论文部分内容阅读
如果家里的电视机、DVD等家庭影院设备需要多个遥控器控制,你一定觉得不方便,多重安全风险管理也面临同样的问题。McAfee近日推出的企业级安全风险管理解决方案,可通过流程化管理,有效解决这个难题。
在生活中,你一定有这种麻烦:家里的电视机、DVD、功放……有多少家庭影院设备,你就需要多少个遥控器,而且少了其中任何一个,你都无法享受影院级的高视听效果。如果能有一个遥控器,把多台设备统一管起来就好了。
作为企业的安全管理员,你会面临同样的问题:随着安全风险的数量和种类的增加,要想把所有风险统一管起来一样不容易。为此,McAfee近日发布了全新的企业级安全风险管理解决方案(SRM),其目的就是用一个“遥控器”管理多重安全风险。
安全风险分散、难管
企业用户最关注哪些安全问题?仔细分析你会发现,由于角色不同,企业中不同人群往往关
注不同的安全风险。例如,CSO会关注如何确保遵从的内外部策略,怎样前瞻性地预防身份信息被盗,如何确定风险和应对措施的优先级,并提供有关指标;CIO会关注怎样确保把风险降到可接受的范围,怎样将业务中断降至最小,如何保护数据资源,怎样降低安全和法律遵从的成本;IT操作人员会关注如何将网络和系统中断的时间降至最短,怎样确保修复漏洞的优先级,如何提高资源效率并改善工作流程;审核人员会关注如何降低审核成本,如何自动访问安全数据,如何自动提供风险和法规报告功能,如何提高审核的可视性和精确性。
作为安全风险控制管理的执行者,你一定会感到为难:这些安全风险能同时把控吗?怎样将以上这些安全风险进行集中管理?
McAfee风险流程化管理
McAfee公司推出的全新企业级安全风险管理解决方案提出了解决这个问题的新思路—流程化管理。
如图所示,McAfee把复杂的企业安全风险管理分解成五步:发现(Find)、评估(Evaluate)、执行(Enforce)、保护(Protect)及修补(Fix)。通过简单的排列、组合,McAfee的风险管理产品在其中担任不同的角色。
第一步,发现问题。McAfee Foundstone可以从执行层面(基于配置/修补的问题)识别和量化风险,同时为ePO/Preventsys的相关性和法规遵从评估提供扫描功能。第二步,评估问题。McAfee ePO的防病毒产品中对特定漏洞的缓冲区溢出可以发出防护信息,这些信息可被McAfee Foundstone查询。二者相互配合的优势是,将防御措施与整体风险状态合二为一,在危急时刻避免安装不必要的补丁,释放原本有限的资源。第三步,执行。通过McAfee DLP、McAfee NAC(网络访问控制)和McAfee Intrushield三个产品配合实现。McAfee DLP(数据丢失防护)可以实现网关和主机的防护功能。DLP Host是基于代理程序的主机解决方案,这种监控手段甚至可以阻止某些数据被拷屏。DLP Gateway可保护未安装DLP代理程序的用户和设备,如Windows终端、BlackBerry(黑莓)等,同时可以准确判断是否有敏感数据外传。McAfee Intrushield新型M系列平台可保护下一代的10Gbps以太网和IPv6网络。IntruShield与NAC集成,可以持续确保设备的安全性,改变以往设备只能在数据进入网络前进行检查的弊端,即使数据进入系统后,依然要接受严格的监控。第四步,保护。这是通过McAfee TOPs(企业级防护方案)、McAfee SIG(安全网关)及McAfee Intrushield产品合作完成的。McAfee SIG通过过滤HTTP和FTP流量来保护企业网免受间谍软件、广告软件、拨号程序、按键记录类程序和后门的侵扰。McAfee TOPs可以提供集中管理的集成病毒防护、反间谍软件、主机入侵防护和网络访问控制等一系列功能。第五步,修补。McAfee Remediation Manager集合了各类扫描数据,还可与第三方漏洞扫描工具集成。它可根据补丁信息关联各类数据,确定修补动作,通过Agent程序修补漏洞及策略配置不当问题。
用户接受有个过程
虽然McAfee这套完整的企业级安全风险解决方案的理念很先进,但是,McAfee也认识到,目前来看,该方案对于广大用户来说,的确有点超前。McAfee资深华北区安全顾问陈纲介绍:“该解决方案最适用于安全成熟度较高的用户,如果用一个指标来衡量,就是达到CMM-5标准的用户才适用。”在中国,他们推广该解决方案的目标很简单:让用户了解、接受安全风险管理流程化的思想,知道McAfee公司能够提供这个解决方案。目前,他们只是推荐用户根据自己的实际环境,选用其中的几个产品。据说,目前在全球,McAfee企业级安全风险解决方案也只有两个大型企业用户,其中一个是某全球知名的大型银行。
目前,已经有国内的大型用户对McAfee的这套安全理念表示感兴趣,并请McAfee担当顾问,参照这个模型,为他们设计适合于该企业的风险管理流程。
至于那些已购买了整个流程中部分产品的用户,尤其是那些产品是非McAfee品牌的用户,是否还能享受到完整的企业安全风险解决方案呢?对于这个疑问,陈纲表示:“没有问题。只不过由于整套产品不是McAfee的,其整体实现效果会受到部分影响。”
为何在整个市场还没有完全成熟,用户还没有购买计划的情况下,先推出这样一套相对超前的方案?记者认为,这是一个聪明的商业做法,即所谓的抢位策略。因为,如果先占住用户的大脑,达到先入为主的效果,在时机成熟之际,就不愁有生意主动找你。
在生活中,你一定有这种麻烦:家里的电视机、DVD、功放……有多少家庭影院设备,你就需要多少个遥控器,而且少了其中任何一个,你都无法享受影院级的高视听效果。如果能有一个遥控器,把多台设备统一管起来就好了。
作为企业的安全管理员,你会面临同样的问题:随着安全风险的数量和种类的增加,要想把所有风险统一管起来一样不容易。为此,McAfee近日发布了全新的企业级安全风险管理解决方案(SRM),其目的就是用一个“遥控器”管理多重安全风险。
安全风险分散、难管
企业用户最关注哪些安全问题?仔细分析你会发现,由于角色不同,企业中不同人群往往关
注不同的安全风险。例如,CSO会关注如何确保遵从的内外部策略,怎样前瞻性地预防身份信息被盗,如何确定风险和应对措施的优先级,并提供有关指标;CIO会关注怎样确保把风险降到可接受的范围,怎样将业务中断降至最小,如何保护数据资源,怎样降低安全和法律遵从的成本;IT操作人员会关注如何将网络和系统中断的时间降至最短,怎样确保修复漏洞的优先级,如何提高资源效率并改善工作流程;审核人员会关注如何降低审核成本,如何自动访问安全数据,如何自动提供风险和法规报告功能,如何提高审核的可视性和精确性。
作为安全风险控制管理的执行者,你一定会感到为难:这些安全风险能同时把控吗?怎样将以上这些安全风险进行集中管理?
