统一安全管理:减少安全工具带来的混乱

在安全应用大肆流行的时代,统一安全管理框架可能是整合安全工具和保证网络完整性的最佳方式。

多年以来,IT安全供应商和数据安全社区一直都在推广分层安全的概念。这也是创建叠加多层安全工具的方法,从而使得入侵者必须攻破多个检查点,才能成功地攻破网络。

虽然公层安全确实是一种有效的策略,但是现代企业所部署的安全工具的绝对数量造成了太多的噪音,以致许多警报都无法检查。这就是为什么许多安全管理员寻找统一安全管理产品和编制工具的原因,它们有助于减少安全层次数量、合并管理和消除鸿沟。其目标是降低数据安全总成本。

按照Gartner的报告,2016年全世界在IT安全产品的投入比2015年增长近8%。而且,预计未来5年都会有类似的增长速度。安全开销的增长折射出企业对待数据安全的重视程度。

安全工具太多、警报太多
但是,IT经理必须保证所采购的安全工具采用了正确的实现方式——使大部分警报都可以追踪。可是,许多工具都被安全管理员忽视了,因为他们要处理的问题实在太多了。根据思科在2016年完成的一项非正式研究,一些组织经常会用到40、60或更多的安全工具。

本文转自d1net(转载)

时间: 2024-09-17 23:28:52

统一安全管理:减少安全工具带来的混乱的相关文章

电子政务云中4A统一安全管理平台研究

电子政务云中 4A统一安全管理平台研究 许敏,杨俊 随着电子政务信息化的发展,电子政务云的应用已是大势所趋.由于电子政务系统中数据的特殊性,电子政务云中的信息安全尤为重要.本文研究传统的电子政务应用系统在安全管理和使用方面存在的问题,并结合电子政务云的应用环境特点,总结出电子政务云在统一账户管理.统一访问授权.统一身份认证和统一审计四个方面的安全需求,提出在电子政务云中建设4A统一安全管理平台,并重点论述了 4A统一安全管理平台的总体架构和各个模块的设计,最后给出了 4A统一安全管理平台在电子政

技术主管的增加带来了混乱和权力斗争

D1net观察:据市场调研公司IDC估计,企业数字化转型的经济价值为20万亿美元,占全球GDP的20%以上.因此,向数字化转型成为企业重要的战略目标,在这方面投入大量的资金和人力,企业中随之出现了一些新的职位如首席信息官.首席数字官.首席创新官.首席营销官等,这些人的工作时有交叉,边界模糊,这种状况容易导致企业高管层中发生混乱和权力斗争,从而使企业陷入困境.国外知名公司在这方面已经有先进的经验,让我们来看看他们是如何解决这一难题的. 在您的企业高管层中是否有太多的技术主管呢?如果是这样的话,最好

手机充电器统一标准落实应尽快打破利益壁垒

手机充电器统一标准落实应尽快打破利益壁垒 ■本报记者 余祖江 在我国,手机和充电器一对一的局面正逐渐被打破.据报道,工信部最新发布的125项推荐性通信行业标准中,要求同一充电器可对不同品牌型号的手机进行充电.新标准从今年1月1日起正式开始实施. 显然,新标准的施行对社会.对消费者好处多多,但既然不是强制性标准,就意味着有一个过渡期,只是希望不要让消费者等待太长时间. 工信部此次对2006年发布的手机充电器统一标准进行了修订,将手机与充电器的连接变成三段式结构,在手机侧规定了圆柱型.Mini-US

以环保的名义:手机充电器标准全球统一

国际电信联盟近日宣布已批准一项有关手机通用充电器的标准,该标准实施后,未来的手机无论其品牌和型号有何不同,均可使用相同的充电器.据悉,该标准构建的框架及内容精髓部分来自我国目前正在执行的标准,我国手机充电器标准成为国际标准. 本报记者 陆晓辉报道 备受关注的手机充电器国际标准终于有了答案.作为减缓气候变化的努力之一,国际电信联盟近日宣布已批准一项有关手机通用充电器的标准,该标准实施后,未来的手机无论其品牌和型号有何不同,均可使用相同的充电器.据悉,该标准构建的框架及内容精髓部分来自我国目前正在执

抓住百度网站改版注意事项要点,减少网站改版权重损失

百度2013年7月25日发布<网站改版注意事项>文章,其中特别提出了自站长平台推出网站改版工具以来,百度进行了大量的数据分析,从中发现了不少问题是值得站长们注意的事项. 具体注意事项如下图所示: 另外,相信从各位站长的实战经验中也体会到了一条规律:网站改版将会引起网站被降权.在本次百度发布的此文中,也特别提醒了这一点. 事实上,在实际工作中,网站改版往往是不可避免的事情,那么,我们如何减少因网站改版引起的权重损失.结合此次百度发布的注意事项和笔者个人经验,提出以下5点减少因网站改版引起的权重损

通过CMM顶级评估后发展方向之六:工具销售

背景资料: 前面讨论的五个发展方向都是做服务,而在这一节中,考虑的则是做产品,在当今国际软件行业当中,CMM模型得到了广泛.成功的应用,但模型只定义了做什么,并未定义该如何做.按传统的CMM推行中摸索.实施.评估.改进等过程费时费力并且成本高昂.导致很多中小公司虽有实施CMM之心,而无实施CMM之力.反观人类历史上,每一次工具的有效运用都能带来生产率质的飞跃.同样,在当前软件业也迫切地需要有一套行之有效的工具来改变这种现状. 这种背景下,公司投入了大量的精力开发研制了一套将以CMM/CMMI为原

全新SteelCentral平台为应用性能监测带来福音

在IT系统监测中,"集成"."统一"."端到端"."整体"--等术语经常被误用.许多供应商都宣称具有各种能力,但真正能实现交付的则少之又少.因此,企业客户.分析师和记者朋友对任何技术提供商的说法都持怀疑态度. 将下列因素纳入考量时,就特别需要一种整合的方法来监测应用性能.在今天的混合IT现实环境中,保持巅峰应用性能真的很难.今天,"应用"不仅是指跑在服务器上的软件代码,而是多个服务的复杂组合,包括可能分布在

不可错过的12款开源的Ruby on Rails开发工具

Ruby on Rails是最有效率的Web框架之一,并且是开源的.它让开发者在许多方面更方便地进行开发.这就是我们为大家列出这10余款开源的Ruby on Rails开发工具列表的原因.如果你是一个希望用简单容易的方式编写一些真正伟大的代码的程序员,这个列表中的工具是你必须的.这个也是程序员的福音,因为它能十分显著地帮助程序员提高开发效率. 很多 Web 和移动设备的应用已经使用Ruby on Rails进行开发.这也是开发者总是对便捷工具渴望的原因,它能帮助开发者更快地编写代码.在这个竞争激

HTML5带来wap网页颠覆性变革 开发实战之网易微博

中介交易 SEO诊断 淘宝客 云主机 技术大厅 HTML5在国内外越来越受到互联网开发团队的青睐.国外,谷歌兴致勃勃地开发Chrome Web Store,微软发布了支持使用HTML5技术开发的"Irish Spring"主题网站,诺基亚斥巨资购得并打造的NOKIA MAP业务.国内的互联网巨头对这股大洋彼岸吹来的新web开发标准也同样感兴趣,开始着手HTML5产品的试水. 网易微博iPhone平台Web App产品在2012年第一季度已经成功上线.现将此项目开发的经验教训分享给大家,