安全管理,如何落实?
时间:2022-04-23 04:34:33
对于IT管理人员来说,IT安全始终都是一根紧蹦的弦,容不得半点松懈。虽然保护企业IT安全花费了大量的资金和精力,实施多种解决方案,如防病毒软件、防火墙、防病毒网关、IDS等安全设备,构建起庞大的网络架构和安全防护体系,但安全问题仍时有发生。造成这种局面的原因除了影响企业安全的因素比较复杂,要保证从网络、设备、系统到应用层的整体安全之外,一个很重要问题是对终端设备安全管理缺乏有效措施!由于终端设备涉及到每个使用电脑的人员,不仅人数众多,而且操作的随意性和自主性相对较大,如果没有有效的管理方案,对终端的安全管理措施很难落实到位。
一家企业拥有1000多台终端,它们都是安装Windows操作系统的PC,企业在系统规划和实施过程中安装了统一的桌面防火墙和杀毒软件,并逐一配置了较高的IE和网络访问的安全级别,IT管理员还会及时在企业内部网络上严重的病毒警报和补丁升级通知,提醒终端用户安装。但是,一些终端用户在日常使用过程中,为了图方便而改变了IE安全设置,或者对补丁升级通知视而不见,甚至卸载防火墙和杀毒软件,随意重装操作系统,这些个人行为都会对预先设置好的安全环境造成破坏,产生安全隐患。
安全管理统一是关键
防火墙、杀毒软件等安全解决方案大多是构建企业网络边界的安全屏障,而且往往是针对某种特定的安全防护技术,针对内部的和全面的攻击方式缺乏前瞻性的预防。企业需要采用恰当的安全管理工具,一方面通过定时的安全扫描和评估,快速查知用户系统各个层面的安全漏洞和级别,或通过安全行为监控实时跟踪用户的相关安全行为;另一方面通过快速的部署、远程操作和智能修复技术,对安全漏洞自动进行补救,对安全威胁进行物理隔离,最终使用户无须刻意对自身终端设备进行安全设置和维护,他们需要做的,仅仅是正常使用业务应用系统,所有的安全管理由IT管理员通过网络在后台统一实现。比如,当管理员需要确保所有用户都已打上某个关键补丁时,通过使用配置安全管理工具,就可以在短短几分钟内自动锁定到带来该漏洞的终端系统,针对不同的操作系统自动应用补丁,并快速检测到补丁应用的结果。而如果使用手工管理的方式,这个过程可能需要几天甚至更长的时间。
安全威胁内容广泛,需要快速、实时响应。要应对这样的挑战,需要全面了解客户端的详细的安全配置信息,并且能够在最短时间内解决问题。显然,通过简单地集成不同的安全产品或手工管理方式,很难达到这样的要求。
安全套件在单一控制台上实现统一、主动管理
蓝代斯克软件公司提供的LANDesk安全套件8.6以创新、独特的方法把众多安全技术和功能集成到易于使用的单一解决方案中,为用户最为担心的安全问题提供了功能强大的管理工具,能够帮助企业的IT部门采用混合、分层的方法,来保护其计算环境中诸多设备的安全性,它允许用户根据所选择的防病毒和防火墙解决方案,设定和执行安全策略,从而增强网络上所有系统的整体安全性。其不仅仅局限于桌面系统的简单防护,还可以借助隔离、防病毒策略执行、漏洞检测、威胁修复、计算机访问限制工具及更多机制,支持高级的安全管理功能。
部署LANDesk安全套件8.6,能自动检测及部署安全补丁,并可以从单一控制台实现主动的终端安全管理,实现:
在终端积极主动地防范恶意攻击,尽量缩短宕机时间,降低技术支持成本,保护关键数据并提高用户的工作效率。
积极主动地识别及自动修复潜在的配置威胁,进一步确保符合安全策略。
利用安全规则、策略及定期的策略一致地扫描,实现补丁自动化,节省时间、减少资源需求。
主动控制通信与数据端口访问以及隔离设备的功能,保护系统和关键数据。
仅设置一次安全策略,就可以确保整个企业的桌面系统都受到保护、符合策略,使IT业务与企业安全策略相符合。
利用详细的历史报告来证明企业在安全项目方面的投资回报。
应用案例
VCPI是一家总部位于美国威斯康星州的IT整包服务提供商,这家公司利用LANDesk安全套件,对客户分布在1000多处不同地方的3500多台终端和服务器进行高效率的安全管理,大幅度减少了安全威胁发生的次数。VCPI的IT安全与控制经理Joe Riesberg说:客户的3500多台终端和服务器不仅分布的地域广,而且网络通信能力参差不齐,从56K到1T不等。过去,我们需要立即给所有的设备都发送补丁,占用了很多WAN带宽资源。现在,利用LANDesk安全套件中的有目标多址广播技术,我们可以简单地对每个站点的某台PC发送补丁包,然后由它来自动地站点上的其他设备分发补丁包,不仅能够确保每台设备都打上补丁,而且能够确保占用最少的网络资源。
LANDesk安全套件具有很强的资产管理能力,使VCPI快速掌握客户网络上有多少台终端设备以及它们的配置如何,确保终端的软件安装符合要求。Joe Riesberg深有体会在说:“利用LANDesk安全套件,我们能够在单一界面上进行统一的安全管理,包括有效的补丁管理、立即发现间谍软件、灵活扫描病毒、资产管理,所有的安全管理都由IT管理员通过网络在后台统一实现,从而大幅度提升了安全控制的能力和效率。”