McAfee风险流程化管理
McAfee公司推出的全新企业级安全风险管理解决方案提出了解决这个问题的新思路—流程化管理。
如图所示,McAfee把复杂的企业安全风险管理分解成五步:发现(Find)、评估(Evaluate)、执行(Enforce)、保护(Protect)及修补(Fix)。通过简单的排列、组合,McAfee的风险管理产品在其中担任不同的角色。
第一步,发现问题。McAfee Foundstone可以从执行层面(基于配置/修补的问题)识别和量化风险,同时为ePO/Preventsys的相关性和法规遵从评估提供扫描功能。第二步,评估问题。McAfee ePO的防病毒产品中对特定漏洞的缓冲区溢出可以发出防护信息,这些信息可被McAfee Foundstone查询。二者相互配合的优势是,将防御措施与整体风险状态合二为一,在危急时刻避免安装不必要的补丁,释放原本有限的资源。第三步,执行。通过McAfee DLP、McAfee NAC(网络访问控制)和McAfee Intrushield三个产品配合实现。McAfee DLP(数据丢失防护)可以实现网关和主机的防护功能。DLP Host是基于代理程序的主机解决方案,这种监控手段甚至可以阻止某些数据被拷屏。DLP Gateway可保护未安装DLP代理程序的用户和设备,如Windows终端、BlackBerry(黑莓)等,同时可以准确判断是否有敏感数据外传。McAfee Intrushield新型M系列平台可保护下一代的10Gbps以太网和IPv6网络。IntruShield与NAC集成,可以持续确保设备的安全性,改变以往设备只能在数据进入网络前进行检查的弊端,即使数据进入系统后,依然要接受严格的监控。第四步,保护。这是通过McAfee TOPs(企业级防护方案)、McAfee SIG(安全网关)及McAfee Intrushield产品合作完成的。McAfee SIG通过过滤HTTP和FTP流量来保护企业网免受间谍软件、广告软件、拨号程序、按键记录类程序和后门的侵扰。McAfee TOPs可以提供集中管理的集成病毒防护、反间谍软件、主机入侵防护和网络访问控制等一系列功能。第五步,修补。McAfee Remediation Manager集合了各类扫描数据,还可与第三方漏洞扫描工具集成。它可根据补丁信息关联各类数据,确定修补动作,通过Agent程序修补漏洞及策略配置不当问题。
用户接受有个过程
虽然McAfee这套完整的企业级安全风险解决方案的理念很先进,但是,McAfee也认识到,目前来看,该方案对于广大用户来说,的确有点超前。McAfee资深华北区安全顾问陈纲介绍:“该解决方案最适用于安全成熟度较高的用户,如果用一个指标来衡量,就是达到CMM-5标准的用户才适用。”在中国,他们推广该解决方案的目标很简单:让用户了解、接受安全风险管理流程化的思想,知道McAfee公司能够提供这个解决方案。目前,他们只是推荐用户根据自己的实际环境,选用其中的几个产品。据说,目前在全球,McAfee企业级安全风险解决方案也只有两个大型企业用户,其中一个是某全球知名的大型银行。
目前,已经有国内的大型用户对McAfee的这套安全理念表示感兴趣,并请McAfee担当顾问,参照这个模型,为他们设计适合于该企业的风险管理流程。
至于那些已购买了整个流程中部分产品的用户,尤其是那些产品是非McAfee品牌的用户,是否还能享受到完整的企业安全风险解决方案呢?对于这个疑问,陈纲表示:“没有问题。只不过由于整套产品不是McAfee的,其整体实现效果会受到部分影响。”
为何在整个市场还没有完全成熟,用户还没有购买计划的情况下,先推出这样一套相对超前的方案?记者认为,这是一个聪明的商业做法,即所谓的抢位策略。因为,如果先占住用户的大脑,达到先入为主的效果,在时机成熟之际,就不愁有生意主动找你。