安全管理 企业为何需要统一的云平台
发布时间:2022-09-02 11:57:13 所属栏目:安全 来源:互联网
导读:企业必须调整保护数据的方式以满足当今的业务需求。越来越多的员工在家远程工作,迫使企业及其员工更多地依赖于虚拟专用网,与安全运营中心(SOC)的员工一起远程合作,并更加关注数据保护。全球持续蔓延的新冠病毒疫情加速了IT和网络安全方面的发展趋势,例如
企业必须调整保护数据的方式以满足当今的业务需求。越来越多的员工在家远程工作,迫使企业及其员工更多地依赖于虚拟专用网,与安全运营中心(SOC)的员工一起远程合作,并更加关注数据保护。全球持续蔓延的新冠病毒疫情加速了IT和网络安全方面的发展趋势,例如SOC中的数字采用以及繁杂的工具和敏捷性。为了跟上技术发展的步伐,企业可以利用中央安全管理平台方法来调整其SOC并使其现代化。 先进的网络安全平台必须是云原生的,但不仅限于软件即服务(SaaS)。该平台应足够灵活,可以在所有者选择的地方进行部署。这可能是内部部署、公共云或私有云或混合云架构。允许云计算、多租户、远程存储、搜索的中心有利位置、更好的南北入口/出口以及使用公共云基础设施即服务(IaaS)连接多个设备的可能性。灵活的架构还支持具有混合环境的组,包括多个云计算和内部部署解决方案。 新的工具和远程工作的转变意味着这个领域变化很快。 良好的安全管理平台的要素 安全管理平台必须与供应商无关。对于任何产品供应商来说,这似乎都是一项艰巨的任务。但是,供应商必须为客户寻求最佳结果。最终用户不希望被供应商锁定,任何工具或平台的一个关键功能是无需“翻新和替换”现有工具。 该平台还应包括数据丢失统计信息和文件完整性管理,还要采用可以防止数据被不正确的访问或混淆的工具。 良好的平台应该在分析人员考虑调查之前就会管理和验证平台内警报的质量。智能平台应该是来自SIEM工具、端点、防火墙、威胁情报工具和其他软件的数据的中枢神经系统。 管理虚假警报 但是,有些工具并不是用户所需要的。这些工具通常会标记基于正常网络条件(例如新配置、操作系统和软件升级等)的更改。平台需要清除微弱的信号并关联更强的警报。 此外,该平台将确保将事件响应过程直接与工作流联系在一起。例如,当分析人员研究特定的恶意软件时,仪表板应提示有关恶意软件类型的已知信息。此外,规划对分析师也很有帮助,提示下一步该做什么以及从哪里开始解决问题。毕竟,一切能让工作更有效率的东西都很重要。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |