混合时代,你的连续监控策略过硬吗?

很多企业正专注于构建内部连续监控策略来提高对漏洞和配置问题的检测和修复。虽然部署连续监控策略是提高网络可视性和安全性的重要方面,但在混合云环境实现这种可视性面临很大挑战。

混合时代,你的连续监控策略过硬吗?

  CDM控制

对于很多安全团队而言,符合美国国土安全局连续诊断与缓解(CDM)的连续监控策略的基础应该包括以下控制:

· 补丁和配置管理:理想情况下,系统会安装基于主机的代理,它可提供有关补丁状态和配置项的更新信息,或者发送预设的更新信息到中央监控工具。

· 漏洞扫描:对于连续监控,安排每天或每周对系统和子网的经验证和未经验证的扫描可让管理员全面了解在系统级环境中在运行着什么。

· 日志和事件管理:企业应该部署某种形式的中央日志和事件收集与监控,以收集和报告连续监控信息,以及便于进行任何调查。

· 网络监控:利用网络流量数据或传统事件(防火墙、IDS等)的网络监控工具可在连续监控中发挥一定作用。

· 反恶意软件工具:基于网络的恶意软件检测沙箱工具和基于主机的防病毒及白名单工具都可提供重要的监控和事件数据来帮助实现连续监控。

对于转移到混合云模式的企业而言,在过去,在云服务提供商环境中寻找可提供相同连续安全监控功能的替代解决方案很困难。幸运的是,现在已经有更多的可用选项来帮助实现连续监控,在不久的将来还会有更多选项。

如何应对混合云

为了确定在混合云中如何实现连续安全监控,企业应该采取的第一步是查看其现有的供应商及其产品。大多数成熟的安全团队已经在使用各种工具,可整合到虚拟环境。云基础设施始终是虚拟化的,所以企业将需要基于主机而不会占用太多系统资源的工具,例如McAfee MOVE或趋势科技的Deep Security,企业还应该使用轻量级可整合到云提供商环境内虚拟机的补丁和配置代理,例如CloudPassage可在任何基础设施即服务(IaaS)云实现这种主机监控和控制。亚马逊公司现在也已经内置Config程序用于监控配置,微软最近发布的Security Center中也有用于Azure实例的监控功能。微软还为所有Azure实例提供内置防病毒功能。

很多商业漏洞扫描器(例如Qualys和Tenable Nessus)现在通过API被完全整合到云计算环境,并提供SCAP兼容的监控和报告。另外,网络监控工具(例如思科的Lancope Stratawatch和Palo Alto Networks的NGFW)可整合到云环境以及监控流量和活动。

然而,遗憾的是,很多大型事件管理工具还没有完全整合到云环境。有些供应商提供与云管理相关活动的日志记录,例如亚马逊的CloudTrail,同时,微软Azure Diagnostics也提供对一些云事件的安全监控。还有很多事件监控产品可整合到云端—尽管大部分不是企业内部使用的相同的供应商或服务。Sumo Logic提供针对云环境的事件管理和监控服务,AlertLogic的平台可本地整合到Amazon云计算服务。Splunk和AlierVault也有AWS兼容的事件管理或SIEM平台。

在混合时代的CSM战略

对于迁移到混合云的企业来说,肯定会要管理新产品和新服务,这意味着更多的运营费用和成本。并且,这很可能会持续一段时间,因为并不是所有主流安全供应商都会调整自己的产品来适应虚拟和云形式。无论是通过内部使用的传统工具还是市场中的新产品,大多数企业都会发现他们可成功地在云提供商环境以及自己的数据中心内实现其连续监控策略的目标。

本文转自d1net(转载)

时间: 2024-11-05 21:53:53

混合时代,你的连续监控策略过硬吗?的相关文章

传感器搭上基于云的连续监控方案解决传统资产监控的混乱局面

派克汉尼汾推出云端监测软件和SensoNODE传感器允许用户通过Web浏览器来访问机器状态数据,从而达到识别操作和改进性能之目的.工业4.0和物联网正给工业带来的巨大好处,创新的解决方案弥补现代技术与传统制造的差距. 派克汉尼汾基于云的连续监控解决方案扭转了传统资产监控的混乱局面,使用户能够集中访问资产信息,无论是在现场还是在数英里之外. 远程连续监控系统允许工厂员工从Internet连接的任何地方访问资产数据,监控和解决机器康问题,分析生产或制造潜在危险的情况,并可以通过电子邮件.文本和系统消

采用IT监控策略预测数据中心的挑战

如今,数据中心面临各种各样的挑战,而通过密切监视系统和数据,数据中心管理员可以随时作出反应. 数据中心管理工作人员在解决问题时很容易陷入千篇一律的困惑中,因为他们往往没有大局观.然而,数据中心的挑战从运营障碍到宏观经济问题,可能会从所有的角度体现.与其等待发生不可避免的问题,管理员应积极收集数据,分析趋势并准备做出反应. 以下是数据中心管理工作人员所面临的数据中心常见的三种挑战,以及他们采用IT监控用来预测和解决这些问题的的方法. 操作问题 如果你的错误修复运行12个月或以上,这对于遗留系统来说

网络时代的物流企业营销E策略

中介交易 SEO诊断 淘宝客 云主机 技术大厅 在被称为"e时代"的今天,互联网正在彻底改变着我们的生活和工作方式,也改变了传统的 营销模式.随着入世和CEPA实施后,物流企业如何 借助现代营销手段开拓市场,如何在竞争中求生存,求发展,忽略网络这一重要 营销渠道,失去的不仅仅是客观的客户群体,更可能还有新一轮经济整合中抢先一步的绝佳机会.然而作为物流企业,特别是以信息为主第三方物流企业,怎样通过虚拟的网络来有效的获取信息和传播自身?网络到底能提供哪些比传统媒体更经济的营销手段?这些已经

创业邦:走进混合时代

但这并不代表作者片面性地煽动所有创业者搭平台,搞混合,"混合理论"自然有它的合理性和限制条件.需要指出的是,它代表了未来的一种发展趋势和方向,更是模式创新的一种.如果你能静下心来读完这本叫做<混合理论>的书,将会有一个更加全面的了解和理性的判断. 第一次认识林总等是在2010年达晨创投成立十周年的酒会上. 而此前,一直听生态家的另外一位联合创始人经常提起,两人当年创办生态家时的种种艰辛和摸索.因而对这两位在战略.管理.营销积累了丰富经验的咨询专家,一直十分仰慕,也与林总等一

应对数据中心常见问题的IT监控策略

作为一个数据中心管理员,如果缺乏更大的视野,很容易陷入到千篇一律的解决问题的工作中.然而,数据中心的问题会从运行的方方面面产生,从操作故障到宏观经济问题.与其等待不可避免的问题出现,管理员应该积极的收集数据.分析趋势.做好应对准备. 本文介绍3个数据中心常见的问题,管理员通过IT监控操作,能够提前做好准备处理这些问题. 操作问题 如果修复BUG的周期长达12个月甚至更长,这清楚的表明了现有系统(例如COBOL)以及造成如此长周期的操作流程应该被替换掉了.数据中心管理员应该考虑将这些已有系统替换,

客户沟通零成本时代的3大营销策略

前段时间,给某公司做网络营销培训,我提到一个观点:在互联时代与顾客沟通的成本可以无限接近于零,关键在于你是否懂得零成本时代营销的三大策略.这三大策略分别是建立一个客户资源池,建立一个畅销的结构,基于客户关系开展营销. 首先,先谈一下,为什么在互联时代与顾客沟通的成本可以无限接近于零.笔者通过两个例子就可以说明. 第一个,你要直接向100万人发送营销资讯,你怎么办?最便捷的手段是你直接给100万人发送邮件,设计好内容,用鼠标点击发送即可.这对你来说,既不用去投广告,也不用人员挨个打电话或者上门告知

移动互联网时代系统性营销模式搭配策略

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网络营销的方式太多了,可好用的就那几个,在不同阶段都能显现出不同的威力,现在的企业光顾砸钱了,可偏偏忽略了真谛.实际上做好已有的整合营销系统就ok了,所谓贪多嚼不烂你,精通才是正道. 在之前索菲亚衣柜打算找我做seo时我在诊断过程中发现,成千上百万的广告费往上面砸,连最基本的网站排版,转化率提升还有微信营销都不知道细化,这就让人不得不怀疑其营

微博客时代行销人员的营销策略

内容的http://www.aliyun.com/zixun/aggregation/8347.html">长尾效应和对注意力逐渐增加的需求,已经形成了一场导致品牌站点流量锐减的完美风暴.这只是简单的供给与需求经济学原理在发挥作用. 长篇大论的在线内容已经被那些浅尝辙止的widget.YouTube剪辑及由Tumblr , Jaiku 和 Twittergram 提供动力的微型博客所取代.市场营销人要想在分散化的网络中繁荣,需要考虑以下三个简单的步骤. 1. 多考虑服务而不是网站 今天绝大

Kubernetes集群监控指南

本文讲的是Kubernetes集群监控指南[编者的话]本文讨论了 Kubernetes 对运维监控的改变,以及我们应该如何合理得监控一个由 Kubernetes 编排的容器化基础设施. [3 天烧脑式容器存储网络训练营 | 深圳站]本次培训以容器存储和网络为主题,包括:Docker Plugin.Docker storage driver.Docker Volume Pulgin.Kubernetes Storage机制.容器网络实现原理和模型.Docker网络实现.网络插件.Calico.Co