高級安全分析約翰娜·蒂爾·約翰遜是NemertesReserch公司的首席執(zhí)行官,她推薦了高級安全分析工具,該工具會對那些可能意味著數(shù)據(jù)泄露、遭到入侵、漏洞的情景作出實時分析,更重要的是,還會作出預(yù)先反應(yīng)。蘭迪推薦火眼公司的惡意安全軟件檢測工具,NetflowData(提供關(guān)于內(nèi)部設(shè)備是否受到入侵的高價值信息),以及類似ARGUSSoftware、SiLK(互聯(lián)網(wǎng)級別知識系統(tǒng),CERT網(wǎng)絡(luò)情景感知團隊開發(fā)的流量分析工具集合),以及Bro網(wǎng)絡(luò)安全分析器?!把a丁管理、數(shù)據(jù)備份,以及全盤加密這樣的工具會提供基礎(chǔ)的網(wǎng)絡(luò)衛(wèi)生(Cyber-hygiene)環(huán)境,讓公司得以繼續(xù)安全成長,對安全事件進行響應(yīng)。
   
 您當(dāng)前的位置 : 國內(nèi)新聞>

做好網(wǎng)絡(luò)安全工作的13大必備工具

??诰W(wǎng) http://6chong.cn 時間:2015-06-05 10:00

  什么是安全人員心中最佳的必備的安全工具?本文列出的工具均為產(chǎn)業(yè)分析師、安全從業(yè)者,以及行業(yè)協(xié)會成員的意見和推薦。這些安全專家指出,安全沒有靈丹妙藥,最好的策略就是部署一個盡可能全面地深度解決方案。

  Windows上帝模式與SysInternals

  羅恩·沃那是大學(xué)的網(wǎng)絡(luò)安全研究主任,他認為對IT技術(shù)人員和安全從業(yè)人員而言,最重要的是對網(wǎng)絡(luò)安全知識的了解,以及知道從哪里獲得關(guān)于某一題材方面的技術(shù)、工具。了解所有事情是不可能的,因此應(yīng)當(dāng)集中精力獲取高質(zhì)量的信息。

  沃那推薦了兩個網(wǎng)站供讀者參考,以及兩個工具箱:SysInternals和Windows GodMode。前者是一系列Window工具的集合,而后者則是一個系統(tǒng)控制面板自帶的管理員應(yīng)用。

  微軟EMET

  微軟的增強緩解應(yīng)急工具包(EMET),是一個工具箱,可以幫助阻止軟件中的漏洞被利用的實用程序。

  佛羅里達中部大學(xué)的計算機科學(xué)與工程方向副教授伊爾·金認為,EMET通過使用安全緩解技術(shù)來實現(xiàn)此目的。這些技術(shù)用作特殊防護和阻擋,導(dǎo)致利用者必須攻克障礙才能利用軟件漏洞。這些安全緩解技術(shù)不保證這些漏洞不被利用。而是盡量使漏洞的利用變得盡可能困難。

  Secure@Source, Q-Radar, ArcSight, Splunk

  杰夫·諾茨洛浦是國際隱私專業(yè)人員協(xié)會(IAPP)的首席技術(shù)官,他使用數(shù)據(jù)安全情報這樣的名詞來描述那些幫助IT人員理解數(shù)據(jù)基本情況的工具。

  “目前,我們擁有商業(yè)化情報工具、數(shù)據(jù)整合工具、數(shù)據(jù)發(fā)現(xiàn)工具、數(shù)據(jù)加密工具、合規(guī)工具,以及SIEM工具。然而在使用這些工具之前,安全人員需要理解收集到的到底是什么數(shù)據(jù),它的位置在哪、它的結(jié)構(gòu)是什么樣、如何被分類、如何被使用。大多數(shù)供應(yīng)商都只在這其中的一兩個領(lǐng)域中展開行動,理解那些自己正在保護的數(shù)據(jù)本身是很重要的,但目前只有一小部分公司認識到了這一點,并擴展自身的產(chǎn)品,適應(yīng)這種需求?!?/p>

  諾茨洛浦列出的工具包括Informatica公司的Secure@Source解決方案,以及IBM的Q-Radar,惠普的ArcSight、Splunk。

  內(nèi)部威脅保護

  麥克·帕培是Northrop Grumman公司的副總裁和CISO,他表示,“如果想要清除破壞性惡意軟件、解決內(nèi)部人員造成的數(shù)據(jù)泄露事件,公司應(yīng)當(dāng)在那些提供從內(nèi)到外全方位保護的安全工具上投資。類似于破窗理論,那些可以作為基準(zhǔn),進行探測并對侵入網(wǎng)絡(luò)或客戶端上的陌生行為發(fā)出報警的安全工具可以幫助公司在威脅周期中提前消除那些存在問題的活動?!?/p>

  特權(quán)身份管理

  “我推薦特權(quán)身份管理(PIM)工具,它們可以控制管理員級的密碼,在某些情況下甚至可以管控共享的密碼和身份信息?!盕orrester公司的副總裁、首席安全/風(fēng)險分析師安德拉斯·西撒表示。

  “通過完全取代訪問內(nèi)部網(wǎng)絡(luò)和云負載的實時管理員權(quán)限,這些工具對于防止數(shù)據(jù)泄露而言是極端重要的。它們可以讓攻擊者竊聽得到的管理員密碼和根密碼一文不值。同時,一般而言,PIM會進行密切檢測,并記錄所有接入設(shè)備的可編程權(quán)限或管理員權(quán)限。”

[來源:中國新聞網(wǎng)] [作者:] [編輯:覃業(yè)偉]
版權(quán)聲明:

·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。

·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。

?
圖解??谝恢軣崧劊汉?谌請蠛?诰W(wǎng)入駐“新京號”
圖解海口一周熱聞|多彩節(jié)目,點亮繽紛假期!
圖解??谝恢軣崧劊汉?谛履暌魳窌⒂?024年1月1日舉辦
圖解??谝恢軣崧劊汉?谡胁乓菍稣\意攬才受熱捧
圖解??谝恢軣崧劊汉?讷@評國家食品安全示范城市
災(zāi)后重建看變化·復(fù)工復(fù)產(chǎn)
圓滿中秋
勇立潮頭踏浪行
“發(fā)現(xiàn)??谥馈睌z影大賽
     
     
     
排行
 
旅客注意!??诿捞m機場T2值機柜臺17日起調(diào)整
尋舊日時光 海口部分年輕人熱衷“淘”老物件
??冢涸贫匆r晚霞 美景入眼中
嗨游活力???樂享多彩假日
海口:城市升騰煙火氣 夜間消費活力足
??冢洪L假不停歇 工地建設(shè)忙
市民游客在??诙冗^美好假期
2023“??诒狈悾ň①悾┗盍﹂_賽
??谔炜罩襟A站:晚照醉人
千年福地尋玉兔 共慶海口最中秋
 
|
|
 
     6chong.cn All Rights Reserved      
??诰W(wǎng)版權(quán)所有 未經(jīng)書面許可不得復(fù)制或轉(zhuǎn)載
互聯(lián)網(wǎng)新聞信息服務(wù)許可證:46120210010
違法和不良信息舉報電話: 0898—66822333  舉報郵箱:jb66822333@163.com

網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com

瓊公網(wǎng)安備 46010602000160號

  瓊ICP備2023008284號-1
中國互聯(lián)網(wǎng)舉報中心
?