亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　安全kaizen：SIM用于持續(xù)質(zhì)量改進(jìn)

　　看待SIM的一個(gè)有趣方式是將它作為安全計(jì)劃的反饋環(huán)節(jié)。所有政策、配置和安全設(shè)備最終會以安全事件的形式來表達(dá)自己。SIM是風(fēng)險(xiǎn)管理程序的很好的良性循環(huán)機(jī)制，還可以用它來確定政策是否在合理運(yùn)作。

　　為了將SIM變?yōu)閺?qiáng)大的反饋機(jī)制，安全運(yùn)營經(jīng)理必須將其作為持續(xù)改進(jìn)計(jì)劃的一部分。SIM生成的每個(gè)事件都預(yù)示著企業(yè)安全的成功或失敗。當(dāng)安全專業(yè)人員查看安全事件時(shí)，他們有可能越過這個(gè)事件，并發(fā)現(xiàn)政策、流程或控制存在的根本問題。在日本制造業(yè)，持續(xù)質(zhì)量改進(jìn)的過程被稱為“kaizen”，對改善安全程序產(chǎn)生巨大影響的概念。

　　在檢查的第一級，安全事件可能突顯出日志收集過程中的遺漏或錯(cuò)誤。在審查事件時(shí)，安全分析師會發(fā)現(xiàn)日志信息的關(guān)鍵部分沒有被收集。在很多情況下，企業(yè)對這種發(fā)現(xiàn)并沒有馬上采取行動，沒有帶來任何變化。而在持續(xù)改進(jìn)過程中，安全分析師將能夠提交變更申請表以添加日志到收集中。

　　在審查安全事件的過程中，安全分析師會發(fā)現(xiàn)一個(gè)較早期的重要事件但沒有生成警報(bào)。這里，企業(yè)能夠通過添加警報(bào)模式到SIM來改進(jìn)過程。例如，分析師會收到關(guān)于不恰當(dāng)數(shù)據(jù)庫訪問模式的警報(bào)，如不尋常的SQL查詢。在調(diào)查該事件時(shí)，分析師發(fā)現(xiàn)不僅這個(gè)具體查詢不尋常，而且它是來自不同IP地址和數(shù)據(jù)庫用戶，而不是既定的地址和用戶。但SIM只針對這個(gè)奇怪查詢發(fā)出警報(bào)，而實(shí)際上，它可以針對奇怪的連接來源和登錄憑證發(fā)出警報(bào)。通過添加這個(gè)模式，分析師能夠確保在未來SIM會對這種事件發(fā)出警報(bào)，讓安全團(tuán)隊(duì)更快響應(yīng)。

　　大多數(shù)企業(yè)在業(yè)務(wù)流程和配套基礎(chǔ)設(shè)施方面持續(xù)進(jìn)行著變革。我們都知道，變化是安全的頭號敵人，因?yàn)樽兓瘯礤e(cuò)誤，而錯(cuò)誤帶來安全風(fēng)險(xiǎn)。SIM通常是配置錯(cuò)誤首先出現(xiàn)的位置，它們可能觸發(fā)安全警報(bào)或者只是不相關(guān)的看似虛假的日志信息。因此，安全人員應(yīng)該密切關(guān)注SIM中與變更相關(guān)的事件，不僅因?yàn)樽兏赡軒頋撛诘陌踩孤叮乙驗(yàn)樽兏赡芤呀?jīng)破壞了SIM的關(guān)聯(lián)和過濾模式。例如，應(yīng)用中的常規(guī)升級可能將日志信息從“登錄失敗：未知用戶”改為“失敗登錄：無此用戶”。對于我們來說，這兩個(gè)消息沒什么區(qū)別，但對于SIM的字符串模式匹配引擎來說，這兩者完全不同。如果你在升級前收到警報(bào)，你將不會再收到警報(bào)。

　　然而，在最基本的層面，SIM讓你能夠改善政策和流程，而不只是技術(shù)。如果你收集不同的日志、更改模式或者引入新模式，你將會改進(jìn)SIM。但如果你使用SIM來發(fā)現(xiàn)損壞或無效的過程，或誤用的安全政策，你會提高企業(yè)的整體安全性，而不只是SIM。

　　想要修復(fù)政策和流程，安全分析師需要的不僅僅是變更申請單。為了不斷改進(jìn)，你必須執(zhí)行事件后審查，并對流程改進(jìn)有著明確目標(biāo)。你需要查看安全事件，包括從員工無意的簡單政策違規(guī)行為到災(zāi)難性破壞，以此審查你現(xiàn)有的政策和流程以尋求改進(jìn)。

　　安全信息管理工具是安全企業(yè)武器庫的重要組成部分。這些工具具有很多功能，以至于很多公司都過于延伸，試圖快速做太多事情。其結(jié)果是，很多SIM部署失敗–因?yàn)樾阅軉栴}、操作員過度勞累或者花費(fèi)太多成本而沒有成效。為了避免這種結(jié)果，企業(yè)應(yīng)該從小事做起，專注于單個(gè)目標(biāo)，并逐步擴(kuò)大范圍，直到成功。