn)題主要是個(gè)從上而下的問(wèn)題,不能指望通過(guò)某一種工具來(lái)解決,但良好的安全技術(shù)基礎(chǔ)架構(gòu)能有效的推動(dòng)和保障信息安全管理。隨著國(guó)內(nèi)行業(yè)IT應(yīng)用度和信息安全管理水平的不斷提高,企業(yè)對(duì)于安全管理的配套設(shè)施如安全監(jiān)控中心(SOC)的要求也將有大幅度需求,這將會(huì)是一個(gè)較明顯的發(fā)展趨勢(shì)。

推行SOC的另外一個(gè)明顯的好處是考慮到在國(guó)內(nèi)企業(yè)目前的信息化程度下直接實(shí)施信息管理變革的困難性,如果嘗試先從技術(shù)角度入手建立SOC相對(duì)來(lái)說(shuō)阻力更小,然后通過(guò)SOC再推動(dòng)相應(yīng)的管理流程制定和實(shí)施,這也未嘗不是值得推薦的并且符合國(guó)情的建設(shè)方式,而且目前已經(jīng)有些IT應(yīng)用成熟度較高的大型企業(yè)開(kāi)始進(jìn)行這方面工作的試點(diǎn)和探索了,因?yàn)檫@些組織已經(jīng)認(rèn)識(shí)到僅依賴于某些安全產(chǎn)品,不可能有效地保護(hù)自己的整體網(wǎng)絡(luò)安全,信息安全作為一個(gè)整體,需要把安全過(guò)程中的有關(guān)各方如各層次的安全產(chǎn)品、分支機(jī)構(gòu)、運(yùn)營(yíng)網(wǎng)絡(luò)、客戶等納入一個(gè)緊密的統(tǒng)一安全管理平臺(tái)中,才能有效地保障企業(yè)的網(wǎng)絡(luò)安全和保護(hù)原有投資,信息安全管理水平的高低不是單一的安全產(chǎn)品的比較,也不是應(yīng)用安全產(chǎn)品的多少和時(shí)間的比較,而是組織的整體的安全管理平臺(tái)效率間的比較。下面我們就來(lái)談?wù)劷⒁粋€(gè)SOC應(yīng)該從那些方面考慮。

首先,一個(gè)較完善的SOC應(yīng)該具有以下功能模塊:

l 安全設(shè)備的集中管理


n 統(tǒng)一日志管理(集中監(jiān)控):包括各安全設(shè)備的安全日志的統(tǒng)一監(jiān)


控;安全日志的統(tǒng)一存儲(chǔ)、查詢、分析、過(guò)濾和報(bào)表生成等功能、安全日志的統(tǒng)一告警平臺(tái)和統(tǒng)一的自動(dòng)通知等;

模塊分析:大型網(wǎng)絡(luò)中的不同節(jié)點(diǎn)處往往都部署了許多安全產(chǎn)品,起到不同的作用。首先要達(dá)到的目標(biāo)是全面獲取網(wǎng)絡(luò)安全實(shí)時(shí)狀態(tài)信息,解決網(wǎng)絡(luò)安全管理中的透明性問(wèn)題。解決網(wǎng)絡(luò)安全的可管理控制性問(wèn)題。從安全管理員的角度來(lái)說(shuō),最直接的需求就是在一個(gè)統(tǒng)一的界面中可以監(jiān)視到網(wǎng)絡(luò)中每個(gè)安全產(chǎn)品的運(yùn)行情況,并對(duì)他們產(chǎn)生的日志和報(bào)警信息進(jìn)行統(tǒng)一分析和匯總。


n


統(tǒng)一配置管理(集中管理):包括各安全設(shè)備的安全配置文件的集中管理,提高各管理工具的維護(hù)管理水平,提高安全管理工作效率;有條件的情況下實(shí)現(xiàn)各安全產(chǎn)品的配置文件(安全策略)的統(tǒng)一分發(fā),修正和更新;配置文件的統(tǒng)一在(離)線管理,定期進(jìn)行采集和審核,對(duì)安全產(chǎn)品的各種屬性和安全策略進(jìn)行集中的存儲(chǔ)、查詢。


模塊分析:目前企業(yè)中主要的安全產(chǎn)品如防火墻、入侵檢測(cè)和病毒防護(hù)等往往是各自為政,有自己獨(dú)立的體系和控制端。通常管理員需要同時(shí)運(yùn)行多個(gè)控制端,這就直接導(dǎo)致了對(duì)安全設(shè)備統(tǒng)一管理的要求。不過(guò)從目前國(guó)內(nèi)的情況來(lái)說(shuō),各不同廠商的安全產(chǎn)品統(tǒng)一管理的難度較大,統(tǒng)一監(jiān)控更容易實(shí)現(xiàn),在目前現(xiàn)狀中也更為重要。

