安全信息管理可以帮助美国矿山安全与健康管理局加强安全防范。
矿业SIM
安全信息管理帮助矿山安全与健康管理提高其安全得分从F到B。
在2004年末,一个版本Welchia蠕虫攻击的矿山安全与健康管理网络,其平在一小时内死亡的禁用17的远程办公。这是当乔治Fesak知道他的决定是正确的投资安全信息管理()。
“花了不到三个小时阻止Welchia交通、检疫298受感染机器和恢复连接我们的17个办事处,“Fesak说,谁是主管项目评估和信息资源(PEIR)矿山,美国劳工部(痛单位)机构在阿灵顿,弗吉尼亚州。“这里是ROI。我记得当ILOVEU了这里没有SIM卡。我们花了四、五天让人民重返工作岗位。”
使用“nFX netForensics开放安全平台,矿山安全工程师和网络管理员可以看到安全事件展开,改变安全配置。系统集成与矿山、防火墙、路由器和设备采取网络事件信息进行分析和相关性。使用nFX向导为矿山的关键业务创建代理服务器,管理员为部门创造了基于角色的连接需要访问。通过这种方式,安全、运营、应用程序组可以得到相关情报的收集数据。
Fesak矿山的成功归功于Syed哈菲兹·、机构信息系统安全官。自2001年以来,哈菲兹·与组织业务部门合作,提高认识和涉及的业务结构安全升级。2003年3月,哈菲兹·进行SIM项目,完成第一阶段(安全装置集成)和二期10月(服务器集成)。
SIM有重大影响矿山的安全评级。不到一年的部署,矿山的安全得分在痛单位增加到一个“绿色”。This in turn contributed to the DOL's overall Federal Computer Security Compliance Scorecard grade, issued by the Office of Management and Budget, rising from F to B. The effort also lifted MSHA's security scores from low to one of the best at the agency level using that scorecard, says Jay Mattos, MSHA's deputy director.
这个项目的磨练在能够供应安全意识在多个实时技术和业务水平,没有整个SOC(安全操作中心)基础设施补充说,”哈菲兹·说。“现在,安全、操作和安全应用程序组有一个全面的视图数据在任何配置他们的需要。”
 |
| 全明星项目领导人赛义德·哈菲兹·矿山安全与健康管理。 |
这种大幅提高安全意识、合规和管理,没有建立一个SOC的主要成本,矿山企业挣2005全明星的认可。
新的指导方针和标准
SIM项目流出痛单位的2003采用的治理流程的企业架构,完成部分满足联邦信息安全管理法案》(FISMA)指南推荐的安全控制。根据国家标准和技术研究所的标准,FISMA的法规遵从性指令规定执行,责任,和一致的报告在三年的政策和程序保留事件日志数据。
但矿山,与近2300用户分布在全国100个办事处,日志2 g字节的安全事件数据每小时的防火墙,更不用说其他安全设备。
“矿山运行非常瘦。我们没有一个昂贵的SOC的预算来管理所有的安全数据。和它不是人为可以观察原始数据实时和精神相关,所以我们必须师一个依赖的环境集中自动化以最小的安全特定的技能,”哈菲兹·说。自动化利用目前的资源和技能,他补充道,SIM是成本最低的方式吸收安全网络管理基础设施。
配置板,由经理负责安全、操作和应用,SIM项目牵头。所有董事会成员参加了SIM工具选择。
“大多数SIM的工具太复杂,缺乏整合,事件响应和报告功能我们需要,”哈菲兹·说,定居在nFX(起价40000美元来支付10服务器)因为它的实时通知和无缝集成与MHSA现有的安全技术。
SIM项目支付本身不仅通过简化事件发现和缓解,还因为它聚集原始事件信息更有效率存储——容易帮助MHSA满足三年保留授权,哈菲兹·说。与实时相关可行的事件,SIM项目也已经成功地涉及业务部门做出明智的决定事态的发展。
例如,在评估仿真数据取自Welchia病毒,矿山实现它需要审核和定期审查防火墙规则和更好地保护1200远程现场核查人员和培训师所使用的笔记本电脑登录从世界各地的不安全的接入点。所以哈菲兹·团队使用Shavlik技术简化和自动化补丁管理的HFNetChk Pro和微软系统管理服务器,实现了一个远程访问策略使用瞻博网络的SSL VPN设备和努力Sygate按需部署软件的笔记本电脑安全政策执行。
“就在纸合规不做实际的安全,“马托斯说。“赛义德的指导,我们知道我们需要自动化的援助增加和关联的独立的安全系统已经到位。我们需要一个SIM卡解决方案。”
雷德是一个自由撰稿人在加州北部。她可以达成的deb@radcliff.com。