Сочинение на тему Макрос и Micro View Управление безопасностью сети

Управление безопасностью сети в макро- и микро-представлении. Организациям требуется целостное представление о своей сети. При наличии разнородных устройств и хостов поставщиков группам безопасности требуется стандартизированное и всестороннее представление о сети, в том числе: правила маршрутизации, правила доступа, NAT, VPN и т. Д .; хосты, включая все продукты (и версии), сервисы, уязвимости и патчи; и активы, включая группы активов и классификации. Благодаря комплексному обзору сети группы безопасности могут просматривать узлы в сети, а также конфигурации, классификации и другую соответствующую информацию. Карта или модель сети – это полезный инструмент визуализации и диагностический инструмент, обеспечивающий анализ, который возможен только при рассмотрении общего вида. Например, группы безопасности и соответствия могут использовать это представление макроса, чтобы увидеть, как данные будут перемещаться между точками в сети.

Хотя представление макроса необходимо, чтобы увидеть, как все части сети сочетаются друг с другом, сетевые администраторы также должны иметь возможность детализировать детали для конкретного устройства, легко получая доступ к информации о правилах, политиках доступа и соответствии конфигурации , И эта информация должна рассматриваться в рамках более широкой сети, включая контекст, такой как сегменты или зоны, маршрутизация, маршрутизаторы, коммутаторы, системы предотвращения вторжений (IPS) и брандмауэры.

Компоненты сети, которые влияют на устройство, несомненно, будут поступать от разных поставщиков, создавая данные на языках разных поставщиков, которые должны быть расшифрованы, сопоставлены и оптимизированы, чтобы позволить администраторам оптимизировать наборы правил. Ежедневные или еженедельные проверки всех устройств в сети недостижимы с помощью ручного процесса, а менее частый анализ конфигураций устройств ставит под угрозу безопасность и соответствие сети. Автоматизация соответствия политике помогает обеспечить соответствие и согласованность, а также сохраняет ИТ-ресурсы. В идеале инструмент сетевого моделирования, который обеспечивает представление макроса, должен также позволить администраторам детализировать микро представление каждого устройства, предоставляя информацию о пользователях, приложениях, уязвимостях и многом другом. Это позволяет администраторам видеть более широкое сетевое представление, а затем сосредоточиться на конкретных устройствах для управления.

Создание заявлений о политике использования: создание заявлений о политике использования, в которых описываются роли и обязанности пользователей в отношении безопасности. Вы можете начать с общей политики, которая охватывает все сетевые системы и данные внутри компании. Этот документ должен предоставить общему сообществу пользователей понимание политики безопасности, ее цели, руководящих принципов по улучшению их методов безопасности и определений их обязанностей по обеспечению безопасности. Создайте заявление о приемлемом использовании для администратора, чтобы объяснить процедуры администрирования учетных записей пользователей, применения политик и проверки привилегий. Если в вашей компании действуют определенные правила, касающиеся паролей пользователей или последующей обработки данных, четко представьте и эти политики. Сверьте политику с допустимым использованием партнера и заявлениями политики допустимого использования для обеспечения единообразия. Убедитесь, что требования администратора, перечисленные в политике допустимого использования, отражены в планах обучения и оценках эффективности.

Разработка политики направлена ​​на создание и пересмотр политик безопасности для компании. Как минимум, проверяйте анализ рисков и политику безопасности на ежегодной основе. Практика – это этап, на котором группа безопасности проводит анализ рисков, утверждение запросов на изменение безопасности, рассматривает предупреждения безопасности от поставщиков и из списка рассылки и превращает требования политики безопасности на простом языке в конкретные технические реализации.