目前國(guó)內(nèi)現(xiàn)狀是各個(gè)安全公司都從開(kāi)發(fā)管理自己設(shè)備的管理軟件入手,先做到以自己設(shè)備為中心,把自己設(shè)備先管理起來(lái),同時(shí)提出自己的協(xié)議接口,使產(chǎn)品能夠有開(kāi)放性和兼容性。這些安全設(shè)備管理軟件和網(wǎng)絡(luò)管理軟件類(lèi)似,對(duì)安全設(shè)備的發(fā)現(xiàn)和信息讀取主要建立在SNMP協(xié)議基礎(chǔ)上,對(duì)特定的信息輔助其他網(wǎng)絡(luò)協(xié)議。獲取得內(nèi)容大部分也和網(wǎng)絡(luò)設(shè)備管理相同,如CPU使用情況,內(nèi)存使用情況,系統(tǒng)狀態(tài),網(wǎng)絡(luò)流量等。

n


各安全產(chǎn)品和系統(tǒng)的統(tǒng)一協(xié)調(diào)和處理(協(xié)同處理):協(xié)調(diào)處理是安全技術(shù)的目標(biāo),同時(shí)也符合我國(guó)對(duì)信息安全保障的要求即實(shí)現(xiàn)多層次的防御體系。整體安全技術(shù)體系也應(yīng)該有多層次的控制體系。不僅僅包含各種安全產(chǎn)品,而且涉及到各主機(jī)操作系統(tǒng)、應(yīng)用軟件、路由交換設(shè)備等等。


模塊分析:目前國(guó)內(nèi)有部分提法是IDS和防火墻的聯(lián)動(dòng)就是基于這種思路的,但是實(shí)際的使用情況中基本上沒(méi)有客戶認(rèn)同這點(diǎn),原因當(dāng)然有很多,但實(shí)際上要實(shí)現(xiàn)這點(diǎn)還需要較長(zhǎng)的技術(shù)積累。


n 設(shè)備的自動(dòng)發(fā)現(xiàn):網(wǎng)絡(luò)拓?fù)渥兓竽茏詣?dòng)發(fā)現(xiàn)設(shè)備的調(diào)整并進(jìn)行基本的探測(cè)和給出信息。


模塊分析:大部分企業(yè)內(nèi)部的網(wǎng)絡(luò)的拓?fù)涠际窃谧兓模绻恢С衷O(shè)備的自動(dòng)發(fā)現(xiàn),就需要人工方式解決,給管理員造成較大的工作壓力,也不能掌握網(wǎng)絡(luò)的實(shí)際拓?fù)洌@樣不便于排錯(cuò)和發(fā)現(xiàn)安全故障??梢圆捎米詣?dòng)搜尋拓?fù)涞臋C(jī)制。如IBM


Tivoli Netview可以自動(dòng)發(fā)現(xiàn)大多數(shù)網(wǎng)絡(luò)設(shè)備的類(lèi)型,或通過(guò)更改MIB庫(kù),來(lái)隨時(shí)添加系統(tǒng)能識(shí)別的新的設(shè)備。

l 安全服務(wù)的集中管理


n 實(shí)現(xiàn)安全相關(guān)軟件/補(bǔ)丁安裝情況的管理功能,建立安全相關(guān)軟件/補(bǔ)丁信息庫(kù),提供查詢、統(tǒng)計(jì)、分析功能,提供初步的分發(fā)功能。


模塊分析:微軟在對(duì)自己的操作系統(tǒng)的全網(wǎng)補(bǔ)丁分發(fā)上走的比較前,成功的產(chǎn)品有SUS和SNS等,國(guó)際上也有部分的單一產(chǎn)品是作這個(gè)工作的,但目前還沒(méi)有看到那個(gè)SOC集成了這個(gè)模塊。

n


安全培訓(xùn)管理:建立安全情報(bào)中心和知識(shí)庫(kù)(側(cè)重安全預(yù)警平臺(tái)),包括:最新安全知識(shí)的收集和共享;最新的漏洞信息和安全技術(shù),;實(shí)現(xiàn)安全技術(shù)的交流和培訓(xùn)。持續(xù)更新發(fā)展的知識(shí)和信息是維持高水平安全運(yùn)行的保證。

