|
从现有的IT安全运维管理上看,国内还处于一个比较初始的阶段,即无法有效的整合安全运维。在目前IT整合的大趋势下,不可避免的暴露出自己的弱点——即使是安全产品,依旧存在着他的不足: 1.防毒软件/防毒墙 防病毒等被动型安全防护工具,无法满足对基于漏洞的动态未知攻击及病毒进行防护; 2.防火墙 防火墙作为访问控制设备,无法检测或拦截嵌入到正常流量中的恶意攻击代码,比如针对WEB服务的Code Red蠕虫等。防火墙无法发现内部网络中的攻击行为。 3.IDS 入侵检测工具 IDS旁路在网络上,当它检测出黑客入侵攻击时,攻击已到达目标而造成损失。比如蠕虫爆发造成企业网络瘫痪,IDS无能为力。 而这些问题传统的方法与工具更是解决不了: 1.入侵者很容易借助网络设备自身的漏洞进入和破坏网络设备-网络设备的配置被改变了? 2.操作系统及应用软件的复杂性导致了不可避免出现安全漏洞-核心系统文件被修改? 3.怎么知道系统安全配置符合要求呢? 这就带来了三大问题的挑战 保证安全的需求(Security) 配置变化问题 法规遵从的需求(Compliance) 策略合规问题 规范操作的需求(Operations) 管理问题 Tripwire两大产品的组合使用很好的解决了问题——Tripwire Enterprise以及Tripwire Logcenter 1.评估、验证:对IT的配置进行评估,并以行业,安全,内部标准为背景进行检查。(图1)  2.监控:监控所有未经授权/批准的改动,并停止改动(图2)  3.审计、管理:确保IT基础设备被包括在变化审计、配置及合规性的策略中(图3)  使用Tripwire能够及时地帮助你发现攻击者的入侵,它们能够很好地提供系统完整性的检查。这类工具不同于其它的入侵检测工具,它们不是通过所谓的攻击特征码来检测入侵行为,而是监视和检查系统发生的变化。 与传统运维相比,Tripwire最大限度的降低了成本而且规避了错误配置所带来的风险,阻止了未经授权/批准的改动并且能够迅速诊断/恢复中断的服务,最大程度上确保了使用者设定的策略/规则在正常的运行。 整理/夏立城 上海蓝盟创始人兼CEO,复旦校友创新创业俱乐部副会长,致力于用IT外包网络维护服务赋能企业客户发展,助力其创新、迭代和进化。 |
|
|
