无码精品A∨在线观看中文,91亚洲短视频午夜,久久久久影院美女国产主播

您當(dāng)前所在位置：首頁(yè) → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → 新的安全威脅促使安全與系統(tǒng)管理人員加強(qiáng)協(xié)作

新的安全威脅促使安全與系統(tǒng)管理人員加強(qiáng)協(xié)作 時(shí)間：2015-06-28 00:00:00 來(lái)源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評(píng)論(4)

為了有效地解決新的安全挑戰(zhàn)，IT企業(yè)之間需要加強(qiáng)安全協(xié)調(diào)和整合。

新的安全威脅每天都在出現(xiàn)，迫使企業(yè)和IT組織必須改變其戰(zhàn)略，確保公司的系統(tǒng)和數(shù)據(jù)的安全。不僅黑客的攻擊越來(lái)越多，而且這些攻擊還是不同的。再加上更多的移動(dòng)設(shè)備，使傳統(tǒng)的安全戰(zhàn)略受到挑戰(zhàn)。為有效地解決新的安全挑戰(zhàn)，IT組織需要在安全和系統(tǒng)管理間加強(qiáng)協(xié)調(diào)和整合。

在過(guò)去幾年里，安全威脅使環(huán)境發(fā)生了翻天覆地的變化。首先，黑客的攻擊媒介已大大增加，而在過(guò)去幾年里，絕大多數(shù)的攻擊是通過(guò)電子郵件。今天的攻擊來(lái)源更為廣泛，包括網(wǎng)站、移動(dòng)媒體(USB驅(qū)動(dòng)器)、公共WiFi網(wǎng)絡(luò)、移動(dòng)設(shè)備、即時(shí)通訊客戶端，以及Web2.0應(yīng)用程序。

其次，一些漏洞攻擊的目標(biāo)幾乎翻了一番，從2004年的2500個(gè)增加到了2008年的超過(guò)5500個(gè)。根據(jù)NIST的國(guó)家漏洞數(shù)據(jù)庫(kù)2009年2月27日公布的數(shù)據(jù)顯示。而且目前的攻擊也由操作系統(tǒng)轉(zhuǎn)向了應(yīng)用軟件：包括瀏覽器(IE瀏覽器、Firefox和Safari)、媒體播放器(Quicktime、RealPlayer、Windows多媒體播放器)以及文件瀏覽器(AdobeReader)。事實(shí)上，2008年上半年，只有6%的漏洞是在操作系統(tǒng)中發(fā)現(xiàn)的。(據(jù)2008年7月微軟安全情報(bào)報(bào)告顯示)

此外，日益普及的移動(dòng)設(shè)備加劇了安全問(wèn)題所帶來(lái)的挑戰(zhàn)威脅。安全系統(tǒng)公司依靠防火墻的日子已經(jīng)成為歷史。今天，大多數(shù)企業(yè)定期檢查升級(jí)企業(yè)業(yè)務(wù)之外個(gè)人電腦的防火墻狀況，包括銷售人員、管理人員和遠(yuǎn)程工作人員使用的筆記本電腦。這些筆記本電腦都受到攻擊的可能性更大，因?yàn)樗鼈兘?jīng)常連接到各種公共網(wǎng)絡(luò)，并不能受益于周邊安全組織實(shí)施的傳統(tǒng)防御。

為什么系統(tǒng)管理和安全管理不能很好的工作

傳統(tǒng)上，安全管理的重點(diǎn)是使用防火墻、Web和電子郵件過(guò)濾器和入侵防御系統(tǒng)(IPS)建立一個(gè)安全的企業(yè)電腦和服務(wù)器運(yùn)行環(huán)境。這有效證明了大多數(shù)臺(tái)式機(jī)和個(gè)人電腦在安全防御方面仍然落后，而大量的筆記本電腦正在自由進(jìn)出企業(yè)網(wǎng)絡(luò)。

這種外線防守依賴也意味著安全團(tuán)隊(duì)對(duì)端點(diǎn)安全沒(méi)有足夠的關(guān)注。他們往往只限于指定的端點(diǎn)安全產(chǎn)品，如防惡意軟件和VPN軟件。這讓系統(tǒng)管理的安全責(zé)任準(zhǔn)備不足，如確定臨界的漏洞。增加了流動(dòng)性、脆弱性和攻擊意味著整個(gè)網(wǎng)絡(luò)正處于危險(xiǎn)之中，除非系統(tǒng)管理和安全合作，可以更好地保護(hù)端點(diǎn)。

如何整合安全與系統(tǒng)管理提高安全

任何全面的安全戰(zhàn)略的關(guān)鍵因素都是減少黑客可以利用的企業(yè)系統(tǒng)的攻擊面。這需要在周邊及端點(diǎn)部署強(qiáng)大的防御系統(tǒng)。減少黑客可以利用的網(wǎng)絡(luò)攻擊面消除潛在的切入點(diǎn)。

