企业新闻

【中培课堂】对企业信息安全架构建设的探讨

2017-01-19 11:08:37 | 来源:中培企业IT培训网

在当今的互联网信息安全领域,与互联网深度结合的企业成为重灾区,为了阻止攻击,提高攻击成功门槛,企业该如何建立一个正确的安全架构去做正确的防御呢?中培伟业《信息安全技术与信息安全管理体系(ISO27001认证)》培训专家樊老师作为业内知名专家,给出了三点意见,即减少攻击途径、阻止已知威胁、识别并阻止未知威胁。具体如下:

第一步:实现应用可视化,减少被攻击途径。企业需建立网络流量的可视化,分析并阻止未知流量;实施基于应用和用户的访问控制策略;阻止高危应用中的危险文件类型;部署与风险对应的终端保护策略。

第二步:阻止已知威胁。企业应阻止已知的漏洞攻击、恶意软件;阻止员工对恶意或钓鱼url的访问;扫描saas应用中的已知恶意软件;阻止终端上的恶意软件和漏洞利用。

第三步:识别并阻止未知威胁。企业应检测、分析文件及url中的未知威胁,实现对未知威胁的识别和防御能力的自动更新,并建立积极的威胁防御和缓解机制,在终端上阻止未知恶意软件和漏洞利用行为。

樊老师总结到,企业应建立整合安全防御平台,瓦解高级攻击的整个生命周期。将物理和虚拟化环境相结合,对企业进行正确的部署和定位。充分利用最佳安全信息技术资源,采用诸如Traps的多重检测与预防机制,从多个维度阻止漏洞利用和恶意软件,防护已知和未知的威胁。并建立全球性的威胁分析知识体系,并具备快速响应机制。总之只有做好了架构建设,才是企业成功低于网络侵袭的第一步。

标签: 信息安全