|
目前,信息安全越来越受到人们的重视,而且大多数企业购买了安全产品。但是很多企业并没有因为部署了这些安全产品,而达到预期的防护效果。是安全产品防护能力不够吗?
在实际环境中,我们当然希
望有那种“一夫当关,万夫莫开”的安全产品,但是,现在的网络威胁向多样化发展,攻击方式也融合了多种技术,让我们的安全防护“英雄”们孤军奋战往往不能取得好的效果。例如,杀毒软件只能查杀病毒,却不能有效地阻止病毒的传播;IDS可以检查出恶意攻击,却不能清除它们;补丁管理程序可以防止病毒、蠕虫、木马的感染,却不能有效查杀。而且更为严重的是,每个防卫系统都会记录大量的事件,可是这些事件之间没有综合关联,大量的事件报警可能让管理员们无所适从。
对于更为高级的攻击行为,可能出现的情况是每一个单独的安全产品并没有识别出这是一个攻击事件,但是如果把这些征兆结合在一起统一分析,我们就会发现这是一次严重的攻击事件。因此,我们更需要合理的对安全产品进行统筹规划管理,统一指挥好各种类型的安全产品们,打好一场信息安全防护的人们战争。
另外,在成功的安全防护体系中,专业的CSO、管理员们往往发挥着重要的作用。因为,无论选择什么功能的安全产品,怎样部署,都不可能达到绝对的安全。如何利用企业有限的资金资源,在全面防护的基础上,实现对企业关键业务的重点安全防护,才是最重要的。专业的CSO、管理员们最清楚自己企业的网络环境,最了解自身的关键业务应用,他们可以根据自身的情况提出最适合自己的安全管理规划,而安全厂商们只是根据规划提供具体的技术实现方式而已。
对于很多中小企业,它们可能并不需要配备专门的CSO、管理员,那么购买专业的安全管理服务也是一种良好的解决方法。安全厂商会用他们专业的技术和管理方式,将网络安全和业务安全等多层次的安全结合起来,为用户创造一个清晰、可操作的安全管理模式。当然,目前购买安全管理服务还是一件新兴事物,对于大多数用户而言,可能比较难以接受,但是任何事物不都有一个被用户逐步理解、接受的过程吗? |