你想知道企業(yè)網(wǎng)絡(luò)的安全性如何嗎？作為企業(yè)的信息安全管理人員，你需要一種方法追蹤網(wǎng)絡(luò)情況的同時(shí)，還要查看潛在的威脅。我們可以向?qū)I(yè)安全人士請(qǐng)教有哪些重要的安全指標(biāo)，雖然更多的專(zhuān)業(yè)人士會(huì)認(rèn)為應(yīng)該將盡可能多的數(shù)據(jù)放在其網(wǎng)絡(luò)安全保護(hù)范圍內(nèi)，但網(wǎng)絡(luò)監(jiān)測(cè)和發(fā)現(xiàn)公司RedSealNetworks首席技術(shù)官M(fèi)ikeLloyd表示，如果網(wǎng)絡(luò)內(nèi)存在太多數(shù)據(jù)的話(huà)，可能會(huì)讓工作人員無(wú)法看清楚正在發(fā)生的事情。

同樣，Verizon公司及其安全管理做法更加側(cè)重于事件指標(biāo)，VerizonRISK團(tuán)隊(duì)負(fù)責(zé)人ChristopherPorter表示，追蹤正在發(fā)生的事情可以幫助IT管理人員確定如何分配資源，企業(yè)內(nèi)的事件類(lèi)型能夠反映企業(yè)內(nèi)的人員、流程和技術(shù)的情況。

以下是5條判斷企業(yè)網(wǎng)絡(luò)是否安全的指標(biāo)：

1、不知道的事情

從中國(guó)古代的軍事家孫子到美國(guó)國(guó)防部長(zhǎng)拉姆斯菲爾德(DonaldRumsfeld)，這些在意安全性的軍事將領(lǐng)總是會(huì)擔(dān)心他們所不知道的東西。安全從業(yè)人員也應(yīng)該向他們學(xué)習(xí)。

雖然弄清楚不知道什么事情看起來(lái)像是無(wú)用功，但這是很重要的。對(duì)比網(wǎng)絡(luò)中兩個(gè)不同團(tuán)隊(duì)的情況能夠找出一個(gè)團(tuán)隊(duì)知道的事情，而另一個(gè)團(tuán)隊(duì)不了解的事情。

Lloyd表示：“你必須能夠調(diào)查清楚網(wǎng)絡(luò)情況，如果你說(shuō)不出來(lái)，那么作為一個(gè)首席信息安全官，你就有麻煩了。”通過(guò)找出資產(chǎn)數(shù)據(jù)集間的差異，和跟蹤數(shù)據(jù)，IT安全管理人員就能夠知道需要被發(fā)現(xiàn)的事情。

2、嘗試找出攻擊者可能用于進(jìn)入網(wǎng)絡(luò)的路徑

系統(tǒng)或網(wǎng)絡(luò)的黑匣子措施可以被描述為對(duì)攻擊面的評(píng)級(jí)，這是一個(gè)能夠最大限度減小攻擊影響的方法。如果說(shuō)網(wǎng)絡(luò)是一個(gè)國(guó)際象棋棋盤(pán)，那么網(wǎng)絡(luò)中的系統(tǒng)就是棋子。如果網(wǎng)絡(luò)任何部分對(duì)攻擊者敞開(kāi)大門(mén)，整個(gè)網(wǎng)絡(luò)都會(huì)淪陷。

“你可以指定任何特定資產(chǎn)，然后弄清楚攻擊者會(huì)如何攻入，”Lloyd表示，“漏洞掃描是評(píng)估網(wǎng)絡(luò)‘棋盤(pán)’的最佳方式，這樣將知道每個(gè)‘棋子’的安全狀況。”

3、事件追蹤

Verizon公司Porter表示，當(dāng)事件發(fā)生時(shí)，無(wú)論是路由器配置錯(cuò)誤還是實(shí)際攻擊，這些都應(yīng)該進(jìn)行追蹤。

追蹤事件可以幫助安全管理人員了解在問(wèn)題成為真正問(wèn)題之前團(tuán)隊(duì)是否意識(shí)到了問(wèn)題的存在。

“如果我開(kāi)始收集事件，我會(huì)看到一些影響著類(lèi)似企業(yè)的事件類(lèi)型，我就能看到企業(yè)的薄弱點(diǎn)，”他表示。

4、關(guān)鍵資產(chǎn)的脆弱性

對(duì)需要采取行動(dòng)的問(wèn)題進(jìn)行優(yōu)先排序是所有安全管理人員的工作的必要組成部分。

分流安全問(wèn)題的方法之一就是根據(jù)資產(chǎn)的脆弱性水平和資產(chǎn)的價(jià)值來(lái)排名，存在關(guān)鍵漏洞的包含公司重要客戶(hù)信息的服務(wù)器要比存在低嚴(yán)重性問(wèn)題的內(nèi)部文件服務(wù)器更重要。

Lloyd表示：“需要回答的問(wèn)題是哪些行動(dòng)具有最高回報(bào)率。”

5、減輕系統(tǒng)漏洞的影響

最后，企業(yè)需要能夠?qū)ふ夷軌蛴欣诙鄠€(gè)服務(wù)器和工作站的解決方案，跟蹤這種積極利益的很好的指標(biāo)就是將重點(diǎn)放在修復(fù)特定漏洞的影響。

“我可能遭遇的最高影響不只是反復(fù)修復(fù)最重要的服務(wù)器，”他表示，“我想要找到一種方法能夠最大化修復(fù)一些資產(chǎn)時(shí)對(duì)下游的影響。”

修復(fù)十幾個(gè)關(guān)鍵服務(wù)器或者更新防火墻或入侵檢測(cè)規(guī)則?了解每一個(gè)行動(dòng)的影響才是關(guān)鍵所在。

【編輯推薦】

1. 研究稱(chēng)IPv6網(wǎng)絡(luò)比IPv4更容易受到DDoS攻擊
2. 為什么不是所有人隨時(shí)都可能遭遇黑客攻擊
3. 八大妙招：改善企業(yè)網(wǎng)絡(luò)安全
4. 2012年網(wǎng)絡(luò)安全前景幾何？