| 出版日期:2005-06-27 总期号:1423 本年期号:46 |
|
 |
将安全总控起来
CA建立高效集成的安全管理体系 随着攻击模式的多样化、安全技术和产品的发展也呈现出多样化的趋势,今天的市场上存在着许多不同的单点安全解决方案,例如防病毒软件、防火墙、入侵检测系统、访问控制、身份管理、单点登录、认证等等,它们能保护对业务有重要意义的信息和流程,并且能提供恰当的接入;同时更高集成化、更一体化的安全管理软件在最近几年一直呈现高速发展,在全球范围内市场份额领先传统的3A软件,成为市场的翘楚。 体系管理大势所趋 因为一个典型的企业往往会部署一个或者多个安全解决方案,而运行这些解决方案的硬件平台和操作系统也多种多样。这些安全解决方案并非独立运行,它们都被链接和集成到企业最重要的业务应用中,如会计、工资、人员资源和生产制造。每个解决方案都各自为政,使得企业在安全管理方面显得有些力不从心,因此,集中化、一体化、与业务紧密结合的安全管理软件获得了企业的青睐。 经过对全球安全市场的观察,我们可以看出,在最近几年,整体安全市场可以说是传统3A软件与安全管理软件两分天下的市场,而安全管理软件由于其统一性、集成性使得一直以来就处于市场的前端,受到了企业的重视。 根据对在全球计算机犯罪的统计发现,在WEB攻击中,64%的企业承认有财务损失,70%的企业提到了Internet,各种安全解决方案的联接点成为被攻击的切入点。另外安全管理也呈现出边界扩大化,除了保护IT环境,让业务伙伴的访问变得可控制和安全以及以有效的方法来管理安全(包括物理安全),成为安全管理的新课题。因此高效的安全体系迫在眉睫。 美国国家安全草案将建立高效的安全体系划分了5种不同的水平,从家庭用户和小型企业、大型企业、再到关键领域,National Priorities、Global。下面我们以大型企业的安全体系的建立为例,来介绍如何建立高效的安全体系。 大型企业的安全体系建立 大型企业的安全体系的建立有以下几个方面:A.C.T.I.O.N.S. 认证(Authentication)。建立用户认证的机制,如智能卡、PKI技术、生物技术或几种技术的综合。 配置管理(Configuration management)。明确知道企业的硬件环境,操作系统及所使用的软件,包括软件的版本和补丁的版本;创建强大的软件变更控制;实施最佳经验,不使用缺省的安全设置;明确责任。 培训(Training)。培训所有员工,加强安全意识,将安全作为业务运行的一部分。 应急响应(Incident response)。制定意外应急措施,降低损失,恢复系统,调查和犯罪取证,加强法律。 组织网络(Organization network)。建立企业级的安全管理、IT管理、风险管理,提供高效的信息交换。 网络管理(Network management)。建立定期的网络漏洞评估、监控、补救;自动生成漏洞报表、补丁以及内在的威胁报表。 精明的采购(Smart procurement)。确保安全嵌入在企业业务运营中以及支持这些业务的系统中。 相关链接 eTrust Security Command Center eTrust Security Command Center(安全总控中心)是CA推出的安全管理解决方案,它能简化、汇总、关联不同的安全数据,并对其进行优先级排序,从而帮助企业有效地管理“安全信息过载现象”。该产品可以将不同的安全解决方案集成到带有整个企业的资源目录的单一安全管理平台上,并将整个安全状况反映到基于web的单一门户上,从而便于安全管理员在需要时查看所需的信息,及时地做出决策、采取行动和提供适当的报告,真正实现“洞察一切”和“管理一切”。由于eTrust安全总控中心采用开放的、标准化的方法,因此安全管理员就能了解到实时的操作和安全状态,并能将相关的策略、行动和知识与现有的业务流程相关联。 |
||||||||||||||||||||||||
