| |
也许BackTrack3CD算是最好的例子了,BackTrack3CD(www.remote-exploit.org/backtrack.html)是一个载有开源取证工具集合包的CD。Forrester研究中心的高级分析师JohnKindervag说道,“那些正在处理数据中心安全问题的人应该做的事情就是下载BackTrack3CD,学习如何使用其中的取证工具,并了解如何向其网络环境中创建透明度。”
修复漏洞
那些能够检测数据中心的数据并能够避免敏感数据泄漏等状况的发生的软件被称为数据泄漏防护软件,对于这个新领域的其他名称还包括数据丢失防护(DLP)、信息泄漏检测和预防(ILDP),信息泄漏防护(ILP),内容检测和过虑(CMF)以及入侵防护系统等等。
数据泄漏防护工作使用的软件可以监控任何从数据中心调出去的数据,并且能够防止敏感数据泄漏事故的发生。这方面的软件吸引了众多公司关注的目光,因为现在大多数公司开始将工作重心从内部威胁转移到对调出公司外部的资源的监控。“保护数据地关键问题在于要确保没有不合时宜地将数据从公司内部调出去,”Quin表示,他还补充说道数据泄漏防护是规范以外的防护,当然每个公司肯定有各自不同的理解。
DLP市场中的大多数公司都是刚刚成立的新公司,但是在过去的6到9个月中,较大的安全供应商已经开始收购那些市场中独立的小公司,例如赛门铁克公司收购了Vontu,RSA收购了Tablus(现在是RSA数据丢失防护套件中的一部分),而McAfee收购了Reconnex,Quin指出,“由更强大、资源更丰富和有能力的公司来支持这些独立公司生产的各种产品,能够结合这些产品的所有优点,让这些产品和这些公司成为该领域的领导力量。”
其他需要考虑的因素是公司的规模和你需要为保障数据安全问题投入的资源多少,Quin表示,在某些领域中,功能最强大的产品并不一定也是最适合中小型企业的产品;但是,在任何一种情况下,公司的首席安全官都应该评估功能与制约因素(如价格和人力需求等)之间的关系。
必须遵守
访问控制是数据中心安全管理的核心问题,身份管理系统可以设置为限制访问权,这些身份管理系统目前已经非常完善了,包括IBM公司的TivoliID管理器和访问管理器以及来自甲骨文公司、BMC、CA和Novell公司的竞争性产品。
访问管理中的一个新兴管理组件是政策合规管理,该管理工具可以使用安全政策来限制对资源的访问权,而不是查看个人身份证件。这些产品包括赛门铁克公司的BindView以及ElementalSecurity公司的ElementalSecurityPlatform安全平台。
需要记住的是,数据中心安全问题中有这样一个问题,就是很多安全工具都拥有重复的功能和功能集合,举例来说,一名分析师的日志分析工具可能是另一名安全信息管理员使用的工具,这个问题的解决可能需要供应商们加强对他们产品的开发。 |
|
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
