必须有安全工具

足球竞猜app软件《网络世界》请安全专家列出他们的第一款必备安全工具。我们收到了来自行业分析师、企业安全从业者、学者和行业协会成员的反馈。我们采访过的许多专家指出，在安全方面没有银弹，所以您最好的选择是尽可能多地结合这些方法的深度防御策略。阅读全文。

贝尔维尤大学网络安全研究主任罗恩·韦尔纳说:“有些东西是所有网络、IT和安全专业人士都应该准备的。最重要的是知识;即。,在哪里to learn more about a particular topic, technique, or tool. It’s impossible to know everything; so focus on在哪里以获得高质量的指导和信息。”

沃纳推荐了两个网站:www.howtogeek.com及blogs.msdn.com/供参考;还有两个工具包:SysInternals和Windows GodMode。前者是一组简单的Windows工具，后者是控制面板中已经可用的管理应用程序。

美国中佛罗里达大学计算机科学与电气工程助理教授Jin Yier说，知识是关键。“我认为网络安全意识是最好的工具。许多入侵是由缺乏网络安全意识的内部员工造成的;因此，点击来自垃圾邮件的链接，往往会引发入侵。至于工具，我推荐微软增强缓解紧急情况工具包(EMET)，这是一个每个公司都应该拥有的优秀工具包。”

国际隐私专业人员协会的首席技术官杰夫·诺斯罗普使用了这个术语数据安全情报描述帮助IT理解其数据版图的工具。目前，我们有商业智能工具、数据集成工具、数据发现工具、数据加密工具、法规遵循工具和SIEM工具。所有这些都需要了解所收集的数据;这是哪里;它的结构、分类和使用。大多数供应商只在其中的一两个区域经营;但是一些公司已经意识到他们有责任保护的数据需要更好的信息;扩大他们的产品以满足这种需求。”Northrop lists Informatica’s Secure@Source; IBM’s Q-Radar, HP’s ArcSight, and Splunk.

诺斯罗普·格鲁曼公司的副总裁兼首席信息官迈克·帕佩伊说:“在破坏性恶意软件和内部数据丢失的情况下，企业应该投资于安全工具，防止内部数据丢失。类似于破窗警务策略，安全工具可以基线，然后检测和警报异常的网络和客户行为，帮助企业减轻问题活动在威胁周期的早期。

Forrester副总裁兼首席安全/风险分析师Andras Cser说:“我推荐使用特权身份管理(PIM)工具来控制管理密码，在某些情况下，还可以共享业务密码和凭证。”“这些工具对于防止数据泄露至关重要，因为它让系统管理员可以随时访问本地数据，云工作负载也将成为过去。”PIM工具检查和更改关键工作负载的密码，这使得攻击者被窥探的管理员和根密码变得毫无价值。此外，PIM(通常)执行对所有编程和/或人类管理访问机器的密切监视和记录。”

“有三种工具是所有公司都应该拥有的，”Gary Hayslip说，他是圣地亚哥市的副主管和CISO，“补丁管理，数据备份和全磁盘加密。这些工具提供了基本的网络卫生基础，使公司能够继续安全地成长并对事件做出反应。然后，随着收入流的增加，他们可以向组织添加更多的安全控制。如果我必须选择一个，我会说补丁管理。有了补丁管理解决方案，就可以通过保持IT资产的最新状态来减少组织面临的风险，这就使得那些坏人更难对付了。然而，不能保证任何一种解决方案就能解决所有问题。”

Tribune Media的高级副总裁和CIO David Giambruno建议企业应该向软件定义数据中心的概念迈进。2020欧洲杯预赛他说:“我们使用VMware的解决方案堆栈来实现其微分割功能——总结为元素层的安全。”“从历史上看，这对硬件来说是非常具有挑战性的，但在软件世界里——所有东西都是文件——你可以用安全姿态包装所有东西。无论元素进入内部还是外部，安全性都要遵循。可审核性、操作自动化和可见性改变了防御能力。”Giambruno deployed Cyphort for its capabilities to see east/west traffic in the cloud.

“一个有趣的新领域是使用技术来提供用户之间的一层和SaaS解决方案,因此,企业可以管理身份验证和加密和密钥,同时保持接近全功能的软件即服务(SaaS)的解决方案,”约翰·d·约翰逊博士说,全球安全策略和安全架构师约翰迪尔。“还有新的云文件存储和同步解决方案(比如Box)，增加了加密、数据丢失保护和粒状报告。”For BYOD, he recommends products that keep corporate data in a container and prevent it from moving, such as Bluebox, which puts一个灵活的围墙花园围绕特定的数据和应用程序，并应用公司规则。

Gartner的副总裁和杰出分析师Neil MacDonald建议客户首先删除Windows用户的管理权限，然后投资于端点检测和响应(EDR)解决方案，该解决方案可以持续监控和分析端点的状态，以发现可能出现的妥协迹象。麦克唐纳强调EDR solutions提供持续的可见性,当结合连续分析,可以帮助企业缩短攻击未被发现的时间”对于服务器工作负载,我反恶意软件扫描替换为一个应用程序控制的解决方案,以防止未经授权的所有代码的执行,使得绝大多数的恶意软件系统,同时,加强了良好的运营和变更管理卫生。

弗吉尼亚理工大学(Virginia Tech) IT安全实验室(IT security lab)主任兼安全官兰迪•玛查尼(Randy Marchany)说，静态外围防御的缺陷在于，大多数机构关注的是入站流量，而不是出站流量。连续监视，也称为网络安全监视或挤出检测，主要关注流量和日志分析。他建议使用FireEye恶意软件检测设备、Netflow data(它提供了无价的信息，可以判断内部机器是否受到了攻击)，以及像ARGUS软件、SiLK这样的工具，这是一个互联网层面知识系统，是由美国情报机构开发的流量分析工具的集合CERT网络态势感知小组，和/或Bro网络安全分析器。

Nemertes研究公司首席执行官Johna Till Johnson推荐先进的安全分析(ASA)，它提供实时的洞察，并日益主动地响应潜在的入侵、危害或漏洞。ASA将安全事件/事件管理和监控(SEIM)与通常源自大数据技术的分析能力结合在一起。它还包括取证和入侵检测系统/入侵预防系统。Johnson推荐的工具来自Agiliance、Blue Coat、Damballa、FireEye、Guidance、HP ArcSight、IBM、Lastline、LogRhythm、McAfee/Intel和Splunk等供应商。

“我认为安全的最佳选择是协作工具。是的，我们有很多灵丹妙药;我们真正需要的是更多的工具，允许我们分布式的工作人员进行交流和协作。我们需要掌握部落知识，让员工更有效率。我们需要投资让员工更敏捷的工具，”Forrester Research首席安全/风险分析师Rick Holland说。

SANS研究所的CISO专家Frank Kim认为，在面对绕过传统预防机制的高级威胁时，检测攻击者和异常活动的安全能力甚至更为重要。因此，威胁情报和强大的信息共享是现代网络防御的关键方面。但它也涉及高级分析和挖掘内部和外部数据来源的能力。构建智能分析大量信息的数据科学能力，为组织提供可操作的信息，使安全团队能够更快地做出响应。