为了更好地防御网络攻击和检测入侵攻击,安全人员需要调查其网络,找到关键信息存在哪些位置,并使用这些信息来监视其关键资产并保障其数据安全。不幸的是,当今有不少企业的网络处于风险中,因为其设备配置不正确,或者缺乏衡量信息安全的知识和技术。正因为网络安全事件层出不穷,公司才需要重视监视自己的系统,查找攻击者已经进入的迹象。
一、企业需要人和
“知彼知己,百战不殆。”公司需要调查其系统和网络。首先必须找出可以网络监视的信息源。公司不能仅网络监视防火墙的日志、网络数据、雇员使用网络和系统的方式等,还应当分析访问日志、域名请求以及地理位置信息等。
不过,获得这些信息并非易事,因为网络安全团队有可能并不管理某些资产。有些公司在数据安全问题上存在着不少障碍。例如,网络安全团队可能无法从防火墙管理人员那里获得信息,而这些数据却对解决信息安全问题至关重要。
所以,为了搞好信息安全,网络安全团队必须找到数据源并要求管理层准许其获得需要监视网络安全的数据。整个企业必须在网络安全问题上达成高度的一致。所谓“天时不如地利,地利不如人和。”
二、调查自己的网络
借助于各种日志和通信数据,网络安全团队需要找到进出网络的每一个方法和途径,其中包括每一个端点。
这听起来很简单。但据笔者所知,有不少公司并不知道或没法知道可以从网络外部访问哪些资源。收集关于网络的数据并不是一件简单的任务,许多公司在分析网络之前并不真正了解自己的网络以及网络上的每个设备。
高效地调查网络上的设备及各种资产的连接模式,能够使企业知道攻击可能来自哪些地方,并能够检测一些异常的使用模式。
三、知道在何处防御
在发现需要网络监视的信息源和网络的结构后,公司需要知道资产的业务功能,从而为监视和防御做好准备。
在面临一次攻击后,事件响应人员需要知道攻击者可能会去哪里,哪些数据可能会遭遇危险。
例如,漏洞扫描器对于任何一个网络来说都有很大的价值,因为控制这种工具的攻击者可以知道网络的弱点。
四、衡量网络安全而不是工作
仅仅依靠已经应用的更新的数量(例如,更新的反病毒定义)未必会使公司更安全。相反,这会使网络安全团队进行一些单调的工作。
网络安全是相对于不安全而言的,这是很难衡量的。你必须衡量的是安全形势,即你离下一个威胁有多远。
公司应当衡量可以改进的网络安全指标,如已经修复的漏洞数量。诀窍就是实现量化并能重复执行。
总之,公司的网络安全机制必须保持灵活性,要以大量的情报为基础。如果公司相信攻击者会专门针对其系统进行攻击,跟踪威胁可以成为一种关键的制胜因素。 对于一个好用的内网监控软件来说,它肩负着企业发展的重担,能够对员工电脑开机后的状态进行网络监控审计,还可进行屏幕录像,对其操作行为进行全面的上网行为审计管理,比如员工上班期间浏览了哪些网页、跟谁聊了什么内容,用了哪些应用程序做了哪些事,通过局域网监控软件都是能够进行记录的,而且管理员后期可根据该行为进行屏蔽处理,比如禁止员工下载新的软件,禁止员工访问浏览哪些网页等行为都是可以进行设置的。在终端安全方面可以进行文件加密、全盘加密等操作,还能够限制其外发、U盘管控和邮件外发管控等,能够对企业提供一个安全的保护。 身为管理者,您对员工上网行为都是怎么管理的呢?员工上班期间肆意聊天上网玩游戏,上班第一时间就是打开炒股软件,下载音视频,逛淘宝购物网站,每天收发快递,局域网使用经常出现问题,员工电脑经常死机卡机,出现中病毒的情况....这一系列的局域网问题,都是由于员工上网不规范导致的,这些行为会导致公司局域网内频繁出现中病毒的情况,员工电脑不能正常使用耽误工作,而且员工上班期间肆意聊天玩游戏无节制还会影响办公室的办公风气,导致局域网网络安全问题,员工上班效率低。所以,公司局域网网络亟需科学合理的管控。 相信大家对上网监控管理软件并不陌生,如何通过上网监控管理软件来实现局域网电脑监管?上网监控管理软件不仅能对员工上网行为进行管控,监控和远程操作,还能监控员工上网行为,比如玩游戏、逛淘宝、登录炒股软件、访问非法链接、下载软件,电脑里与工作无关的软件太多。上网监控管理软件能禁止员工访问特定链接,记录聊天内容,记录U盘使用,禁止下载某些程序,远程文件管理,避免员工上网期间长期从事与工作无关的事情。
|