整合Web安全网关与其他端点安全产品
在部署Web安全网关之前,必须确保现有安全控制的正常运作,否则,面对糟糕的安全控制,Web安全网关只能提供有限的保护,并不能提供额外的保护。例如,由于Web安全网关给网络添加了一个新设备,企业必须检查企业的网络拓扑结构,并确保网络为不同类别数据和流程进行了正确的分区。
此外,调查网络上的其他安全设备,确认这些安全设备用于阻止的威胁类型,并记录它们用于执行安全政策的规则和过滤器。还要确定谁来整理这些信息以及如何对信息进行审查。企业必须避免这样的情况,即Web安全网关和端点设备都没有抵御某种特定威胁。
由于员工是所有企业安全状况的关键部分,请确保让他们了解最新社会工程学攻击。教他们如何识别潜在攻击或者认识恶意链接,这样你就不需要完全依赖于web安全网关来避免网络攻击。
将可接受用法和合规政策反映到规则集
控制员工使用社交网站是很重要的,因为,虽然很多这样的网站是有价值的业务工具,但它们同时也带来安全风险,并降低生产力。Web安全网关可以帮助企业更简单地部署复杂的规则,以执行安全策略,因为它们能够提供对网络流量的可视性。观察实时带宽利用率或者网站访问情况等信息,让管理员可以调整可接受的用法和安全规则,从而优化生产效率和安全性。
Web安全网关提供的细粒度控制的精细度意味着这些规则可以具体到特定的应用,而不是完全允许或否定控制端口和协议的规则。此外,对关键应用分配带宽优先级,意味着企业不需要阻止所有员工使用某个Web应用或者错过云计算和移动应用的优势,同时能够有效地执行安全政策。
开发流程用于审查和调查警报 改善规则集
当规则被违反或者达到预定阈值时,Web安全网关将会生成警报,企业需要部署程序来处理这些警报,以确保快速的、有效的、一致的、有组织的响应。事件的优先排序是很重要的,特别是当需要处理多个事件时。涉及高价值或者关键业务系统或数据的事件,或者可能导致进一步破坏的事件,应该首先处理。
最后,为了量化和评估web安全网关的效率,企业需要记录事件的类型、数量和成本,以及警报信息。对Web安全网关仪表盘和流量类型可视化反应的持续监控,使管理员可以减少误报的数量,提高改善带宽的规则。企业还需要建立一个审计程序,来检查规则集按预期执行,以及正确地执行了安全政策。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
Web安全网关概述:最佳部署方法(一)
Web安全网关可以显著提高企业的整体安全状态,但它不是一个“部署随即忘记”的产品,Web安全网关的部署、配置和维护方式都会影响它提供的安全水平。
-
梭子鱼被IDC评为内容安全设备及虚拟设备领导厂商
梭子鱼网络公司再次在IDC的《全球季度安全设备跟踪报告,第二季度,2013年9月》中评为内容安全设备及虚拟设备领导厂商。
-
新款Barracuda Web Filter采用高性能的10GbE接口
梭子鱼近日宣布为Barracuda Web Filter 1010和1011型号推出新的高性能10 GbE接口。
-
Websense再度荣获Gartner Web安全网关魔力象限领导者称号
Websense日前被全球知名IT研究和分析机构Gartner公司授予“Web安全网关魔力象限”领导者荣誉称号,这是Websense公司四度蝉联该项殊荣。