模塊分析:雖然這個(gè)模塊的技術(shù)含量較低,但要為安全管理體系提供有效的支持,這個(gè)模塊是非常重要的,有效的安全培訓(xùn)和知識(shí)共享是提示企業(yè)的整體安全管理執(zhí)行能力的基礎(chǔ)工作,也有助于形成組織內(nèi)部統(tǒng)一有效的安全信息傳輸通道,建立安全問(wèn)題上報(bào)、安全公告下發(fā)、處理和解決反饋的溝通平臺(tái)。

n


風(fēng)險(xiǎn)分析自動(dòng)化:自動(dòng)的搜集系統(tǒng)漏洞信息、對(duì)信息系統(tǒng)進(jìn)行入侵檢測(cè)和預(yù)警,分析安全風(fēng)險(xiǎn),并通過(guò)系統(tǒng)安全軟件統(tǒng)一完成信息系統(tǒng)的補(bǔ)丁加載,病毒代碼更新等工作,有效的提高安全工作效率,減小網(wǎng)絡(luò)安全的"時(shí)間窗口",大大提高系統(tǒng)的防護(hù)能力。

模塊分析:安全管理軟件實(shí)施的前提是已經(jīng)部署了較完善的安全產(chǎn)品,如防火墻,防病毒,入侵檢測(cè)等。有了安全產(chǎn)品才能夠管理和監(jiān)視,安全管理平臺(tái)的作用在于在現(xiàn)有各種產(chǎn)品的基礎(chǔ)上進(jìn)行一定的數(shù)據(jù)分析和部分事件關(guān)聯(lián)工作,例如設(shè)置掃描器定期對(duì)網(wǎng)絡(luò)進(jìn)行掃描,配合該時(shí)間段的入侵檢測(cè)系統(tǒng)監(jiān)控日志和補(bǔ)丁更新日志,就可以對(duì)整網(wǎng)的技術(shù)脆弱性有個(gè)初步的了解。

l 業(yè)務(wù)流程的安全管理


n 初步的資產(chǎn)管理(資產(chǎn)、人員):統(tǒng)一管理信息資產(chǎn),匯總安全評(píng)估結(jié)果,建立風(fēng)險(xiǎn)管理模型。提供重要資產(chǎn)所面臨的風(fēng)險(xiǎn)值、相應(yīng)的威脅、脆弱性的查詢、統(tǒng)計(jì)、分析功能。

模塊分析:國(guó)內(nèi)外安全廠商中資產(chǎn)管理功能都很簡(jiǎn)單,和現(xiàn)有的財(cái)務(wù)、運(yùn)營(yíng)軟件相差非常大,基本上是照般了BS7799中的對(duì)資產(chǎn)的分析和管理模塊。

n


安全管理系統(tǒng)與網(wǎng)管系統(tǒng)的聯(lián)動(dòng)(協(xié)調(diào)處理):安全管理系統(tǒng)和網(wǎng)絡(luò)管理平臺(tái)已經(jīng)組織常用的運(yùn)營(yíng)支持系統(tǒng)結(jié)合起來(lái),更有效的利用系統(tǒng)和人力資源,提高整體的運(yùn)營(yíng)和管理水平。

模塊分析:如果可能的話,由于各產(chǎn)品的作用體現(xiàn)在網(wǎng)絡(luò)中的不同方面,統(tǒng)一的安全管理平臺(tái)必然要求對(duì)網(wǎng)絡(luò)中部署的安全設(shè)備和部分運(yùn)營(yíng)設(shè)備的安全模塊進(jìn)行協(xié)同管理,這也是安全管理平臺(tái)追求的最高目標(biāo)。但這并非是一個(gè)單純的技術(shù)問(wèn)題,還涉及到行業(yè)內(nèi)的標(biāo)準(zhǔn)和聯(lián)盟。目前在這方面作的一些工作如


