Сочинение на тему Макрос и Micro View Управление безопасностью сети
- Опубликовано: 07.10.2020
- Предмет: Бизнес, Информационная наука
- Темы: Сетевая безопасность, управление
Управление безопасностью сети в макро- и микро-представлении. Организациям требуется целостное представление о своей сети. При наличии разнородных устройств и хостов поставщиков группам безопасности требуется стандартизированное и всестороннее представление о сети, в том числе: правила маршрутизации, правила доступа, NAT, VPN и т. Д .; хосты, включая все продукты (и версии), сервисы, уязвимости и патчи; и активы, включая группы активов и классификации. Благодаря комплексному обзору сети группы безопасности могут просматривать узлы в сети, а также конфигурации, классификации и другую соответствующую информацию. Карта или модель сети – это полезный инструмент визуализации и диагностический инструмент, обеспечивающий анализ, который возможен только при рассмотрении общего вида. Например, группы безопасности и соответствия могут использовать это представление макроса, чтобы увидеть, как данные будут перемещаться между точками в сети.
Хотя представление макроса необходимо, чтобы увидеть, как все части сети сочетаются друг с другом, сетевые администраторы также должны иметь возможность детализировать детали для конкретного устройства, легко получая доступ к информации о правилах, политиках доступа и соответствии конфигурации , И эта информация должна рассматриваться в рамках более широкой сети, включая контекст, такой как сегменты или зоны, маршрутизация, маршрутизаторы, коммутаторы, системы предотвращения вторжений (IPS) и брандмауэры.
Компоненты сети, которые влияют на устройство, несомненно, будут поступать от разных поставщиков, создавая данные на языках разных поставщиков, которые должны быть расшифрованы, сопоставлены и оптимизированы, чтобы позволить администраторам оптимизировать наборы правил. Ежедневные или еженедельные проверки всех устройств в сети недостижимы с помощью ручного процесса, а менее частый анализ конфигураций устройств ставит под угрозу безопасность и соответствие сети. Автоматизация соответствия политике помогает обеспечить соответствие и согласованность, а также сохраняет ИТ-ресурсы. В идеале инструмент сетевого моделирования, который обеспечивает представление макроса, должен также позволить администраторам детализировать микро представление каждого устройства, предоставляя информацию о пользователях, приложениях, уязвимостях и многом другом. Это позволяет администраторам видеть более широкое сетевое представление, а затем сосредоточиться на конкретных устройствах для управления.
Создание заявлений о политике использования: создание заявлений о политике использования, в которых описываются роли и обязанности пользователей в отношении безопасности. Вы можете начать с общей политики, которая охватывает все сетевые системы и данные внутри компании. Этот документ должен предоставить общему сообществу пользователей понимание политики безопасности, ее цели, руководящих принципов по улучшению их методов безопасности и определений их обязанностей по обеспечению безопасности. Создайте заявление о приемлемом использовании для администратора, чтобы объяснить процедуры администрирования учетных записей пользователей, применения политик и проверки привилегий. Если в вашей компании действуют определенные правила, касающиеся паролей пользователей или последующей обработки данных, четко представьте и эти политики. Сверьте политику с допустимым использованием партнера и заявлениями политики допустимого использования для обеспечения единообразия. Убедитесь, что требования администратора, перечисленные в политике допустимого использования, отражены в планах обучения и оценках эффективности.
Разработка политики направлена на создание и пересмотр политик безопасности для компании. Как минимум, проверяйте анализ рисков и политику безопасности на ежегодной основе. Практика – это этап, на котором группа безопасности проводит анализ рисков, утверждение запросов на изменение безопасности, рассматривает предупреждения безопасности от поставщиков и из списка рассылки и превращает требования политики безопасности на простом языке в конкретные технические реализации.
Последняя область ответственности – это ответ. В то время как мониторинг сети часто выявляет нарушение безопасности, именно члены команды безопасности выполняют фактическое устранение неисправностей и устранение такого нарушения. Каждый член группы безопасности должен подробно знать функции безопасности, предоставляемые оборудованием в его или ее операционной зоне.
Проведите анализ рисков. Анализ рисков должен определять риски для вашей сети, сетевых ресурсов и данных. Целью анализа рисков является идентификация частей вашей сети, присвоение рейтинга угроз каждой части и применение соответствующего уровня безопасности. Это помогает поддерживать работоспособный баланс между безопасностью и требуемым доступом к сети.
Назначьте каждому сетевому ресурсу один из следующих трех уровней риска:
- Системы управления рисками низкого уровня. Скомпрометированные данные не будут нарушать бизнес или приводить к юридическим или финансовым последствиям. Целевая система или данные могут быть легко восстановлены и не разрешают дальнейший доступ к другим системам.
- Системы управления рисками среднего уровня. Скомпрометированные данные могут привести к умеренному нарушению деловой, юридической или финансовой разветвленности или обеспечить дополнительный доступ к другим системам. Целевая система или данные требуют умеренных усилий для восстановления, или процесс восстановления нарушает работу системы.
- Системы управления рисками высокого уровня. Скомпрометированные данные могут привести к серьезным сбоям в работе, вызвать серьезные юридические или финансовые последствия или поставить под угрозу здоровье и безопасность человека. Целевая система или данные требуют значительных усилий для восстановления, или процесс восстановления наносит ущерб бизнесу или другим системам.
Важность управления талантами и почему вы должны инвестировать в него Управление талантами – это не просто ключевые термины, с которыми вы сталкиваетесь. Управление талантами –
Исследование под названием «Моделирование путей эвакуации при пожаре в начальной стадии для исторического жилого района канала» [19] действительно может оказать огромную помощь в спасении жизней.
В этом заявлении будет проанализирована игра с бизнес-симуляциями в реальном времени, а также сконцентрированы на командной работе и бизнесе подходящие мнения. Через 2 года операции