安全架構是化解CISO五大困擾的關鍵

在工作過程中，我經常能和來自全球各地的首席資訊保安官（chief information security officers ,ciso）交流，他們所在的企業面對著不同的資訊保安環境，關心的安全問題也不盡相同。但總體上來說，他們在資訊保安防護上的困擾集中在以下四個問題：

1、雲應用安全

2、高階可持續性威脅（apt攻擊）

在所有的安全威脅之中，企業最擔心的無疑是apt攻擊。這不僅是因為apt攻擊常常瞄準信用卡資訊等敏感的商業資訊和個人資料，具備極強的破壞力。還因為apt攻擊往往針對特定的目標而定製，隱蔽性高、潛伏周期長，極難被企業的安全防護系統所及時攔截。

3、專案管理

長久以來，資料日誌、報告、專案管理一直是it管理員的關鍵性工作，這一工作還會隨著大資料、物聯網的發展變的更加重要，因為企業迫切需要從海量的資料中找出哪些資料是異常的，哪些資料是apt等網路攻擊入侵的跡象。研究公司 marketandmakets 的研究指出，網路安全資訊和專案管理（siem）市場將從2023年的24.7億美元增長到2023年的45.4億美元。

對於ciso們來說，掌握過多但脫節的攻擊資訊甚至是有害無益的。企業應該學會如何從海量的網路資料之中高效、精準的尋找真正的安全威脅資訊，因為這是企業對威脅進行攔截的必要前提。

4、合規

安全規範是企業保護數字資產的重要依託，但確保it流程符合安全規範卻是企業it部門的巨大負擔。這首先是因為安全規範往往內容繁複，以pci標準為例，實現合規化需要進行包括防火牆、加密、反病毒、授權、登陸和監控、系統測試在內的十二個步驟。此外，由於商業流程不斷增加新的複雜性，合規化標準在不斷迭代，這讓合規化變得異常困難。

問題解決的關鍵：建立完善的資訊保安架構

仔細分析之後可以發現，要解決這四個問題，關鍵在於對資訊保安結構進行重構。企業需要搭建乙個可以融合安全硬體、軟體且在不同網路分段能夠進行溝通的架構，應對來自雲到iot的不同平面的威脅與攻擊的無縫與全面的防禦。

雲計算是企業網路的延伸，需要被特別關注。企業應該部署乙個覆蓋整個網路的安全檢測和管理策略，以洞悉網路中資料的流動，而無論是私有化部署還是公共雲，傳統it架構還是雲架構，有線還是無線接入。

為了有效的應對apt攻擊，企業的安全部署需要超越傳統的防火牆邊界，甚至超越傳統的多層防禦措施。乙個有效的apt防禦框架最好在防火牆的內部進行有效的隔離，其可以限制惡意程式從網路之間流竄。當防火牆與實時、智慧型的威脅檢測方案（如沙盒和終端安全解決方案）結合時，apt攻擊就可以被及時的檢測並隔離。

檢測apt攻擊的另乙個方法是通過優秀的全網流量捕捉日誌機制——內外結合——分析日誌來實現。因此，乙個能夠迅速對威脅進行預警，跨裝置、使用者、內容和資料，並且洞察網路流量的安全模式將會非常實用。

此外，這樣的安全架構可用於單一的合作政策，通過記錄每一次程序而不是多次程序來優化記錄過程。這樣，記錄程序分析就變得更加簡單，可以幫助企業洞悉網路流量的規律，並發現真正的威脅。

在合規方面，大多數 ciso 們遵循了某一種特定的方法（例如pci , iso27001/2 , nist網路安全架構）來減少網路風險。理想的安全架構應該允許所有部署中的防火牆提供更完善的合規性狀態，以及安全成熟度評估，這有助於幫助 ciso 發現網路安全的薄弱所在，並且採取相應的措施來進行彌補。

對於 ciso 來說，知道什麼使用者在什麼時候連線到企業網路，是理解企業安全態勢的關鍵。乙個完善的安全架構會幫助it人員管理全部網路資產，設定安全目標，然後審核所有節點上的安全政策。

完善的安全架構在一定程度上有助於解決 ciso 們的第五個苦惱——保護他們的資訊保安投資。這一安全架構是與網路基礎元素結合發展的，本質上是不會過時的。單獨的網路元件可隨著網路安全威脅的推移而改變，但是安全架構所打下的堅固基礎將依然發揮重要作用，並且在未來多年裡保護您的網路。

原文發布時間為： 2023年7月5日

安全架構是化解CISO五大困擾的關鍵

安全架構是化解CISO五大困擾的關鍵

資訊保安五大特性

安全公司爆料五大SOA架構都有安全漏洞

安全架構是化解CISO五大困擾的關鍵

安全架構是化解CISO五大困擾的關鍵

資訊保安五大特性

安全公司爆料 五大SOA架構都有安全漏洞

相關推薦

安全公司爆料五大SOA架構都有安全漏洞