为了有效地解决新的安全挑战,IT企业之间需要加强安全协调和整合。
新的安全威胁每天都在出现,迫使企业和IT组织必须改变其战略,确保公司的系统和数据的安全。不仅黑客的攻击越来越多,而且这些攻击还是不同的。再加上更多的移动设备,使传统的安全战略受到挑战。为有效地解决新的安全挑战, IT组织需要在安全和系统管理间加强协调和整合。
在过去几年里,安全威胁使环境发生了翻天覆地的变化。首先,黑客的攻击媒介已大大增加,而在过去几年里,绝大多数的攻击是通过电子邮件。今天的攻击来源更为广泛,包括网站、移动媒体(USB驱动器)、公共WiFi网络、移动设备、即时通讯客户端,以及Web 2.0应用程序。
其次,一些漏洞攻击的目标几乎翻了一番,从2004年的2500个增加到了2008年的超过5500个。根据NIST的国家漏洞数据库2009年2月27日公布的数据显示。而且目前的攻击也由操作系统转向了应用软件:包括浏览器(IE浏览器、Firefox和Safari)、媒体播放器(Quicktime、Real Player、Windows多媒体播放器)以及文件浏览器(Adobe Reader)。事实上,2008年上半年,只有6%的漏洞是在操作系统中发现的。(据2008年7月微软安全情报报告显示)
此外,日益普及的移动设备加剧了安全问题所带来的挑战威胁。安全系统公司依靠防火墙的日子已经成为历史。今天,大多数企业定期检查升级企业业务之外个人电脑的防火墙状况,包括销售人员、管理人员和远程工作人员使用的笔记本电脑。这些笔记本电脑都受到攻击的可能性更大,因为它们经常连接到各种公共网络,并不能受益于周边安全组织实施的传统防御。
为什么系统管理和安全管理不能很好的工作
传统上,安全管理的重点是使用防火墙、Web和电子邮件过滤器和入侵防御系统(IPS)建立一个安全的企业电脑和服务器运行环境。这有效证明了大多数台式机和个人电脑在安全防御方面仍然落后,而大量的笔记本电脑正在自由进出企业网络。
这种外线防守依赖也意味着安全团队对端点安全没有足够的关注。他们往往只限于指定的端点安全产品,如防恶意软件和VPN软件。这让系统管理的安全责任准备不足,如确定临界的漏洞。增加了流动性、脆弱性和攻击意味着整个网络正处于危险之中,除非系统管理和安全合作,可以更好地保护端点。
如何整合安全与系统管理提高安全
任何全面的安全战略的关键因素都是减少黑客可以利用的企业系统的攻击面。这需要在周边及端点部署强大的防御系统。减少黑客可以利用的网络攻击面消除潜在的切入点。
虽然对于安全小组来说,部署和落实周边安全解决方案,如防火墙和IPS设备而不借助系统的管理团队的帮助是很容易的,但同样不能遗漏端点保护。部署和配置的安全更新和应用,如计算机和服务器需要的补丁和安全软件(反恶意软件,VPN)需要系统的管理团队的帮助,以确保所有更新都是成功的。
成功地部署要求安全更新、试验和部署与非安全性更新必须通过企业改革管理进程的界定。未能达到效果的系统管理部署安全更新,不仅会造成安全风险,而且如果更新失败或者更新导致系统崩溃,还可能造成用户和生产系统死机。
同样的,系统的管理团队需要安全管理团队的专业知识,以便有效地保护端点。一个主要例子是补丁管理。在过去,许多企业部署所有补丁只是因为这些补丁已经公布,而不管漏洞的严重程度或影响。但是,最近几年所发生的一些漏洞及相关补丁已经不适用于这种做法了。
部署大量的补丁对最终用户来说是破坏性的,并可能破坏服务器处理关键任务应用程序。因此,系统管理团队需要安全团队的专业知识来评估报告漏洞的重要性和紧迫性。这个安全性评价可以让系统管理团队在修补程序的部署时,做出明智的决定。
有趣的是,这个补丁也可以让安全小组确定他们是否需要使用IPS实施临时防御外围,直到补丁部署。其他的合作领域包括列入黑名单和白名单、确定和执行端点安全应用程序设置、并确定和执行政策的设备(USB接口、WiFi等)。
选择最佳的工具使协作更方便
当然,安全协调和系统管理工具,可使两个团队更有效地确保端点的安全运行。现在有新的全面的个人电脑的生命周期工具,包括安全和系统管理系统管理员需要管理和安全的端点的功能。举例来说,这些新的工具包括脆弱性的解决方案,对安全的脆弱性进行评估并确定优先次序,以便系统管理可以方便地部署补丁。这样通过改善沟通和减少需要管理多种工具的方式就节省了两个团队的时间和精力。
同样,这些新的工具允许安全管理员定义安全政策,如批准应用程序和设备,然后使系统管理落实这些安全政策。这些工具允许安全补丁、系统更新一起部署其他变化,如应用程序的升级和配置的变化。这使得系统管理可以使用集成工具并变革所有端点的管理过程,从而减少错误和死机时间,以提高效率。
总结
今天备受安全威胁的环境,需要在周边及端点都部署强大的防御系统。每天都会通过那些连接到公共网络的笔记本电脑导致出现新的安全攻击。而当这些笔记本电脑回到企业网络,他们将为黑客攻击提供完美的"后门"。而通过共同努力,安全和系统管理团队可以提供一个比以往任何时候都更安全的端点,从而使所有的"门"和网络都死死的紧闭,不给黑客以可乘之机。