每周og体育app官网小闻-在你的网络安全计划中登录越来越重要

2018年6月22日,
每周og体育app官网小闻-在你的网络安全计划中登录越来越重要

当我们的og体育app官网世界出现问题时,我们最先被问到的一些问题, 在“XXXX何时备份”之后, “发生了什么事?以及“og体育app官网会发生这种事”?“可以肯定的是,如果这个问题是安全或数据泄露事件,那么回答这些问题的紧迫性就会加快.   您可能有基于时间的合法报告要求,其中包括对上述两个问题的回答.   当然,你不仅需要解释这个事件, 您需要迅速确保事件中被利用的漏洞不会再被轻易利用.

一个已经存在很长时间的工具, 很好的旧日志函数, 在最近的安全世界中是否获得了越来越多的关注和重要性.   长期以来被认为是og体育app官网人员维护系统/应用程序运行时间的首选功能, 分析一组来自网络系统不同部分的相关日志文件的能力是非常宝贵的,可以作为确定网络上某个给定事件发生了什么以及如何发生的法医证据.

但, 为了充分利用日志文件中的这些价值,你至少需要做两件事:

  1. 所有最重要的服务器都开启了日志功能吗, 设备,甚至你的关键应用
  2. 这些日志是否实时地从原始设备发送到安全的中央存储库

如果这个安全存储库是一个智能存储库,它对接收到的数据进行实时分析,然后在需要时向您生成警报,那就更好了.   在这种情况下, 很有可能,您可以在攻击的早期阶段捕捉到攻击的证据,以便在任何真正的损害发生之前关闭攻击.

在最坏的情况下, 如果你的网络被破坏了, 所有的日志数据将被安全地与网络的其他部分隔离, 可以用来帮助确定发生了什么, og体育app官网会发生这种情况,需要解决什么问题以确保不会再发生同样的情况.

作为一种网络安全工具,日志记录的重要性越来越大,这只是我们看到国家审计员越来越重视探测被记录的内容的一个原因, 日志保存在哪里, 多长时间, 谁在看他们.   到目前为止,这些问题都是关于防火墙和IDS/IPS设备等周边设备的.   随着人们对这些设备/应用程序的安全价值的了解程度的提高,将会出现大量需要记录日志的设备/应用程序.

请不要认为这些对你来说都不重要,因为你的组织不是银行或零售商店,因此你的网络不是目标.  你们的网络仍然可以获取银行和其他金融相关信息,以及大量无价的学生人口统计数据, 老师, 与您的组织相关的员工或其他成员.   您的系统还可以直接或间接地访问信用卡信息.  今天没有一个网络是安全的,或者对互联网上的坏人来说是无趣的.

对于那些有兴趣的人,这里是我们在Cisco Talos的朋友最近关于日志主题的一些很棒的博客文章:

日志的重要性:

http://blogs.思科.com/security/the-importance-of-logs?utm_source = feedburner&utm_medium =电子邮件&utm_campaign =提要% 3 + Cisco博客安全 + % 28安全% 29

日志源对建立有效的智能驱动事件响应的意义:

http://blogs.cisco.com/security/the-significance-of-log-sources-to-building-effective-intelligence-driven-incident-response

如果您想讨论如何提高您捕获和/或关联组织中的日志源的能力,请告诉我们.   我们可以帮助指导您通过各种选择,找到最适合您的目标的解决方案.