信息化觀察網(wǎng)

近年來(lái)，IT安全行業(yè)的快速增長(zhǎng)誕生了許多創(chuàng)新、新概念和新的供技術(shù)，以應(yīng)對(duì)IT管理員每天都面臨的不斷變化的威脅環(huán)境。這種增長(zhǎng)使IT安全成為一個(gè)在企業(yè)中比較重要的行業(yè)，因此也為IT安全專業(yè)人員提供了強(qiáng)大的職業(yè)挑戰(zhàn)。

然而，與任何IT管理一樣，當(dāng)在企業(yè)中實(shí)現(xiàn)IT安全部署時(shí)也可能會(huì)有一定風(fēng)險(xiǎn)。針對(duì)IT安全的孤立式方法可能會(huì)阻礙業(yè)務(wù)的成功，通常還會(huì)導(dǎo)致延誤、斷開和錯(cuò)位。

因此，IT安全成熟度需要廣泛的功能集成，以下是三種IT安全管理的方法。

1、將安全問題納入IT服務(wù)管理工作流中

IT服務(wù)管理(ITSM)將業(yè)務(wù)目的和IT價(jià)值與任務(wù)管理結(jié)合起來(lái)。安全信息、知識(shí)和行動(dòng)可以增強(qiáng)IT的流程，以及業(yè)務(wù)從IT中獲得的價(jià)值和安全性。下面是一些示例：

在服務(wù)、應(yīng)用程序或訪問請(qǐng)求中可能存在風(fēng)險(xiǎn)時(shí)，請(qǐng)?jiān)诜?wù)請(qǐng)求的工作流中直接包含安全批準(zhǔn)。

將安全指導(dǎo)和建議作為IT知識(shí)庫(kù)的一部分，并確保通過自我服務(wù)門戶向整個(gè)組織提供它。

與其發(fā)布單獨(dú)的安全門戶和IT服務(wù)門戶，不如將兩者合并。在您的IT自助服務(wù)門戶網(wǎng)站中放置安全新聞、培訓(xùn)和其他建議。

開始在ITSM數(shù)據(jù)集中的員工用戶記錄上記錄安全狀態(tài)值。確保IT支持團(tuán)隊(duì)能夠看到并理解所有用戶的安全狀態(tài)。如果新員工還沒有完成安全培訓(xùn)，他們對(duì)組織面臨的風(fēng)險(xiǎn)就會(huì)更高，IT團(tuán)隊(duì)?wèi)?yīng)該做出相應(yīng)的回應(yīng)。

不要在單獨(dú)的系統(tǒng)中管理安全事件；相反，請(qǐng)擴(kuò)展ITSM平臺(tái)，以包括工作流，以在一個(gè)地方管理所有類型的安全事件。

盡管以上所有這些都嚴(yán)重依賴于您的ITSM工具，但您的安全團(tuán)隊(duì)在這里是至關(guān)重要的。

2、利用自動(dòng)化來(lái)實(shí)現(xiàn)更快的安全響應(yīng)

一旦您的ITSM工具支持管理與安全相關(guān)的工作流，下一步是添加自動(dòng)化功能。應(yīng)該有一個(gè)明確的、定義良好的策略來(lái)將工作流自動(dòng)化，作為對(duì)特定操作、突發(fā)事件或安全流程的響應(yīng)。這最好用以下例子來(lái)描述：

如果檢測(cè)到未知設(shè)備正在訪問您的網(wǎng)絡(luò)，請(qǐng)自動(dòng)并立即刪除對(duì)該設(shè)備的網(wǎng)絡(luò)訪問。自動(dòng)創(chuàng)建相關(guān)的安全事件憑證，以查明是誰(shuí)連接了它以及原因。

如果員工的公司電子郵件地址或登錄細(xì)節(jié)被報(bào)告在一個(gè)被加密或泄露的外部數(shù)據(jù)集中，就會(huì)自動(dòng)通知這些員工，并立即強(qiáng)制重置密碼。

始終檢查補(bǔ)丁是否可以部署。確保它們已被測(cè)試過。使用自動(dòng)化技術(shù)，分階段將補(bǔ)丁推出到其目的地。

3、通過更好的角色和特權(quán)管理，提高生產(chǎn)效率

除了檢測(cè)和應(yīng)對(duì)安全威脅之外，還有一個(gè)領(lǐng)域是維護(hù)一個(gè)安全的業(yè)務(wù)，它可以立即從一個(gè)集成的方法中獲益——對(duì)訪問、特權(quán)和權(quán)限的持續(xù)管理和維護(hù)。必須在整個(gè)過程中正確地維護(hù)安全權(quán)限和特權(quán)訪問權(quán)限。

通過服務(wù)管理工作流結(jié)合，以及通過自動(dòng)化更改權(quán)限和訪問權(quán)限，您可以確保所有身份——具有高風(fēng)險(xiǎn)、標(biāo)準(zhǔn)或特權(quán)訪問——在任何時(shí)候都遵循良好理解、審計(jì)和自動(dòng)化的安全生命周期。

通過自動(dòng)化人力資源系統(tǒng)角色更改，您可以立即自動(dòng)更改角色和訪問權(quán)限，并提供自動(dòng)生成的ITSM工作流，以進(jìn)行進(jìn)一步的安全批準(zhǔn)和非自動(dòng)化操作。

PAM360提供強(qiáng)大的特權(quán)訪問管理（PAM）能力，使企業(yè)在不斷增長(zhǎng)的安全風(fēng)險(xiǎn)下獲得有力的安全支持。它可確保所有針對(duì)關(guān)鍵資產(chǎn)的特權(quán)訪問任務(wù)都能夠執(zhí)行集中管理、約束控制、事后追溯取證。

將三者結(jié)合在一起

將這三種集成的方法應(yīng)用在一起可以大有幫助，如以下示例：

一個(gè)新的IT安全管理員就啟動(dòng)了他們的工作。他們會(huì)自動(dòng)擁有他們?cè)诘谝惶焱瓿晒ぷ魉璧乃谢緳?quán)利、訪問權(quán)限和特權(quán)。

在第一天，IT自助服務(wù)門戶還向員工顯示了他們需要接受的新的安全培訓(xùn)，以及他們需要閱讀的安全文檔。

一旦他們完成了培訓(xùn)，并在其任期內(nèi)表現(xiàn)出自己的能力，他們就會(huì)獲得更高層次的訪問機(jī)會(huì)，并被告知這一變化。

由于他們擁有更高的權(quán)限，因此當(dāng)高風(fēng)險(xiǎn)的安全事件進(jìn)入組織時(shí)，系統(tǒng)會(huì)自動(dòng)通知他們，并且他們可以通過自助服務(wù)門戶進(jìn)行報(bào)告。

因?yàn)樗麄儓?bào)告了安全事件，工作流和自動(dòng)化確保了所需的補(bǔ)丁立即交付，在很大程度上將風(fēng)險(xiǎn)降到最低。

您是否正在尋找一款包含以上所有功能的綜合IT安全解決方案？

通過有意識(shí)地尋求將安全控制構(gòu)建到更廣泛的工作流和自動(dòng)化策略中，ManageEngine卓豪可以幫您消除IT孤立帶來(lái)的操作效率低下的風(fēng)險(xiǎn)，提高生產(chǎn)力，并確保您的業(yè)務(wù)在任何時(shí)候都有一個(gè)更好、更安全的安全狀態(tài)。