身份和訪問管理��,具有訪問認(rèn)證能力。不管是關(guān)于安全�、合規(guī)還是僅僅是良好的管理,知曉并控制誰對什么具有訪問權(quán)都是基礎(chǔ)��。我們常開玩笑說如果一個人在一家公司待的時間足夠長�����,他最終將被賦予所有東西的訪問權(quán)����。一個員工得到的權(quán)力越多,在他變動崗位或離開時越難將這些權(quán)力移除�。這會帶來嚴(yán)重的安全弱點(diǎn)和合規(guī)缺陷。原因非常簡單���,過度的應(yīng)用或系統(tǒng)訪問權(quán)會導(dǎo)致過度的組織風(fēng)險��。這也是為什么每個組織需了解誰對什么具有訪問權(quán)是至關(guān)重要的���。實(shí)施自動化的控制,根據(jù)工作和角色調(diào)整員工的訪問權(quán)限����,以及一個持續(xù)保證適當(dāng)水平的訪問權(quán)限的認(rèn)證過程��,將確保員工始終對應(yīng)用和資源具有正確的訪問權(quán)限���。
日志管理。所有企業(yè)都存儲有大量關(guān)于發(fā)生在他們的網(wǎng)絡(luò)上����、平臺上和應(yīng)用中的活動的信息。這其中既包括應(yīng)用和數(shù)據(jù)庫日志中�、身份和訪問管理庫中、網(wǎng)絡(luò)設(shè)備日志中的安全和合規(guī)信息����,也包括其它系統(tǒng)的信息。實(shí)際上����,企業(yè)存儲超出它們所能管理的信息量是非常普遍的事情�。令人擔(dān)心的是這些日志常常是在"豎井"中存儲和處理的。這種安全數(shù)據(jù)隔離的狀況意味著對這些日志進(jìn)行分析的人通常得到的企業(yè)真實(shí)安全狀況是不完整的���。
如上述數(shù)據(jù)外泄調(diào)查報(bào)告所示�����,即使不能避免����,但公司企業(yè)是握有可警示數(shù)據(jù)外泄問題的數(shù)據(jù)的,他們只是不能從這些數(shù)據(jù)店鋪當(dāng)中以一種有意義的方式挑選出正確的信息并進(jìn)行關(guān)聯(lián)���。
可借以采取措施���,實(shí)時的安全事件信息。通過在整個企業(yè)范圍內(nèi)實(shí)時鑒別和整合與安全有關(guān)的信息和事件���,可疑活動和事件可被立即發(fā)現(xiàn)并得到緩解���。這些活動和事件可包括從異常登錄企圖到惡意網(wǎng)絡(luò)活動等的各個方面。這種能力對于安全和合規(guī)管理是必不可少的���。使用3個月前的合規(guī)審計(jì)報(bào)告來檢驗(yàn)安全策略不能達(dá)到目的����。這和牛群走失90天后再報(bào)告牛棚大門未關(guān)閉時一樣的問題����。實(shí)時分析使我們在牛群離開之前就將牛棚大門緊閉起來����。這是任何良好的IT安全計(jì)劃都應(yīng)在其目標(biāo)中包括的內(nèi)容���。
以這種方式利用身份�����、系統(tǒng)日志���、和實(shí)時安全信息使得系統(tǒng)出現(xiàn)策略合規(guī)問題時更容易發(fā)現(xiàn),并在審計(jì)發(fā)現(xiàn)數(shù)據(jù)外泄或更嚴(yán)重的損害之前進(jìn)行正確設(shè)置��。它還使成功地執(zhí)行全面風(fēng)險治理計(jì)劃成為可能�����。除了提高安全與合規(guī)水平�,這些做法還將使成本降低����。通過將所有這些信息進(jìn)行關(guān)聯(lián),重復(fù)性處理過程得以消除����,低效的處理過程得以改進(jìn)�����。更好地記錄對于安全和策略合規(guī)的堅(jiān)持也成為可能����,因此使審計(jì)過程簡化更具效率����,也消減了額外成本。這么做使公司企業(yè)可應(yīng)對當(dāng)今的管理問題和安全威脅�����,同時提供一種基礎(chǔ)設(shè)施為明天的合規(guī)需要和風(fēng)險做出準(zhǔn)備�����。簡而言之�����,公司企業(yè)將能夠?qū)崿F(xiàn)他們所期望的景象:較少的人拿著剪貼板四處跑動���,經(jīng)過改進(jìn)的最具成本效益的可持續(xù)的安全與合規(guī)之路���。