Check Point公司提出的opsec開(kāi)放平臺(tái)標(biāo)準(zhǔn),即入侵檢測(cè)產(chǎn)品發(fā)現(xiàn)攻擊和check


point防火墻之間的協(xié)調(diào),現(xiàn)在流行的IPS概念,自動(dòng)封鎖攻擊來(lái)源等,都在這方面作了較好的嘗試,在和整體的網(wǎng)絡(luò)管理平臺(tái)的結(jié)合方面,目前國(guó)內(nèi)外作的工作都較少,相對(duì)來(lái)說(shuō)一些大型的IT廠商如IBM/CISCO/CA由于本身就具備多條產(chǎn)品線(網(wǎng)絡(luò)、安全、應(yīng)用產(chǎn)品),其自身產(chǎn)品的融合工作可能已經(jīng)作了一些,但總體來(lái)說(shuō)成熟度不高。

n


與其它信息系統(tǒng)的高度融合:實(shí)現(xiàn)與OA、ERP等其他信息系統(tǒng)的有機(jī)融合,有效的利用維護(hù)、管理、財(cái)務(wù)等各方面信息提高安全管理水平。安全管理的決策分析和知識(shí)經(jīng)驗(yàn)將成為公司管理的重要組成部分。


l 組織的安全管理


n


組織構(gòu)成:根據(jù)企業(yè)的不同情況建立專(zhuān)職或兼職的安全隊(duì)伍,從事具體的安全工作。由于信息安全工作往往需要多個(gè)業(yè)務(wù)部門(mén)的共同參與,為迅速解決業(yè)務(wù)中出現(xiàn)的問(wèn)題,提高工作效率,公司必須建立跨部門(mén)的協(xié)調(diào)機(jī)制。具體協(xié)調(diào)機(jī)構(gòu)應(yīng)由專(zhuān)門(mén)的安全組織負(fù)責(zé),并明確牽頭責(zé)任部門(mén)或人員。有條件的企業(yè)或者組織應(yīng)成立獨(dú)立的安全工作組織。


n 組織責(zé)任:


a) 建立健全相關(guān)的安全崗位及職責(zé);


b) 制定并發(fā)布相關(guān)安全管理體系,定期進(jìn)行修正;


c) 對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估和實(shí)施,處理信息安全事故;


f) 部門(mén)間的協(xié)調(diào)和分派并落實(shí)信息安全工作中各部門(mén)的職責(zé);


以上是SOC必須具備的一些模塊,現(xiàn)階段國(guó)內(nèi)外也有一些廠商推出了安全管理平臺(tái)軟件,從推動(dòng)整個(gè)行業(yè)發(fā)展來(lái)看當(dāng)然是好現(xiàn)象,但蘿卜快了不洗泥,其中也存在一些發(fā)展中的問(wèn)題,比如作為一個(gè)SOC必然要求具備統(tǒng)一的安全日志審計(jì)功能,但單一安全設(shè)備審計(jì)軟件不能等同于安全管理平臺(tái),究其原因?yàn)閲?guó)內(nèi)現(xiàn)有安全廠商中安全設(shè)備廠商占多數(shù),優(yōu)勢(shì)項(xiàng)目是在已有安全設(shè)備上添加統(tǒng)一日志管理和分析功能,由于是單個(gè)廠商的行為缺乏整體的行業(yè)標(biāo)準(zhǔn),導(dǎo)致目前的安全審計(jì)軟件普遍缺乏聯(lián)動(dòng)性,不支持異構(gòu)設(shè)備,就算是對(duì)java的支持各個(gè)廠商的實(shí)現(xiàn)力度也不同,普遍只具備信息統(tǒng)計(jì)功能和分析報(bào)告的功能。。


在目前的安全管理平臺(tái)提供商中,能提供完整的產(chǎn)品體系廠商非常少。而號(hào)稱(chēng)專(zhuān)業(yè)的安全產(chǎn)品廠商,因?yàn)榘踩a(chǎn)業(yè)起步很晚,這些廠商只能在某個(gè)領(lǐng)域做深,還無(wú)法提供整套的安全產(chǎn)品線,這也是一個(gè)現(xiàn)實(shí)。作為用戶應(yīng)該認(rèn)清需求,把各種安全產(chǎn)品在自己網(wǎng)絡(luò)中結(jié)合起來(lái),深入了解安全管理平臺(tái)提供商的實(shí)力,才能夠達(dá)到安全目的,滿足自己的安全需求。


最后,從投入產(chǎn)出比的角度來(lái)說(shuō),因?yàn)镾OC往往只是一個(gè)軟件平臺(tái)的開(kāi)發(fā)工作,大多數(shù)情況下不需要或者較少需要新的硬件投入,總投入往往不是很大,如果上了SOC后即使不能完善和推薦安全管理體系,也可以起到減輕管理員的工作負(fù)擔(dān),增強(qiáng)管理員的控制力度,并對(duì)整個(gè)網(wǎng)絡(luò)內(nèi)的安全狀況進(jìn)行統(tǒng)一監(jiān)控和管理的作用,這樣總體來(lái)說(shuō)安全管理平臺(tái)SOC的投入產(chǎn)出就非常值得。

