【51CTO.com快譯】CIO / CISO應該要求網絡架構師保持安全的問題。它不再關心你是否會受到攻擊，而是要知道什么是影響。如果你有合適的控制措施，以最大限度地減少或完全消除被攻擊事件所帶來的后果。為了能夠有效地做到這一點，你需要你的網絡控制和結構和諧統一?？梢宰屇隳抢镎_的提出問題，還要確保網絡架構與業務和安全目標相一致。

[[174032]]

Varmour公司 CEO提姆伊迪斯(Tim Eades)提供了一些決策者應該問的問題，以確保他們的組織不會成為下一個雅虎。

1、如果我們遭受數據泄露，我們的控制和流程將如何在明天的首頁新聞中描述?

◆為什么這很重要?

這種思路的重點是對基礎設施，產品和公司提供服務的管理和責任。難道我們熬夜到今天為止，我們都是尋求建議并從別人的經驗中學習?

◆該怎樣回答呢?

控制和過程應當規范和記錄在案，員工訓練有素/合格履行職責，并了解他們的角色和責任。獨立的內部審計與外部審計適合這份工作。此外，與供應商和行業專家緊密合作、創建、維護和認證標準，定期檢測應對重大事故也是很重要。

◆危險信號?

一半的安全標準記錄是不容易得到完成。此外，缺乏溝通和虛假的安全感信任可能會導致巨大的問題。

2、什么是我們最重要的或需要管理的應用程序和數據系統?

◆為什么這很重要?

確定最有價值的環境，使得可以制定適當的控制。然后，這些控制可以幫助識別惡意或異常行為，并推動相應的操作。這些系統也可以優先進行補救，其中控制不存在，但特別重要的地方有一個顯著的基礎設施蔓延。

◆那么我們期望的答案是什么?

理想的情況是包括支持當前和準確的數據依賴性系統記錄。網絡團隊應該在這個過程中被激活，并確保它們具有的風險評估，并針對網絡基礎設施的依賴性映射。

◆什么是危險信號?

我們不知道或者也不需要知道，因為網絡是完全彈性的。我們知道一些關鍵的資產?；蛘咚T有一段時間沒有被維護!

3、這些關鍵系統在哪里以及如何進行接入?

◆為什么這很重要?

知道了這個問題的答案意味著你已經做了一些與庫存數據，有一半的機會在某種事故中發生時進行應對，或者作為補救、投入和改進的計劃前的一部分。

◆那么我們期望的答案是什么?

團隊應該能夠為他們提供依賴系統的網絡映射，它是在一個單一的或者許多的數據中心? 任何單故障點，什么網絡服務會受到它的影響，它是否連接到一個傳統的不支持的交換機?描述應該包括這些(網絡)的分割和控制。在現實中，大多數組織維護差和關鍵資產的相當一部分都連接到傳統網絡，就因為他們很早就存在了。

◆什么是危險信號?

跟問題二，你不想聽到“部分的、不完整的、不一致”。如果有提及的遺留，缺乏彈性，或沒有提到安全區域或控制的描述，你也有麻煩。

4、你可以報告哪些系統正在訪問我們的關鍵的/管理(regulated)的應用程序和數據?如果有什么變化我們可以告訴嗎?

◆為什么這很重要?

這意味著能夠得到的答案：一是你的團隊知道你需要報告的關鍵資產。二是，至少一些監控工具就位。三是監控工具連接到正確的控件。四是它有助于驗證訪問是否合適與否。最后，可以采取行動。知道什么事情應該包括接入認證、變更管理以及審批程序的細節。它是與控制訪問、響應異?；驉阂饣顒咏Y合能力密切相關。

◆那么我們期望的答案是什么?

是的——它應該是一個基于權利自助服務模式。但是，除非是新的環境，具有零信任策略，這方面大多數將很難有任何完整的或一致的方法的知識。然而，這真的是問題的關鍵點。重要的是要了解為什么在談論這些系統，因為它關系到管理策略的制定。此外，訪問應定期復查，使得重新認證和管理流程清晰。從本質上說，在本質上，更積極的控制或工具是更積極的一個答案。

◆什么是危險信息?

一個來自不同系統的，需要的數據進行驗證等的拼湊報告，或工具在這里是不存在的，它不確定包含哪些我們需要報告的服務(參見問題1)。

5、我們是如何分割的網絡?

◆為什么這很重要?

這個問題的目的是建立探討網絡安全的組織。了解當時的體系架構是非常重要的，一種基于邊界的方法來確定當時的限制和成熟度。

◆我們期望的答案是什么?

理想情況下，就沒有網絡信任的假設。應該有一系列域和租戶的業務單元，環境和應用程序類。這些域和租戶之間的控制應該是標明的和應用程序感知的。

◆什么是危險信號?

網絡不隔離——我們長期以來依靠信任內部網絡。

6、如何分割來保護我們的關鍵/管理的應用程序和數據?

◆為什么這很重要?

團隊認為，目前的網絡安全方法對關鍵/管理應用程序和數據提供了足夠的保護，他們能夠支持這一點?？刂茟敻С峙c內部/外部審計保持一致

◆那我們期望的答案是什么?

系統管理員應該知道這些來自不同網絡區和地理區域的系統是如何保護的。顆粒-如微顆粒——如何影響，理解應用程序感知的措施。

◆什么是危險信號?

在內部網絡區域、地理區域以及關鍵/管理的應用和數據之間很少或者沒有隔離是一個問題。

7、如何分割和相關的控制減少了攻擊者在我們的環境中橫向進攻的機會?

◆為什么這很重要?

數據泄露的藍圖是進入和移動，發現有價值的資產和數據，其中大部分是非結構化和高度分散。一旦在一個“可信”的網絡中，對手可以去任何地方，并可能危及/接入越來越多的系統導致多米諾骨牌效應。

◆那么我們期望的答案是什么?

我們希望允許的控制的措施，以限制授權系統之間的通信，并減少提供給攻擊者利用常見的協議漏洞的攻擊面。他們還應該避免現有連接(狀態)的協議劫持或能預防控制失效(代理問題)。

◆什么是危險信號?

沒有明確的了解，黑客可以通過不起眼的設備訪問網絡

8、如何使用這些控制來更好地減輕在我們的系統中的漏洞?

◆為什么這很重要?

它并不總是可能修補每個系統或讓讓存在漏洞的平臺退休。在這種情況下，有必要引入獨立控制，使以減輕風險。

◆那我們期望的答案是什么?

我們希望看到的分布式安全平臺，能夠提供應用感知控制的快速部署，幫助保護受攻擊的平臺，直到他們可以進行修復。傳統的部署將無法對所需的粒度級別實施控制或接近的工作量是有效的。

◆什么是危險信號?

在那里我們沒用可以應用控制的控制點。我們沒有控制清單來工作。

原文標題：How to avoid being the next Yahoo   作者：Ryan Francis

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】