近年来,IT安全行业的快速增长诞生了许多创新、新概念和新的供技术,以应对IT管理员每天都面临的不断变化的威胁环境。这种增长使IT安全成为一个在企业中比较重要的行业,因此也为IT安全专业人员提供了强大的职业挑战。
然而,与任何IT管理一样,当在企业中实现IT安全部署时也可能会有一定风险。针对IT安全的孤立式方法可能会阻碍业务的成功,通常还会导致延误、断开和错位。
因此,IT安全成熟度需要广泛的功能集成,以下是三种IT安全管理的方法。
1、将安全问题纳入IT服务管理工作流中
IT服务管理(ITSM)将业务目的和IT价值与任务管理结合起来。安全信息、知识和行动可以增强IT的流程,以及业务从IT中获得的价值和安全性。下面是一些示例:
在服务、应用程序或访问请求中可能存在风险时,请在服务请求的工作流中直接包含安全批准。
将安全指导和建议作为IT知识库的一部分,并确保通过自我服务门户向整个组织提供它。
与其发布单独的安全门户和IT服务门户,不如将两者合并。在您的IT自助服务门户网站中放置安全新闻、培训和其他建议。
开始在ITSM数据集中的员工用户记录上记录安全状态值。确保IT支持团队能够看到并理解所有用户的安全状态。如果新员工还没有完成安全培训,他们对组织面临的风险就会更高,IT团队应该做出相应的回应。
不要在单独的系统中管理安全事件;相反,请扩展ITSM平台,以包括工作流,以在一个地方管理所有类型的安全事件。
尽管以上所有这些都严重依赖于您的ITSM工具,但您的安全团队在这里是至关重要的。
2、利用自动化来实现更快的安全响应
一旦您的ITSM工具支持管理与安全相关的工作流,下一步是添加自动化功能。应该有一个明确的、定义良好的策略来将工作流自动化,作为对特定操作、突发事件或安全流程的响应。这最好用以下例子来描述:
如果检测到未知设备正在访问您的网络,请自动并立即删除对该设备的网络访问。自动创建相关的安全事件凭证,以查明是谁连接了它以及原因。
如果员工的公司电子邮件地址或登录细节被报告在一个被加密或泄露的外部数据集中,就会自动通知这些员工,并立即强制重置密码。
始终检查补丁是否可以部署。确保它们已被测试过。使用自动化技术,分阶段将补丁推出到其目的地。
3、通过更好的角色和特权管理,提高生产效率
除了检测和应对安全威胁之外,还有一个领域是维护一个安全的业务,它可以立即从一个集成的方法中获益——对访问、特权和权限的持续管理和维护。必须在整个过程中正确地维护安全权限和特权访问权限。
通过服务管理工作流结合,以及通过自动化更改权限和访问权限,您可以确保所有身份——具有高风险、标准或特权访问——在任何时候都遵循良好理解、审计和自动化的安全生命周期。
通过自动化人力资源系统角色更改,您可以立即自动更改角色和访问权限,并提供自动生成的ITSM工作流,以进行进一步的安全批准和非自动化操作。
PAM360提供强大的特权访问管理(PAM)能力,使企业在不断增长的安全风险下获得有力的安全支持。它可确保所有针对关键资产的特权访问任务都能够执行集中管理、约束控制、事后追溯取证。
将三者结合在一起
将这三种集成的方法应用在一起可以大有帮助,如以下示例:
一个新的IT安全管理员就启动了他们的工作。他们会自动拥有他们在第一天完成工作所需的所有基本权利、访问权限和特权。
在第一天,IT自助服务门户还向员工显示了他们需要接受的新的安全培训,以及他们需要阅读的安全文档。
一旦他们完成了培训,并在其任期内表现出自己的能力,他们就会获得更高层次的访问机会,并被告知这一变化。
由于他们拥有更高的权限,因此当高风险的安全事件进入组织时,系统会自动通知他们,并且他们可以通过自助服务门户进行报告。
因为他们报告了安全事件,工作流和自动化确保了所需的补丁立即交付,在很大程度上将风险降到最低。
您是否正在寻找一款包含以上所有功能的综合IT安全解决方案?
通过有意识地寻求将安全控制构建到更广泛的工作流和自动化策略中,ManageEngine卓豪可以帮您消除IT孤立带来的操作效率低下的风险,提高生产力,并确保您的业务在任何时候都有一个更好、更安全的安全状态。