李儀
 如何,評(píng)估,有的,安全管理,狀況

擴(kuò)展閱讀

勤勞致富只是說(shuō)說(shuō)而已,其實(shí)大家更喜歡的是一夜暴富。國(guó)人性子急,工作上的事情總喜歡一步到位,做生意更是如此。急的背后,一方面是對(duì)物質(zhì)對(duì)金錢(qián)對(duì)享受生活的渴望,或者說(shuō)是窮怕了。另一方面是內(nèi)心深處缺乏安全感,

  作者:潘文富詳情


中小微企業(yè)是中國(guó)經(jīng)濟(jì)“金字塔”的塔基,是支撐社會(huì)發(fā)展的生力軍。在數(shù)字化浪潮下,中小微企業(yè)要想實(shí)現(xiàn)質(zhì)的有效提升和量的合理增長(zhǎng),必須加速數(shù)字化轉(zhuǎn)型,充分發(fā)揮數(shù)字經(jīng)濟(jì)的賦能效應(yīng)。然而,中小微企業(yè)數(shù)字化轉(zhuǎn)型仍

  作者:王京剛詳情


員工的價(jià)值主要就是體現(xiàn)在執(zhí)行力上。執(zhí)行力的背后,兩大支撐因素,一個(gè)是會(huì)不會(huì)干的技術(shù)問(wèn)題,一個(gè)是想不想干的態(tài)度問(wèn)題。態(tài)度問(wèn)題的背后,又牽扯到待遇、企業(yè)文化、同事關(guān)系、內(nèi)部氛圍、對(duì)公司及管理層的信任、管理

  作者:潘文富詳情


如今中國(guó)網(wǎng)民上網(wǎng)的主流行為已偏向移動(dòng)化,用戶的媒體消費(fèi)形態(tài)也逐漸向移動(dòng)端轉(zhuǎn)移。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)《第32次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r調(diào)查統(tǒng)計(jì)報(bào)告》顯示,截至2013年6月底,我國(guó)網(wǎng)民數(shù)量

  作者:李欣詳情


3G門(mén)戶旗下GO桌面品牌,被打造為一個(gè)活潑有趣、自信睿智、年輕專(zhuān)業(yè)、不斷創(chuàng)新進(jìn)  取,真誠(chéng)對(duì)話的掌中“極客”形象,并走出國(guó)門(mén),得到了全球用戶的關(guān)注和贊許?! ∈苎麉⒓覩oogle I/O大會(huì)前夕,3

  作者:李欣詳情


對(duì)于汽車(chē)行業(yè)而言,從品牌傳播到落地銷(xiāo)售,從新車(chē)上市炒熱概念賺足眼球,到引導(dǎo)用戶實(shí)際到店進(jìn)而購(gòu)買(mǎi),是一個(gè)長(zhǎng)期而漫長(zhǎng)、體系化整合傳播的過(guò)程。在80、90后汽車(chē)消費(fèi)主力軍關(guān)注的眾多內(nèi)容載體中,視頻能夠最直

  作者:李欣詳情


版權(quán)聲明:

本網(wǎng)刊登/轉(zhuǎn)載的文章,僅代表作者個(gè)人或來(lái)源機(jī)構(gòu)觀點(diǎn),不代表本站立場(chǎng),本網(wǎng)不對(duì)其真?zhèn)涡载?fù)責(zé)。
本網(wǎng)部分文章來(lái)源于其他媒體,本網(wǎng)轉(zhuǎn)載此文只是為 網(wǎng)友免費(fèi)提供更多的知識(shí)或資訊,傳播管理/培訓(xùn)經(jīng)驗(yàn),不是直接以贏利為目的,版權(quán)歸作者或來(lái)源機(jī)構(gòu)所有。
如果您有任何版權(quán)方面問(wèn)題或是本網(wǎng)相關(guān)內(nèi)容侵犯了您的權(quán)益,請(qǐng)與我們聯(lián)系,我們核實(shí)后將進(jìn)行整理。


人才招聘 免責(zé)聲明 常見(jiàn)問(wèn)題 廣告服務(wù) 聯(lián)系方式 隱私保護(hù) 積分規(guī)則 關(guān)于我們 登陸幫助 友情鏈接
COPYRIGT @ 2001-2018 HTTP://kunyu-store.cn INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權(quán)所有