企业网络安全新时代的应对策略

信息技术的步伐正在挑战传统观念：到底IT是什么?如今这个时代信息安全是什么概念?举例来说，新的数据中心技术，如虚拟化、软件定义网络、面向服务的交付模型、以及云计算等都已从根本上改变了典型的IT基础设施，即从一组被企业控制和定义的资产，变成了能够在IT部门之间不断往返波动的资源。
　　简单地说，我们需要另辟蹊径，重新思考网络安全的概念。
　　一个经典策略和两个新策略
　　以上这些威胁听起来很势不可挡，因为这些包含了对资产和财产的损害以及对利用信息技术的人们的伤害。然而，我仍然乐观地相信依然有应对的策略。具有讽刺意味的是，其中一些旧的策略又变成新的方法：
　　做好基本工作
　　这包括及时对软件进行修补、用户身份管理、网络管理，来在你基础设施上的任何黑暗空间。
　　这种基于基础的策略听起来可能很普通，但当考虑到如今IT运营必须保障的设备和系统之多样时，这会是非常抢手的。一个汇集了新的强密码、联合身份、权限管理和异常行为检测技术的复杂身份管理程序，在短短几年前还是不可能实现的。但它能改善安全团队预防、预见安全事故的能力。
　　营造假象
　　有很多方法可以做到这一点。你可以通过先改变地址、基础设施拓扑和每天的可用资源，来让你的基础设施成为一个移动的目标。一位活跃分子的虚拟化方法可以建立和彻底资源。SDN技术可以将欺诈过程进行虚拟化，同时精简构建安全管理和控制网络结构特性的过程。简而言之，尽你所能地防止对手看到两次相同的基础设施。
　　多收集、关联并分析可操作的数据
　　这种策略十分重要，因为它意味着网络治理模式的转变，当攻击正在发生时能够迅速彻底地检测和击败攻击和入侵。你可以从数据中寻找攻击指标(IoCs)：异常指标设备或用户行为、来自或者流向已知地址的网络流量及其他举报。数据分析范围从基础设施，到超越基础设施的包括当地遥测信息和情报等信息，以及不符合正常活动模式的数据流量。
　　改变精神意志很关键
　　从前，我们认为网络安全是维护IT边界并坚固对资产的攻击防御。新模型需要假定如果人、事及业务流程没有受到攻击，他们会很快起作用。建立起来的安全工具和产品，如防火墙、安全设备、或反恶意软件的软件已经做好了阻断已知威胁的准备，能够让我们通过基本的防御来自由地探测、识别和控制并管理这些威胁。
网络安全培训 http://www.h***