企業(yè)必須調(diào)整保護(hù)數(shù)據(jù)的方式以滿足當(dāng)今的業(yè)務(wù)需求。越來越多的員工在家遠(yuǎn)程工作，迫使企業(yè)及其員工更多地依賴于虛擬專用網(wǎng)，與安全運(yùn)營(yíng)中心（SOC）的員工一起遠(yuǎn)程合作，并更加關(guān)注數(shù)據(jù)保護(hù)。全球持續(xù)蔓延的新冠病毒疫情加速了IT和網(wǎng)絡(luò)安全方面的發(fā)展趨勢(shì)，例如SOC中的數(shù)字采用以及繁雜的工具和敏捷性。為了跟上技術(shù)發(fā)展的步伐，企業(yè)可以利用中央安全管理平臺(tái)方法來調(diào)整其SOC并使其現(xiàn)代化。

安全管理注意事項(xiàng)

考慮一下數(shù)據(jù)的安全保護(hù)，這個(gè)想法很明確：對(duì)事件響應(yīng)的任何方面的改進(jìn)使其過程更加高效。例如，團(tuán)隊(duì)發(fā)現(xiàn)漏洞的速度越快，修補(bǔ)漏洞的速度就越快。

然而，威脅檢測(cè)通常是復(fù)雜的。能夠?qū)⑹录?jiǎn)化為更準(zhǔn)確的敘述并發(fā)現(xiàn)根本原因至關(guān)重要。找出網(wǎng)絡(luò)攻擊已進(jìn)入網(wǎng)絡(luò)的位置以及攻擊的目標(biāo)成為解決問題的關(guān)鍵。

畢竟，補(bǔ)救的技巧不僅僅是解決問題。它還涉及發(fā)現(xiàn)哪些資產(chǎn)必須首先受到保護(hù)，以及往返于網(wǎng)絡(luò)的哪些路徑風(fēng)險(xiǎn)比較大。

IT系統(tǒng)的哪些部分更容易受到威脅？

風(fēng)險(xiǎn)包括以下部分：

與內(nèi)部部署計(jì)算機(jī)和資產(chǎn)相比，面向公共互聯(lián)網(wǎng)的設(shè)備面臨的風(fēng)險(xiǎn)要大得多。深入了解Web服務(wù)器比保護(hù)打印服務(wù)器更重要。

與可以由威脅參與者觀察和訪問的文件相比，可以編輯、破壞或更改的文件類型面臨的風(fēng)險(xiǎn)更大。

如果文件離開網(wǎng)絡(luò)，安全操作團(tuán)隊(duì)必須防止泄漏。

該平臺(tái)應(yīng)能夠確定用戶是否有權(quán)訪問特定數(shù)據(jù)。

網(wǎng)絡(luò)本身的概念正在發(fā)生變化。也許十年前，安全團(tuán)隊(duì)可以將關(guān)鍵資產(chǎn)隱藏在內(nèi)部部署防火墻后面，而網(wǎng)絡(luò)架構(gòu)是扁平的?，F(xiàn)在已經(jīng)不是這種情況。網(wǎng)絡(luò)由私有云和公共云組成（通常不止一個(gè)公共云）。工作負(fù)載存在于容器、移動(dòng)用戶和物聯(lián)網(wǎng)（IoT）設(shè)備中。雖然網(wǎng)絡(luò)變得越來越復(fù)雜，但安全人員仍然有著相同的目標(biāo)。因此，現(xiàn)代方法可以在更復(fù)雜的環(huán)境中提供更精簡(jiǎn)的管理和工作流。

安全管理需要強(qiáng)大的平臺(tái)

先進(jìn)的網(wǎng)絡(luò)安全平臺(tái)必須是云原生的，但不僅限于軟件即服務(wù)（SaaS）。該平臺(tái)應(yīng)足夠靈活，可以在所有者選擇的地方進(jìn)行部署。這可能是內(nèi)部部署、公共云或私有云或混合云架構(gòu)。允許云計(jì)算、多租戶、遠(yuǎn)程存儲(chǔ)、搜索的中心有利位置、更好的南北入口/出口以及使用公共云基礎(chǔ)設(shè)施即服務(wù)（IaaS）連接多個(gè)設(shè)備的可能性。靈活的架構(gòu)還支持具有混合環(huán)境的組，包括多個(gè)云計(jì)算和內(nèi)部部署解決方案。

新的工具和遠(yuǎn)程工作的轉(zhuǎn)變意味著這個(gè)領(lǐng)域變化很快。

良好的安全管理平臺(tái)的要素

安全管理平臺(tái)必須與供應(yīng)商無關(guān)。對(duì)于任何產(chǎn)品供應(yīng)商來說，這似乎都是一項(xiàng)艱巨的任務(wù)。但是，供應(yīng)商必須為客戶尋求最佳結(jié)果。最終用戶不希望被供應(yīng)商鎖定，任何工具或平臺(tái)的一個(gè)關(guān)鍵功能是無需“翻新和替換”現(xiàn)有工具。

該平臺(tái)還應(yīng)包括數(shù)據(jù)丟失統(tǒng)計(jì)信息和文件完整性管理，還要采用可以防止數(shù)據(jù)被不正確的訪問或混淆的工具。

良好的平臺(tái)應(yīng)該在分析人員考慮調(diào)查之前就會(huì)管理和驗(yàn)證平臺(tái)內(nèi)警報(bào)的質(zhì)量。智能平臺(tái)應(yīng)該是來自SIEM工具、端點(diǎn)、防火墻、威脅情報(bào)工具和其他軟件的數(shù)據(jù)的中樞神經(jīng)系統(tǒng)。

管理虛假警報(bào)

但是，有些工具并不是用戶所需要的。這些工具通常會(huì)標(biāo)記基于正常網(wǎng)絡(luò)條件（例如新配置、操作系統(tǒng)和軟件升級(jí)等）的更改。平臺(tái)需要清除微弱的信號(hào)并關(guān)聯(lián)更強(qiáng)的警報(bào)。

此外，該平臺(tái)將確保將事件響應(yīng)過程直接與工作流聯(lián)系在一起。例如，當(dāng)分析人員研究特定的惡意軟件時(shí)，儀表板應(yīng)提示有關(guān)惡意軟件類型的已知信息。此外，規(guī)劃對(duì)分析師也很有幫助，提示下一步該做什么以及從哪里開始解決問題。畢竟，一切能讓工作更有效率的東西都很重要。
責(zé)編AJX