整體安全注重哪些細節(jié)

申請免費試用、咨詢電話：400-8352-114

由于經濟利益的驅動，今天的網(wǎng)絡威脅已經變得越來越難以控制，網(wǎng)絡應用的日漸普及和復雜化，更加劇了這一進程。這是一場彌漫在網(wǎng)絡中的暗戰(zhàn)，每一家企業(yè)都可能在不知不覺中成為犧牲品。

在基礎設施與法規(guī)尚不完善，但又急需網(wǎng)絡信息來促進企業(yè)發(fā)展的國內，安全的狀況更加嚴峻。僅2005年一年，國家計算機網(wǎng)絡應急技術處理協(xié)調中心（簡稱CNCERT/CC）共收到國內外通過應急熱線、網(wǎng)站、電子郵件等報告的網(wǎng)絡安全事件就有12萬多件，平均每月1萬多件。監(jiān)測到的我國被篡改網(wǎng)站總數(shù)達1.3萬多個，其中被篡改的政府網(wǎng)站達2027個，占22%。

顯然，在這樣信息環(huán)境中，企業(yè)需要構建全方位的“整體安全”才能保證重要的數(shù)據(jù)安全和業(yè)務的正常運行。然而，整體安全是一個龐大的工程，在技術上應該從何入手呢？

就這一問題，記者采訪了ISS中國區(qū)總經理周凱。他對記者介紹，企業(yè)建立“整體安全”的解決方案，首先要注意的就是把握好自己的安全策略，在此基礎上分層次、分步驟地建立安全防護體系。

ISS體系將構造整體企業(yè)安全平臺分為四步實現(xiàn)：漏洞映射階段，通過持續(xù)的安全評估，發(fā)現(xiàn)企業(yè)存在的安全風險；等級保護階段，結合上一階段系統(tǒng)分析所得的綜合信息，確定不同的資產所需的不同等級的保護；虛擬補丁和補救措施階段，對企業(yè)的網(wǎng)絡和系統(tǒng)實施防護措施；最后一步，報告和評測階段，為已經實施的防護措施進行管理和確定基準，為企業(yè)提供度量安全戰(zhàn)略價值的有效方法。

當然，每一個階段都需要有相應的技術產品作支撐，比如漏洞映射階段，主要產品包括Proventia Enterprise Scanner和Proventia ADS。其中Proventia Enterprise Scanner是ISS公司最新推出的企業(yè)漏洞管理解決方案，它基于Internet Scanner漏洞檢測技術，并加入了資產管理、漏洞跟蹤等全新的功能，運行在定制的安全操作系統(tǒng)上?？梢詭椭髽I(yè)安全管理員對日益增長的漏洞進行全面了解，并給出相應的安全建議。

周總談到，企業(yè)建立整體安全系統(tǒng)，切忌停留在一個龐大但細節(jié)模糊的概念上，而是應該從一些與企業(yè)關鍵業(yè)務密切相關的環(huán)節(jié)入手，要追求安全真正的可用性、可管理性和有效性，而不是為了“整體”而“整體”的大而全。比如安全系統(tǒng)中豐富的圖表報告功能就是很值得重視的一個細節(jié)，可以幫助管理員對企業(yè)安全風險的狀況進行全面的了解，從而采取最有針對性的措施。

再比如全新的Proventia ADS產品，它采用了目前先進的異常流量檢測技術，除了能夠保護系統(tǒng)免遭像DoS進攻和蠕蟲病毒樣的零日安全威脅，還能夠盡可能地避免像對等問題及路由不穩(wěn)定的操作弱點帶來的困擾。這些細節(jié)使得整體安全平臺能夠提供完整、實時的網(wǎng)絡應用模型，使系統(tǒng)能夠把網(wǎng)絡操作和商業(yè)目標更好地結合起來。并且可以在發(fā)生惡性蠕蟲病毒和大規(guī)模拒絕服務攻擊時以最快的速度發(fā)現(xiàn)異常并報警，同時盡可能地輔助實現(xiàn)攻擊來源追溯和目標定位，并通過管理員的安全設置和漏洞修補，實現(xiàn)保障企業(yè)網(wǎng)絡可用性的安全目標。

最后，周總表示，隨著中國網(wǎng)絡系統(tǒng)的完善、中國企業(yè)安全意識不斷成熟的同時，中國企業(yè)的全球化步伐在各方面與國際接軌已經是一個大趨勢，如賽班斯法案的實施等等，同時也要求中國企業(yè)在安全問題上更注重整體性和可管理性。而所有這些，都將是中國安全市場快速成長最好的催化劑。 (cnw)