五大安全指標幫你判斷企業網絡安全

　　你想知道企業網絡的安全性如何嗎？作為企業的信息安全管理人員，你需要一種方法追蹤網絡情況的同時，還要查看潛在的威脅。我們可以向專業安全人士請教有哪些重要的安全指標，雖然更多的專業人士會認為應該將盡可能多的數據放在其網絡安全保護范圍內，但網絡監測和發現公司RedSeal Networks首席技術官Mike Lloyd表示，如果網絡內存在太多數據的話，可能會讓工作人員無法看清楚正在發生的事情。

　　同樣，Verizon公司及其安全管理做法更加側重於事件指標，Verizon RISK團隊負責人Christopher Porter表示，追蹤正在發生的事情可以幫助IT管理人員確定如何分配資源，企業內的事件類型能夠反映企業內的人員、流程和技術的情況。

 

　　以下是5條判斷企業網絡是否安全的指標：

　　1、不知道的事情

　　從中國古代的軍事家孫子到美國國防部長拉姆斯菲爾德(Donald Rumsfeld)，這些在意安全性的軍事將領總是會擔心他們所不知道的東西。安全從業人員也應該向他們學習。

　　雖然弄清楚不知道什麼事情看起來像是無用功，但這是很重要的。對比網絡中兩個不同團隊的情況能夠找出一個團隊知道的事情，而另一個團隊不了解的事情。

　　Lloyd表示：“你必須能夠調查清楚網絡情況，如果你說不出來，那麼作為一個首席信息安全官，你就有麻煩了。”通過找出資產數據集間的差異，和跟蹤數據，IT安全管理人員就能夠知道需要被發現的事情。

　　2、嘗試找出攻擊者可能用於進入網絡的路徑

　　系統或網絡的黑匣子措施可以被描述為對攻擊面的評級，這是一個能夠最大限度減小攻擊影響的方法。如果說網絡是一個國際象棋棋盤，那麼網絡中的系統就是棋子。如果網絡任何部分對攻擊者敞開大門，整個網絡都會淪陷。

　　“你可以指定任何特定資產，然後弄清楚攻擊者會如何攻入，”Lloyd表示，“漏洞掃描是評估網絡‘棋盤’的最佳方式，這樣將知道每個‘棋子’的安全狀況。”

　　3、事件追蹤

　　Verizon公司Porter表示，當事件發生時，無論是路由器配置錯誤還是實際攻擊，這些都應該進行追蹤。

　　追蹤事件可以幫助安全管理人員了解在問題成為真正問題之前團隊是否意識到了問題的存在。

　　“如果我開始收集事件，我會看到一些影響著類似企業的事件類型，我就能看到企業的薄弱點，”他表示。

　　4、關鍵資產的脆弱性

　　對需要采取行動的問題進行優先排序是所有安全管理人員的工作的必要組成部分。

　　分流安全問題的方法之一就是根據資產的脆弱性水平和資產的價值來排名，存在關鍵漏洞的包含公司重要客戶信息的服務器要比存在低嚴重性問題的內部文件服務器更重要。

　　Lloyd表示：“需要回答的問題是哪些行動具有最高回報率。”

　　5、減輕系統漏洞的影響

　　最後，企業需要能夠尋找能夠有利於多個服務器和工作站的解決方案，跟蹤這種積極利益的很好的指標就是將重點放在修復特定漏洞的影響。

　　“我可能遭遇的最高影響不只是反復修復最重要的服務器，”他表示，“我想要找到一種方法能夠最大化修復一些資產時對下游的影響。”

　　修復十幾個關鍵服務器或者更新防火牆或入侵檢測規則?了解每一個行動的影響才是關鍵所在。