【中培课堂】对企业信息安全架构建设的探讨

在当今的互联网信息安全领域，与互联网深度结合的企业成为重灾区，为了阻止攻击，提高攻击成功门槛，企业该如何建立一个正确的安全架构去做正确的防御呢?中培教育《信息安全技术与信息安全管理体系(ISO27001认证)》培训专家樊老师作为业内知名专家，给出了三点意见，即减少攻击途径、阻止已知威胁、识别并阻止未知威胁。具体如下：

第一步：实现应用可视化，减少被攻击途径。企业需建立网络流量的可视化，分析并阻止未知流量;实施基于应用和用户的访问控制策略;阻止高危应用中的危险文件类型;部署与风险对应的终端保护策略。

第二步：阻止已知威胁。企业应阻止已知的漏洞攻击、恶意软件;阻止员工对恶意或钓鱼url的访问;扫描saas应用中的已知恶意软件;阻止终端上的恶意软件和漏洞利用。

第三步：识别并阻止未知威胁。企业应检测、分析文件及url中的未知威胁，实现对未知威胁的识别和防御能力的自动更新，并建立积极的威胁防御和缓解机制，在终端上阻止未知恶意软件和漏洞利用行为。

樊老师总结到，企业应建立整合安全防御平台，瓦解高级攻击的整个生命周期。将物理和虚拟化环境相结合，对企业进行正确的部署和定位。充分利用最佳安全信息技术资源，采用诸如Traps的多重检测与预防机制，从多个维度阻止漏洞利用和恶意软件，防护已知和未知的威胁。并建立全球性的威胁分析知识体系，并具备快速响应机制。总之只有做好了架构建设，才是企业成功低于网络侵袭的第一步。