来自Tenable, HP, Co3的新安全工具尝试着不可能

以前的 12 第二页

二氧化碳安全模块

Co3安全模块从房子的事故响应端开始工作，即使它开始扩展到检测和监控，它仍然远远领先于该地区的其他所有人。事实上，安全模块没有理由不能作为整体安全计划的一部分来实现，以支持对入侵的响应，即使还使用了其他检测和连续监控方法。

安全模块背后的想法是，大多数组织不知道什么是正确的，有时是法律规定的，响应入侵或数据盗窃。公司可能会搬进来修补漏洞，但如果他们还需要向某些部门通报事故，那就可能是丢了球。除了法律要求之外，还有一些最佳实践指导方针可能也应该遵守。

安全模块的作用远不止在发生事故时修补网络。它检查所有适用的有效的规定,阐述了具体哪些需要处理基于的数据类型可能被破坏,破坏的位置,数据盗窃是可能的和多大损失是否实际攻击或意外的结果。

田纳西州适当的应对措施可能与加州、加拿大或欧洲需要采取的措施完全不同。安全模块与美国、亚洲、欧洲和南美洲的所有州和联邦法规保持一致。雷竞技比分它甚至为主要的贸易组织保留了最佳实践响应文件，所以没有留下任何机会。所有这些数据都由一组研究人员保持更新，以便当新的数据安全法在俄亥俄州生效时，如果入侵涉及该州，该项目将反映新的信息。

虽然我们没有对它进行测试，但Co3也制作了一个隐私模块程序，它遵循同样的模式，但适用于个人身份信息的丢失或盗窃。考虑到如今数据库中混合了大量的数据，同时拥有这两种数据可能是个好主意。

安全模块配置了各种人员和组织的名称和联系信息，这些人员和组织应联系以报告各种事件。需要添加应该参与安全响应的公司内部人员的联系信息，可以提前添加，也可以在事故发生时匆忙添加。

在最简单的层面上，安全专业人员只需输入有关数据丢失的所有已知信息，程序就会生成适当的响应计划，或者询问更多问题，直到制定出一个完美的计划。在很多方面，它就像一个专家系统一样工作，而且非常容易使用，只需在需要的框中打勾即可。

安全模块还可以向网络上的每个人开放安全监控。用户可以报告可疑的活动，比如他们的电脑启动缓慢，或者如果他们收到了可疑的电子邮件，这可能是试图窃取密码的网络钓鱼活动的一部分。在详细描述事件时，安全人员通常有更多的选择，比如记录攻击者的IP地址。这就是威胁监控和情报开始发挥作用的地方。针对已知的威胁自动检查报告，因此，如果网络受到已知的攻击，安全模块将向管理员发出警报，并帮助相应地规划响应。

从普通用户到安全响应团队，我们对程序的每一步都进行了测试。我们详细描述了几起事件，从一个钓鱼电子邮件活动到一个用户点击了一个可疑的链接，该用户丢失了一台包含未加密的个人和医疗信息的笔记本电脑，以及相当多的其他情况。

在所有情况下，我们都被告知要联系谁，以及我们需要在多长时间内告诉有关部门我们的网络发生了什么。在每个案例中，我们也都得到了政府官员和组织的最新信息。例如，在一个案例中，我们被警告说，美国国土安全部(United States Department雷竞技比分 of Homeland Security)需要在发现某种特定类型信息丢失的60分钟内得到通知。

在本文回顾的程序中，Co3安全模块是自动化程度最低的。大多数事件都需要有人报告问题。该程序通过实现沙箱模式来鼓励这一点，在沙箱模式中，用户可以练习报告事件，而不需要实际登录到系统中。虽然这需要一些培训和大量的自愿参与，但一组训练有素的用户几乎可以立即报告安全问题。

虽然Co3安全模块可能还没有准备好成为一个公司应该实现的唯一安全平台，但有了它可以简化许多有时发生攻击后混乱的活动，还可以帮助确保最少的法律漏洞，特别是在处理个人或医疗保健相关信息时。考虑到最近备受瞩目的数据泄露事件发生后，大多数公司都遭遇了严重的失败，拥有一个为几乎任何可能性做好准备的内置计划根本不是一件坏事。

约翰·布里登二世从事科技报道和演讲已有20多年。在过去的十年里，他是政府计算机新闻杂志产品测试的实验室主任。如今，他是科技作家局(Tech Writer's Bureau)的总统，该组织由一群有影响力的记者组成，为各种出版物和公司撰写有趣的科技故事和分析文章。可以和他联系johnbreeden@comcast.net．