您当前位置:首页 > 资讯中心 > 信息安全

调查:网络安全技术平台必须具备的8个特性

  来自CSO在线的调查,在大企业工作的232名网络安全人员根据较符合他们需求的严格定义评选出了网络安全技术平台需具备的重要属性。
 
  1. 覆盖电子邮件和Web安全等主流威胁(38%)
 
  任何安全人员都会告诉你,至少90%的网络攻击始于网络钓鱼邮件、恶意附件或者武器化的URL。网络安全平台必须针对这些常见威胁应用过滤器并持续监视,阻止恶意软件侵入并提供对异常、可疑和恶意行为的可见性。
 
  2. 集中管理所有产品和服务(33%)
 
  网络安全语境下的集中管理指的是配置管理、策略管理和常规的管理与报告。网络安全技术平台管理提供对当前状态的一个聚合选择,供人了解企业操作终端安全管理、网络安全管理、恶意软件沙箱管理等等情况。
 
  3. 威胁预防、检测与响应能力(31%)
 
  CISO希望自己的安全技术能以95%以上的检测率阻挡掉绝大部分的攻击。攻击绕过了安全控制措施的情况下,他们希望自己的网络安全技术平台能跟踪异常行为在杀伤链中的每一步动作,提供将所有可疑迹象串到一起的聚合警报,并能终止进程、隔离系统或将配置回滚到已知可信状态。
 
  4. 覆盖终端、网络、服务器和云工作负载(27%)
 
  这一条不言自明。今天的企业面对的是终端、网络、服务器和云工作负载防护工具不互通的割裂状态。企业想要拥有覆盖自身IT基础设施,能够协同工作,产生安全倍增效应的集成工具。
 
  5. 基于云的后端服务,比如分析、威胁情报、特征码/规则分发等等(26%)
 
  将云视为网络安全技术平台的后端大脑,基于云的服务可聚合客户的可疑行为,通过持续改进的高级机器学习算法执行这些行为,跟踪较新的威胁情报,为特定客户提供定制的分析和威胁情报管理。这样一来,所有的客户都能从通用及定制服务中获益。
 
  6. 开放性,比如开放API、开发人员支持、生态系统合作伙伴等等(22%)
 
  即便是较好的网络安全技术平台也无法提供事无巨细的安全覆盖。因此,安全平台必须为第三方技术集成和开发人员支持设置API。这么做还可以激发网络效应,网络安全技术平台用户可以在社区中共享开发较佳实践和自主研发的软件。
 
  7. 紧耦合产品与服务的组合,比如提供中心命令与控制的产品与托管服务选项(20%)
 
  鉴于全球网络安全人才短缺的现状,公司企业会选择将一部分安全技术外包给托管安全服务提供商。主流网络安全技术平台应能提供产品和托管服务组合间的无缝互操作。
 
  8. 提供多种部署选项,比如现场部署、云交付、混合部署等(18%)
 
  大型企业倾向于使用混合技术部署,在公司总部运行安全设备,而利用云安全代理服务支持远程办公。网络安全技术平台应能以中央管理面板提供跨所有安全控制(格式无关)的混合支持。
 
  虽然某些属性排名较高,但大型企业较终将会需要上述全部8项特性。因此,CISO应评估和测试网络安全技术平台的所有属性,同时又根据短期需求的紧迫性加以排序,定出需实现的各项特性的优先级。

第二十八届CIO班招生
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
作者:grabsun - 发布时间:2018-11-27 - 点击量:2961
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们