網絡防御安全監控的五個原則

　過去的一年發生了太多的數據洩露事故，即將步入2012年，相信這些深刻的教訓會讓企業意識到安全的重要性，做好安全監控，以找尋攻擊者入侵企業系統的痕跡。

　　網絡監控公司RedSeal Networks公司首席技術官Mike Lloyd表示，為了更好地防范和檢測攻擊，企業需要整理其網絡，找出關鍵信息的位置，並利用這些信息來保護盒監測其關鍵資產。RedSeal Networks公司發起的一項調查發現，10個安全從業人員中有7個認為他們的網絡因為設備配置不當而處於風險之中，而超過一半的受訪者並不具備制定衡量安全性標准的知識。

　　“我經常會提到孫子兵法的內容：不要這麼擔心你的敵人…應該了解地形和了解自身情況，知己知彼百戰百勝，”Lloyd表示，“IT也是同樣的兩個原則：了解網絡情況，以及了解網絡中的端點。”

　　在2012年，企業應該將更多的東方哲學應用到其安全實踐中：

　　1、了解自身情況

　　企業應該了解其系統和網絡的情況，主要有兩個原因：首先是為了找到他們可以監控的信息來源。企業不能只是監控防火牆日志、網絡數據和員工使用模式，應該轉移到分析訪問日志、域名請求和任何地理定位數據。

　　RSA首席安全官Eddie Schwartz表示，獲得這些信息並不容易，因為安全團隊可能不會管理問題資產。

　　“你看看一些企業，他們已經給自己設了路障，”他表示，“他們不能從Windows團隊或者防火牆團隊獲得這些信息，而這些信息與解決其安全問題有關，應該是其資產的一部分。”

　　Schwartz表示，找到數據來源，然後向管理層要求這些數據以用於監測網絡安全。

　　2、了解網絡布局

　　使用各種日志信息和流量數據，下一步就是找到所有進出網絡的方式，以及每個端點。

　　聽起來很容易吧?實際上並不是如此，Lloyd表示，一半的安全從業人員不知道或者沒有辦法知道哪些資源可以從網絡外部訪問，根據RedSeal最新調查報告。

　　“很多公司會說，‘在我們分析我們的網絡之前，我們不知道我們到底不知道什麼’，”他表示，“收集有關網絡的信息並不是簡單的任務，並且大多數企業不知道其網絡中的每一個設備。”

　　了解設備以及資產間的連接模式能夠幫助企業了解攻擊可能從哪裡來，以及檢測奇怪的使用模式。

　　3、了解在哪裡防衛

　　在找到監測信息來源和了解網絡布局情況後，企業需要通過了解資產的業務功能來部署監測和防御。