安全配置管理 SecCM 现代企业网络安全建设的基础功

在信息安全世界里，攻击者一直在寻找入侵系统并破坏数据的最优路径，而错误的系统配置和不安全的默认配置正是他们最喜欢的载体，因为这些错误的配置信息使他们能够非常轻松地访问关键业务系统和数据。随着云计算应用的不断发展和普及，大规模云环境的复杂性进一步限制了安全团队为企业提供安全保护的能力，这导致了更多的配置错误在被修复前就已经被广泛地恶意利用。

多项研究报告指出，配置错误已经成为导致企业敏感数据泄露的最主要原因，有超过90%的数据安全事件是由企业自己的原因直接/间接引发。在这种情况下，安全运营人员如果能够拥有一套完善的安全配置管理（SecCM）计划，如何持续对企业整体运行环境中各种环境下易受攻击的错误配置进行全面精细化的管理就越来越显得格外重要。

什么是SecCM？

美国国家标准与技术研究所（NIST）对SecCM进行了以下定义：这是一种以实现安全和管理风险为目标的信息系统配置管理和控制，通过为系统设置一套标准配置，并持续监控各个指标。使用SecCM执行安全加强标准（比如CIS、NIST、ISO 27001）或合规标准（比如PCI、SOX、NERC、HIPAA），组织就可以迅速识别违规行为，并减少攻击面。

首先组织要找到需要管理的设备，组织可以利用整合资产发现与管理能力的SecCM平台来完成这项工作。在充分发现资产的基础上，组织还需要对所有资产进行分类和标记，以实现差异化管理，比如，技术部门的工作站需要与财务系统不一样的配置，避免启动不必要的服务。

组织在找到需要管理的设备并进行分类后，下一步就是定义评估设备的监控频次，也就是组织应该多久审查一次安全策略。在条件具备的情况下，部分企业可以使用实时评估，但并非所有场景都需要实时评估，应根据企业的具体情况进行设置。在安全策略中，可以设置一些基本的参数，比如用户名、密码、登录时间等，这些参数的设置是为了保证系统的安全性。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!