如果家里的電視機(jī)、DVD等家庭影院設(shè)備需要多個(gè)遙控器控制，你一定覺(jué)得不方便，多重安全風(fēng)險(xiǎn)管理也面臨同樣的問(wèn)題。McAfee近日推出的企業(yè)級(jí)安全風(fēng)險(xiǎn)管理解決方案，可通過(guò)流程化管理，有效解決這個(gè)難題。

　　在生活中，你一定有這種麻煩：家里的電視機(jī)、DVD、功放……有多少家庭影院設(shè)備，你就需要多少個(gè)遙控器，而且少了其中任何一個(gè)，你都無(wú)法享受影院級(jí)的高視聽(tīng)效果。如果能有一個(gè)遙控器，把多臺(tái)設(shè)備統(tǒng)一管起來(lái)就好了。

　　作為企業(yè)的安全管理員，你會(huì)面臨同樣的問(wèn)題：隨著安全風(fēng)險(xiǎn)的數(shù)量和種類的增加，要想把所有風(fēng)險(xiǎn)統(tǒng)一管起來(lái)一樣不容易。為此，McAfee近日發(fā)布了全新的企業(yè)級(jí)安全風(fēng)險(xiǎn)管理解決方案(SRM)，其目的就是用一個(gè)“遙控器”管理多重安全風(fēng)險(xiǎn)。

　　安全風(fēng)險(xiǎn)分散、難管

　　企業(yè)用戶最關(guān)注哪些安全問(wèn)題？仔細(xì)分析你會(huì)發(fā)現(xiàn)，由于角色不同，企業(yè)中不同人群往往關(guān)注不同的安全風(fēng)險(xiǎn)。例如，CSO會(huì)關(guān)注如何確保遵從的內(nèi)外部策略，怎樣前瞻性地預(yù)防身份信息被盜，如何確定風(fēng)險(xiǎn)和應(yīng)對(duì)措施的優(yōu)先級(jí),并提供有關(guān)指標(biāo)；CIO會(huì)關(guān)注怎樣確保把風(fēng)險(xiǎn)降到可接受的范圍，怎樣將業(yè)務(wù)中斷降至最小，如何保護(hù)數(shù)據(jù)資源，怎樣降低安全和法律遵從的成本；IT操作人員會(huì)關(guān)注如何將網(wǎng)絡(luò)和系統(tǒng)中斷的時(shí)間降至最短，怎樣確保修復(fù)漏洞的優(yōu)先級(jí)，如何提高資源效率并改善工作流程；審核人員會(huì)關(guān)注如何降低審核成本，如何自動(dòng)訪問(wèn)安全數(shù)據(jù)，如何自動(dòng)提供風(fēng)險(xiǎn)和法規(guī)報(bào)告功能，如何提高審核的可視性和精確性。

　　作為安全風(fēng)險(xiǎn)控制管理的執(zhí)行者，你一定會(huì)感到為難：這些安全風(fēng)險(xiǎn)能同時(shí)把控嗎？怎樣將以上這些安全風(fēng)險(xiǎn)進(jìn)行集中管理？

　　McAfee風(fēng)險(xiǎn)流程化管理

　　McAfee公司推出的全新企業(yè)級(jí)安全風(fēng)險(xiǎn)管理解決方案提出了解決這個(gè)問(wèn)題的新思路—流程化管理。

　　如圖所示，McAfee把復(fù)雜的企業(yè)安全風(fēng)險(xiǎn)管理分解成五步：發(fā)現(xiàn)(Find)、評(píng)估(Evaluate)、執(zhí)行(Enforce)、保護(hù)(Protect)及修補(bǔ)(Fix)。通過(guò)簡(jiǎn)單的排列、組合，McAfee的風(fēng)險(xiǎn)管理產(chǎn)品在其中擔(dān)任不同的角色。

　　第一步，發(fā)現(xiàn)問(wèn)題。McAfee Foundstone可以從執(zhí)行層面(基于配置/修補(bǔ)的問(wèn)題)識(shí)別和量化風(fēng)險(xiǎn)，同時(shí)為ePO/Preventsys的相關(guān)性和法規(guī)遵從評(píng)估提供掃描功能。第二步，評(píng)估問(wèn)題。McAfee ePO的防病毒產(chǎn)品中對(duì)特定漏洞的緩沖區(qū)溢出可以發(fā)出防護(hù)信息，這些信息可被McAfee Foundstone查詢。二者相互配合的優(yōu)勢(shì)是，將防御措施與整體風(fēng)險(xiǎn)狀態(tài)合二為一，在危急時(shí)刻避免安裝不必要的補(bǔ)丁，釋放原本有限的資源。第三步，執(zhí)行。通過(guò)McAfee DLP、McAfee NAC(網(wǎng)絡(luò)訪問(wèn)控制)和McAfee Intrushield三個(gè)產(chǎn)品配合實(shí)現(xiàn)。McAfee DLP(數(shù)據(jù)丟失防護(hù))可以實(shí)現(xiàn)網(wǎng)關(guān)和主機(jī)的防護(hù)功能。DLP Host是基于代理程序的主機(jī)解決方案，這種監(jiān)控手段甚至可以阻止某些數(shù)據(jù)被拷屏。DLP Gateway可保護(hù)未安裝DLP代理程序的用戶和設(shè)備，如Windows終端、BlackBerry(黑莓)等，同時(shí)可以準(zhǔn)確判斷是否有敏感數(shù)據(jù)外傳。McAfee Intrushield新型M系列平臺(tái)可保護(hù)下一代的10Gbps以太網(wǎng)和IPv6網(wǎng)絡(luò)。IntruShield與NAC集成，可以持續(xù)確保設(shè)備的安全性，改變以往設(shè)備只能在數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)前進(jìn)行檢查的弊端，即使數(shù)據(jù)進(jìn)入系統(tǒng)后，依然要接受嚴(yán)格的監(jiān)控。第四步，保護(hù)。這是通過(guò)McAfee TOPs(企業(yè)級(jí)防護(hù)方案)、McAfee SIG(安全網(wǎng)關(guān))及McAfee Intrushield產(chǎn)品合作完成的。McAfee SIG通過(guò)過(guò)濾HTTP和FTP流量來(lái)保護(hù)企業(yè)網(wǎng)免受間諜軟件、廣告軟件、撥號(hào)程序、按鍵記錄類程序和后門的侵?jǐn)_。McAfee TOPs可以提供集中管理的集成病毒防護(hù)、反間諜軟件、主機(jī)入侵防護(hù)和網(wǎng)絡(luò)訪問(wèn)控制等一系列功能。第五步，修補(bǔ)。McAfee Remediation Manager集合了各類掃描數(shù)據(jù)，還可與第三方漏洞掃描工具集成。它可根據(jù)補(bǔ)丁信息關(guān)聯(lián)各類數(shù)據(jù)，確定修補(bǔ)動(dòng)作，通過(guò)Agent程序修補(bǔ)漏洞及策略配置不當(dāng)問(wèn)題。