超级会员免费看
中型企业(少于2000人)网络安全与系统映射解决方案
1. 引言
随着企业的发展,安全问题日益凸显。小型企业往往依赖用户的实用主义来应对安全挑战,而不断增加的用户、工作站、服务器和网络设备,让即使是经验丰富的安全专业人员在执行安全策略时也头疼不已。一个简单的解决方案是遵循“最小特权原则”,即只授予最低限度的权限。
市场上有很多安全设备、软件应用和服务可用于定义和应用精细的安全策略,但这些工具成本高昂,可能导致部分基础设施得到良好保护,而其他部分则安全不足。作为安全专业人员,需要了解系统上运行的应用程序流量类型,并尽力降低可识别的风险。同时,要与其他经理和企业主密切合作,为每个应用程序分配适当的安全预算。
防火墙在应用层存在漏洞,新应用的出现也会带来新的安全隐患。允许新应用通过防火墙而不充分考虑后果,可能会使防御体系出现漏洞。如今,许多安全产品制造商将多种技术整合到功能更强大的产品中,如一些防火墙制造商在产品中加入了反病毒引擎。这种一体化安全设备对注重成本的企业有吸引力,但它们通常不能很好地应对特定类型的威胁。
2. 案例背景:Hot Cash Corporation
以Hot Cash Corporation为例,这是一家金融产品和服务提供商。新上任的信息安全经理发现前任留下的文档很少,于是通过与同事交流,了解到公司的基本情况:
- 办公地点与人员分布 :公司在西雅图、纽约和达拉斯设有办公室。西雅图总部有25名管理和行政人员、5名Web开发人员、15名IT和安全人员、10名呼叫中心主管、450名呼叫中心代理以及10名业务发展人员。纽约和达拉斯的办公室各有10名经理和行政人员、5名呼叫中心主
订阅专栏 解锁全文
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