雖然對(duì)于安全小組來(lái)說(shuō)，部署和落實(shí)周邊安全解決方案，如防火墻和IPS設(shè)備而不借助系統(tǒng)的管理團(tuán)隊(duì)的幫助是很容易的，但同樣不能遺漏端點(diǎn)保護(hù)。部署和配置的安全更新和應(yīng)用，如計(jì)算機(jī)和服務(wù)器需要的補(bǔ)丁和安全軟件(反惡意軟件，VPN)需要系統(tǒng)的管理團(tuán)隊(duì)的幫助，以確保所有更新都是成功的。

成功地部署要求安全更新、試驗(yàn)和部署與非安全性更新必須通過(guò)企業(yè)改革管理進(jìn)程的界定。未能達(dá)到效果的系統(tǒng)管理部署安全更新，不僅會(huì)造成安全風(fēng)險(xiǎn)，而且如果更新失敗或者更新導(dǎo)致系統(tǒng)崩潰，還可能造成用戶和生產(chǎn)系統(tǒng)死機(jī)。

同樣的，系統(tǒng)的管理團(tuán)隊(duì)需要安全管理團(tuán)隊(duì)的專業(yè)知識(shí)，以便有效地保護(hù)端點(diǎn)。一個(gè)主要例子是補(bǔ)丁管理。在過(guò)去，許多企業(yè)部署所有補(bǔ)丁只是因?yàn)檫@些補(bǔ)丁已經(jīng)公布，而不管漏洞的嚴(yán)重程度或影響。但是，最近幾年所發(fā)生的一些漏洞及相關(guān)補(bǔ)丁已經(jīng)不適用于這種做法了。

部署大量的補(bǔ)丁對(duì)最終用戶來(lái)說(shuō)是破壞性的，并可能破壞服務(wù)器處理關(guān)鍵任務(wù)應(yīng)用程序。因此，系統(tǒng)管理團(tuán)隊(duì)需要安全團(tuán)隊(duì)的專業(yè)知識(shí)來(lái)評(píng)估報(bào)告漏洞的重要性和緊迫性。這個(gè)安全性評(píng)價(jià)可以讓系統(tǒng)管理團(tuán)隊(duì)在修補(bǔ)程序的部署時(shí)，做出明智的決定。

有趣的是，這個(gè)補(bǔ)丁也可以讓安全小組確定他們是否需要使用IPS實(shí)施臨時(shí)防御外圍，直到補(bǔ)丁部署。其他的合作領(lǐng)域包括列入黑名單和白名單、確定和執(zhí)行端點(diǎn)安全應(yīng)用程序設(shè)置、并確定和執(zhí)行政策的設(shè)備(USB接口、WiFi等)。

選擇最佳的工具使協(xié)作更方便

當(dāng)然，安全協(xié)調(diào)和系統(tǒng)管理工具，可使兩個(gè)團(tuán)隊(duì)更有效地確保端點(diǎn)的安全運(yùn)行?，F(xiàn)在有新的全面的個(gè)人電腦的生命周期工具，包括安全和系統(tǒng)管理系統(tǒng)管理員需要管理和安全的端點(diǎn)的功能。舉例來(lái)說(shuō)，這些新的工具包括脆弱性的解決方案，對(duì)安全的脆弱性進(jìn)行評(píng)估并確定優(yōu)先次序，以便系統(tǒng)管理可以方便地部署補(bǔ)丁。這樣通過(guò)改善溝通和減少需要管理多種工具的方式就節(jié)省了兩個(gè)團(tuán)隊(duì)的時(shí)間和精力。

同樣，這些新的工具允許安全管理員定義安全政策，如批準(zhǔn)應(yīng)用程序和設(shè)備，然后使系統(tǒng)管理落實(shí)這些安全政策。這些工具允許安全補(bǔ)丁、系統(tǒng)更新一起部署其他變化，如應(yīng)用程序的升級(jí)和配置的變化。這使得系統(tǒng)管理可以使用集成工具并變革所有端點(diǎn)的管理過(guò)程，從而減少錯(cuò)誤和死機(jī)時(shí)間，以提高效率。

總結(jié)

今天備受安全威脅的環(huán)境，需要在周邊及端點(diǎn)都部署強(qiáng)大的防御系統(tǒng)。每天都會(huì)通過(guò)那些連接到公共網(wǎng)絡(luò)的筆記本電腦導(dǎo)致出現(xiàn)新的安全攻擊。而當(dāng)這些筆記本電腦回到企業(yè)網(wǎng)絡(luò)，他們將為黑客攻擊提供完美的"后門"。而通過(guò)共同努力，安全和系統(tǒng)管理團(tuán)隊(duì)可以提供一個(gè)比以往任何時(shí)候都更安全的端點(diǎn)，從而使所有的"門"和網(wǎng)絡(luò)都死死的緊閉，不給黑客以可乘之機(jī)。

關(guān)鍵詞標(biāo)簽：安全,系統(tǒng)管理

相關(guān)閱讀

文章評(píng)論

查看所有4條評(píng)論>>