APP下载

高效安全专家五习惯

2015-03-18

网络安全和信息化 2015年8期
关键词:漏洞威胁人员

安全团队缺乏人员或者只有一个安全人员意味着在安全问题上往往没有双重验证,并导致增加许多虚假信息,从而浪费安全人员本应分析各种海量安全信息的珍贵时间。如果没有充足的时间正确地解决安全问题,就会对整个企业产生破坏性的后果。

但有几个关键的因素会使小型的安全团队仍能大有作为。

1.了解企业环境

“知彼知已,百战不殆。”为了保护企业环境,你必须理解这个环境并知道用户们在其中做什么。不妨回答如下几个问题:用户们最喜欢访问的网站是哪些?(了解此问题有助于你先发制人,或者预防水坑(Watering Hole)攻击)用户们位于何处?(如果用户从一个不经常使用的位置登录,就有可能成为入侵的第一个证据)用户们在下班后都玩什么游戏?(如果这些游戏被利用了其中的Flash漏洞,或者游戏编制者已经在游戏中做了手脚,该游戏就有可能成为企业网络的“隐形杀手”。)将这些有用的信息融合到企业网络的防御中非常实用且重要。记住,我们的目标不是窥视,而是为了监视和保护。

2.沟通

为了在高级管理人员和普通员工中高效地创造安全意识,安全从业人员必须善于进行良好的沟通。问题的关键是,将适当的信息用正确的方法传达给适当的人。例如,在你试图向高级管理人员传达一个重要漏洞的紧急性时,不妨包括如下方面:

一个指向漏洞解释的链接。

列举三四个要点,清楚地评估公司风险。

你对解决问题的看法,或者为减轻风险应立即采取的行动。

请求管理人员制定明确的事件响应计划

沟通风格可以在很大程度上影响员工在企业中的形象,而良好的沟通又可以使工作更高效。如果安全人员经常用“下一个重大的零日漏洞”来吓唬人,其效果最终就会如同“狼来了”一样,企业对下一个威胁就会变得麻木,并且有可能破坏不同团队之间的合作。

吓唬解决不了问题,而教育和向用户演示正确的安全实践会带来更高的回报。而这样做反过来又会促进合规和协作,从而减少或避免安全事件的发生。

3.自动化

在小型的安全部门,使任务自动化非常重要,因为这可以节省大量时间和资源。技术集成以及与其它团队之间的数据接口都适合实施自动化。经验丰富的安全专家知道什么时候可以自动化、哪些方面不适宜自动化。

记住,我们不能使一切都自动化。安全永远是首位的,不能让自动化困住。为有助于任务自动化,你不妨花时间学习一门脚本语言,还要了解企业服务器正在运行的任务是什么。

4.例程化

对于小型的安全团队来说,每天、每周甚至每小时都有一套完成任务的例程化或常规的过程是很有益的方法。例如,安全人员每天应首先检查警告,直至所有的危急和高度严重的警告都得到解决。其次,要每天检查事件。可通过事件分类(例如,漏洞利用、恶意软件、认证)、数据源、数据量等来检查。每天执行这种检查有助于知道哪些正常,并更轻松地找到异常情况。这种检查过程还可以帮助安全人员调整并创建更合理的策略。

每周应至少执行一次漏洞扫描。扫描应具有针对性,而且应将相似的服务器或子网组合在一起。全面地扫描整个环境只会增加扫描时间,并且报告起来也困难。在扫描漏洞之前,要确保你已经建立了修复计划,否则就会浪费时间,并会暴露网络。

5.威胁共享

安全专家可以利用大量的威胁情报共享,从业界的同仁获得信息。共享的双向交互对于理解企业面临的最新最严重的威胁是至关重要的。安全专业人员只要有所准备,并建立良好的习惯,就完全可以更高效地解决安全问题。

猜你喜欢

漏洞威胁人员
漏洞
人类的威胁
让刑满释放人员找到家的感觉
受到威胁的生命
不得与工会组织任职期内人员解除劳动合同
三明:“两票制”堵住加价漏洞
漏洞在哪儿
高铁急救应补齐三漏洞
搞笑图片
急救人员已身心俱疲