安全产品:挑到最好的or自己动手造

安全产品:挑到最好的or自己动手造?今时今日,IT安全已经不仅仅是防病毒软件或防火墙产品了。除了防病毒软件和防火墙产品以外,市场上有各式各样一大堆的产品,可用于以不同的方式保护企业。IT安全是一个堆栈,恰如TCP-IP网络或网络服务器功能拥有堆栈功能一样。问题是,打造IT安全的最好方法是什么?Deloitte安全战略和架构主管DavidSpence认为安全堆栈可分为几层,和诸如网络堆栈等大多数其他技术堆栈一样,安全堆栈从应用层开始自上而下,基本的东西在底层。他将顾客和品牌安全技术放在最高层,具体的产品有诸如查找钓鱼网站或在网上搜索冒牌货时用的产品。其他层包括身份识别、访问管理和应用安全性。按Spence的分层,网络安全(防火墙、入侵检测系统等)为第四层,而系统安全(不仅是服务器安全,还包括客户端设备和BYOD)为第三层。他认为,靠近堆栈底部的数据安全的作用撑起其他所有的安全性。底部的数据安全包括使用加密技术保护存储的数据和处于传输中的数据。堆栈的底部是安全运算。IT安全里至少有一个类别是跨越多层的,可能不是跨越所有的层。该类别为云安全。Spence表示,“可以将不同层混合在一起,或是抽出某一层作为重点考虑。”生龙活虎!如果一个企业需考虑覆盖IT安全技术堆栈的所有层,该企业要做一个重要的抉择:是找一家涵盖所有层的供应商买一个整合的安全产品(姑且称之为整合堆栈法),还是去找不同的厂商(每一个擅长某一方面)买各个层的产品自己打造一个“庞然堆栈”?Spence称,这在很大程度上取决于企业所要解决的问题和企业的网络策略。他表示,“就我所遇到大多数情况来看,企业最终要考虑的是成本。很难去说服生意人不考虑成本。”总之,花钱少的方法一般来说可以取胜,特别是在安全领域,这一块没有什么投资回报。长处和短处整合的安全堆栈产品一般来说花钱少,便于管理,或许这样的产品也不可以提供所有的东西,但至少也可以提供通常所需要的东西。对于那些无复杂需求的企业,整合的安全协议堆栈产品可以提出简单的解决方案,单一的供应商能提供多平台的支持。这种整合的东西对一些公司有吸引力,但堆栈解决方案也有潜在的缺点。托管公司Peer1的网络解决方案架构师LiamEnticknap提了个醒,“这样做是把所有的鸡蛋放在一个篮子里。”“如果失败,你就完蛋了。进退两难。抑或必须重建一切,又要花精力和财力。”Enticknap指,用各层最佳的方案(姑且称之为最佳产品法)打造IT安全的优点是独立性。他表示,“无需依靠某个固定的供应商始终是件好事。”如果企业只是购买特定供应商的解决方案,可能会有套死在一个供应商身上的顾虑。有的供应商可能大方一些,也有供应商严格控制自己的产品,故意使自己的产品不与其他产品兼容。利用多个单独的供应商解决方案从成本的角度来看有其可取之处,但有时企业有特殊的安全需要而不得不用另一种的方法。安全和规管厂商Tripwire的首席技术官DwayneMelancon和很多能源公司打交道。这一类的公司在IT和业务领域要聘用专业技术人员。他表示,“在业务技术方面,这些技术人员要处理专门针对电网运行环境的特定逻辑控制器和结构、基础设施等等。”“在这些情况下,你找不到一个你所需要的整合解决方案,所以需利用各层最佳的独立方案。”同样,一个部门里不同的组可以要处理不同的系统和风险状况,因此需要不同供应商的产品。Melancon表示,“所以,你必须构造自己的部件。一个方法是看其对企业的价值,另一个方法是看其影响。我的风险形状是什么?”Spence表示,利用各层最佳的独立方案的潜在好处在于可以用上一些别的地方不存在的特定功能,但你必须确保这些功能能派得上用场,有些特定的功能很容易令人眼花缭乱,尤其是在没有特定目标的情况下进行采购时是这样。以新一代防火墙为例。一个简单的防火墙能够在端口层次上拦截电子邮件,而新一代设备则可能会更趋细致化,比如可以允许用户阅读电子邮件,但或许不能写电子邮件,或是可以在工作场所查读电子邮件,但不能发送附件。Spence有如下的提醒,并不是所有的公司买了一堆设备后就会对其加以充分利用。他表示,“这些人不会花时间想‘我们拥有这项新技术,我们怎样能物尽其用呢?’...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供参考,付费前请自行鉴别。
3、如文档内容存在侵犯商业秘密、侵犯著作权等,请点击“举报”。

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

客服邮箱:

biganzikefu@outlook.com

所有的文档都被视为“模板”,用于写作参考,下载前须认真查看,确认无误后再购买;

文档大部份都是可以预览的,笔杆子文库无法对文档的真实性、完整性、准确性以及专业性等问题提供审核和保证,请慎重购买;

文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为依据;

如果您还有什么不清楚的或需要我们协助,可以联系客服邮箱:

biganzikefu@outlook.com

常见问题具体如下:

1、问:已经付过费的文档可以多次下载吗?

      答:可以。登陆您已经付过费的账号,付过费的文档可以免费进行多次下载。

2、问:已经付过费的文档不知下载到什么地方去了?

     答:电脑端-浏览器下载列表里可以找到;手机端-文件管理或下载里可以找到。

            如以上两种方式都没有找到,请提供您的交易单号或截图及接收文档的邮箱等有效信息,发送到客服邮箱,客服经核实后,会将您已经付过费的文档即时发到您邮箱。

注:微信交易号是以“420000”开头的28位数字;

       支付宝交易号是以“2024XXXX”交易日期开头的28位数字。

确认删除?