2019年网络安全最佳实践规范

网络安全风险投资研究预测，仅勒索软件将使全球企业在2019年损失超过115亿美元。更糟糕的是，研究还预测，到2019年，企业将每14秒遭遇一次网络***，而2016年则是每40秒一次。所以你能做些什么来减轻网络***的威胁？

以下是五个可以提供帮助的IT安全最佳实践：
1.调整您的安全策略以满足您的业务需求。
您需要做的第一件事是评估您的内部安全人员。专门的安全和风险管理（SRM）团队可以评估组织中集中可用性的安全隐患;该团队还可以审查数字业务计划的机密性和灵活性，并探索降低风险的方法，这将有助于促进平稳的数字化转型。为您的SRM团队提供全面的SIEM解决方案可以帮助他们规范组织内的安全操作。

2.使用数据丢失防护（DLP）系统遏制丢失信息的成本。
强大的DLP系统不仅有助于识别数据的位置和使用者，还可以确定病毒或其他威胁如何进入您的网络。 Gartner预测，2019年全球将在信息安全产品上花费超过1240亿美元，突出了数据隐私对任何企业的重要性。实施小型、集中的DLP系统并逐步实施它将有助于您有效地保护有价值的信息和资产免受数据丢失的影响。

3.确保遵守严格的规定，以改善您的风险状况。
通过遵守GDPR和Notifiable Data Breaches计划等法规，开始专注于降低PII，PCI和公司数据所涉及的数字业务风险。按照目前的速度，大约80％的跨国公司将在2019年初之前不符合GDPR标准。保持对政府法规的遵守可能会使安全运营复杂化，但它有助于确保您的数据不受影响。您可以采用安全性即服务，本地安全解决方案或混合交付模型来满足合规性要求。

4.制定智能驱动战略以防止高级***。
数字信任工具捕获和打击网络威胁 - 这些工具利用机器学习（ML）和人工智能（AI）来检测输入数据中的异常，因此它们提供。更好的是，您在环境中使用这些技术的时间越长，他们学到的越多，结果就越准确。但是，***可以使用这些相同的技术来协调复杂的***。实施可以跟踪数字指纹并提供生命周期事件管理的工具将有助于分析异常的用户行为。此外，欺骗工具越来越受欢迎，可用于检测，分析和防御***者。

5.实现网关安全性和多因素身份验证。
恶意软件，网络钓鱼，凭证盗窃，供应链威胁和CEO欺诈等网络威胁可能对您的业务造成严重破坏。迎合政府组织的公司应该准备好应对资金充足，全国范围内有针对性的网络***（例如对电子投票系统的***）的增加。构建提供电子邮件安全性，Web安全性，防火墙和多因素身份验证的检测和响应系统有助于降低这些威胁的风险。

ManageEngine Firewall Analyzer是一个安全日志监控与审计平台，能够实时将企业网络安全设施(如防火墙、代理服务器、***检测/防御系统和×××等)在运行过程中产生的安全日志和事件以及配置日志汇集到审计中心，进行全网综合安全分析。帮助安全管理人员快速识别病毒***、异常流量以及用户非法行为等重要的安全信息，从而运用合理的安全策略，保证网络的安全。
仅仅部署防火墙等安全设备其实并不足以保护网络的安全，IT安全人员还需要持续不断监控和分析安全设备产生的日志。日志中包含了非常有价值的信息，比如利用这些日志您可以检测出诸如网络***、病毒***、反常行为、异常流量等安全威胁，从而有针对性地配置和调整网络整体安全策略，还可以从中了解到企业的流量使用情况，进而科学规划网络带宽。
ManageEngine Firewall Analyzer使用安全协议（如Telnet，SSH和SCP）从安全设备检索规则信息，并提供有关防火墙策略的一系列报告和见解。ManageEngine Firewall Analyzer支持主流的网络安全设施，如防火墙、IDS/IPS、×××s以及代理服务器等相关安全设备。

转载于:https://blog.51cto.com/14093217/2342427