IT团队必须具备的安全技术

　　谈到 IT 安全，大多数企业确实都面临基本相同的问题。风险管理与遵从性团队负责定义、监控和修正所有 MMS 环境的风险状况。下面技术就是两年来IT人在自己的操作中使用各种 Microsoft 及第三方产品的经验所得。IT 安全团队如何可以在成本与成效之间达到合理的平衡。 　　风险管理仪表盘 　　在 我们看来，风险管理仪表盘 (RMD) 是绝对必不可少的。它是 IT 安全团队运作中最为重要的技术。企业中的保密性、完整性、可用性和责任性 (CIA2) 风险经常由多个系统和过程分散监控，没有用于数据聚合、关联和风险修正的单一界面。此外，相关法规所要求的企业数据透明性的实施难度越来越大，目前没有一 个优化的系统能够跟踪从创建策略到企业执行策略的过程。企业在数据采集、关联、评估、修正和遵从方面所存在的普遍困难就是证明。 　　反恶意软件技术 　　一个综合性的反恶意软件系统非常重要，可以保护您的基础结构不受无法预料的威胁(隐藏在代码和用户操作中)影响。目前，一般有两种不同类型的工具可用来防范恶意软件：防病毒和防间谍软件。(例如，图 2 所示的 Windows? Defender 就属于后一类。)这两类工具都能有效防止、检测和修正不同类型的感染。但是，将这两种防护类型统一到单一解决方案中只是一个时间问题，届时系统上将只有一套反恶意软件。 　　网络异常检测 　　反恶意软件工具用于监视系统，而网络异常检测 (NAD) 工具用于监控常见通道，监视可疑行为的已知线索并将此信息报告给 RMD 以进行修正。(例如，图 3 所示的防火墙就属于此类。)可疑行为可以是已知的攻击通信(如蠕虫或拒绝服务攻击)或通过电子邮件发送、且符合某种模式(如美国社会安全号)的数据。 　　所需配置管理 　　在大型企业中，IT 部门所面临的最大挑战之一就是保持系统的正确配置。人们在维护系统配置时会出于多种考虑，例如，易于管理、简化可伸缩性、确保遵从性、防范各种形式的入侵以及提高生产力等。许多这些原因都将安全性纳入考虑范围。 　　在大多数企业中，鉴于其复杂性和启动成本，所需配置管理还是一个未有更多涉足的领域。但研究表明，从长远来看，对系统进行维护可节约成本并提高可靠性。所需配置监控 (DCM) 解决方案对此会有所帮助。 　　不 管是自行开发还是从知名供应商那里购买，仪表盘都是必不可少的，它是您的团队对事件作出响应的主要工具。反恶意软件也是必要的，它可以帮助防范每天都在成 倍增加的各种威胁。网络异常检测处于从单纯的恶意软件签名和主机入侵检测向包含数据泄漏发现功能转变的边缘 — 这最后一项功能可帮助防止出现下一个路人皆知的网络侵害。