混合时代,你的连续监控战略过硬吗?
发布时间:2022-05-16 09:49:36 所属栏目:安全 来源:互联网
导读:很多企业正专注于构建内部连续监控策略来提高对漏洞和配置问题的检测和修复。虽然部署连续监控策略是提高网络可视性和安全性的重要方面,但在混合云环境实现这种可视性面临很大挑战。 对于很多安全团队而言,符合美国国土安全局连续诊断与缓解(CDM)的连续监
很多企业正专注于构建内部连续监控策略来提高对漏洞和配置问题的检测和修复。虽然部署连续监控策略是提高网络可视性和安全性的重要方面,但在混合云环境实现这种可视性面临很大挑战。 对于很多安全团队而言,符合美国国土安全局连续诊断与缓解(CDM)的连续监控策略的基础应该包括以下控制: • 补丁和配置管理:理想情况下,系统会安装基于主机的代理,它可提供有关补丁状态和配置项的更新信息,或者发送预设的更新信息到中央监控工具。 • 漏洞扫描:对于连续监控,安排每天或每周对系统和子网的经验证和未经验证的扫描可让管理员全面了解在系统级环境中在运行着什么。 • 日志和事件管理:企业应该部署某种形式的中央日志和事件收集与监控,以收集和报告连续监控信息,以及便于进行任何调查。 • 网络监控:利用网络流量数据或传统事件(防火墙、IDS等)的网络监控工具可在连续监控中发挥一定作用。 • 反恶意软件工具:基于网络的恶意软件检测沙箱工具和基于主机的防病毒及白名单工具都可提供重要的监控和事件数据来帮助实现连续监控。 对于转移到混合云模式的企业而言,在过去,在云服务提供商环境中寻找可提供相同连续安全监控功能的替代解决方案很困难。幸运的是,现在已经有更多的可用选项来帮助实现连续监控,在不久的将来还会有更多选项。 对于迁移到混合云的企业来说,肯定会要管理新产品和新服务,这意味着更多的运营费用和成本。并且,这很可能会持续一段时间,因为并不是所有主流安全供应商都会调整自己的产品来适应虚拟和云形式。无论是通过内部使用的传统工具还是市场中的新产品,大多数企业都会发现他们可成功地在云提供商环境以及自己的数据中心内实现其连续监控策略的目标。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |