一個組織在不同的時間部署不同的業務系統,這些系統由不同的操作系統和支持系統托管。業務管理系統可以在運行期間,基本上很少做操作進行系統的升級或變更。再就是由於我國不同供應商的支持主要原因,導致現存的操作管理系統和應用版本跨度很廣,安全技術人員或運維人員進行資源發展不夠的情況下很難支持做基線配置社會工作。 企業資安全管理顧問服務是亞太區內領先的託管式安全服務供應商之一 對組織的運維和安全人員來說,如果運行的業務系統一直不出事,是想不到要做基線配置、升級補丁、修複漏洞這些事情的,考慮做基線管理,通常來自於3個原因:合規性性要求,上級安全檢查;遇到安全事件,根源落在安全配置或加固未做好的原因上;有經驗的安全運維人員主動推動。 做好基線配置和加固是安全運維工作中很基礎的工作,卻跟很多安全事件有著緊密關系,如登錄策略未配置好導致賬號可以爆破、敏感信息泄露、默認口令、開啟了含有漏洞服務的端口。良好的基礎管理體系和強化的基礎可以有足夠的時間在很多意想不到的安全漏洞的情況下,應對處理。 落實好基線配置還是於其他相關部門工作做好配合,一般企業安全基線的創建和檢查屬於國家安全教育部門主要負責,實際的實施由運維來做,如果我們沒有一個比較成熟的運維能力和系統技術支持,做基線效率很低容易遺漏。安全人員可以在操作和維護運行和維護支持,協助建立環保,安全,操作和維護,運行和很多很多痛點的公共部分的維護的基礎是相同的,而更多的員工和其他部門溝通,增強組織的安全防禦能力一起。如果你沒有足夠的資源,找到一種標准化和自動化的方法。 相關文章: 數據中心網絡攻擊模式隨機談 加強雲計算環境下的計算機網絡的安全性 雲計算網絡信息安全管理方面的問題
|