如何建設信息安全武庫

反病毒仍有地位

反病毒并非不再有效，但僅有反病毒是不夠的。反病毒仍是必須的，因為惡意代碼還在虎視眈眈。

病毒正在發生劇變，并用新方法來應對不斷變化的威脅態勢。專門針對特定目標的攻擊者仍在興風作浪，攻擊者確保每種病毒都有獨立的封裝和加密，所以發現其中的簽名并不容易。企業必須依靠反病毒檢查并清除病毒。此外，多數病毒廠商都提供白名單組件，這些組件至少可以向企業發出無法識別這個可執行程序的警告，并詢問用戶是否安裝此軟件。或者反病毒可以隔離此程序進行更多的檢查。

除了這些變化，反病毒引擎正從基于簽名的機制轉變成行為分析，利用機器查找零日威脅。

工具整合和安全框架

信息安全的挑戰之一就是企業需要跟蹤太多的問題，而IT管理員并沒有充分的時間去應對。企業需要能夠一體化地做更多工作的解決方案，因為企業并沒有太多時間去應對管理問題。

雖然大型公司可以解決這些問題，但許多公司發現這是一個繁重的任務。如今，新出現的統一類型的解決方案（一種可管理的服務），可以有效地解決一些負擔，并為中小型企業提供端到端的解決方案。云計算可有助于減輕處理和資源負擔，而且可管理的服務可以提供中小型企業根本不具備的知識和技能水平。

企業安全工具的形式和類型依賴于企業的規模以及企業在安全選擇上的成熟水平，但企業還是要有一個基本的框架。最起碼，企業應需要端點保護。許多企業還要設法解決如何保障智能手機和平板電腦的安全。

企業務必考慮到BYOD的趨勢，考慮到如何確保這些設備的安全是很重要的，因為不管企業是否有一套BYOD的使用策略，雇員們都會使用這種設備，而不管企業是否擁有一套策略，除非企業有了明確的限制和處罰。

防火墻（包括下一代防火墻）仍是必要的安全設備。許多下一代防火墻包括反病毒引擎、VPN功能、IDS和IPS的特性，而且還支持移動設備。

企業的安全武庫中還要有入侵防御了，其購買、維護、運營成本等較高，但卻相當重要。

健全的安全武庫還包括解決內容安全和消息安全的工具，以及Web安全（而不僅僅是URL過濾）的工具，還要有一套基本的深度防御策略。

如果企業還沒有這些工具和策略，不妨遷移到網關型UTM（統一威脅管理），它在一種設備中擁有全部安全功能，企業的安全管理者可以在此直接設置策略。

關注內部威脅

越來越多的公司開始深切關注內部人員威脅，并且正在將防御的重點轉向內部。多年以來，在企業查看了自己構建的外圍之后，企業開始認識到內部人員才是最可能造成威脅的根源。

人是企業安全陣線中最脆弱的因素。不管企業在外部部署了多少保護，如果雇員遭受了釣魚欺詐或泄露了口令、丟失了U盤等，都可能使安全防御毀于一旦。

為應對人造成的威脅，越來越多的公司開始關注身份管理，其中包括特權訪問和特權身份管理，這兩個方面應當成為企業合規要求中的重要因素。企業要知道用戶都是哪些人，哪些人擁有特權用戶賬戶。用戶管理是是令很多企業頭疼的問題，因此企業不妨部署一個身份管理解決方案。

但是,企業不能期望很快就可以從新安全工具獲得太多利益。在安全問題上，絕不存在什么殺手锏。在部署安全工具的前幾個月里，企業不可能解決所有問題。

對有些工具來說，一年時間也許更現實一些。有時，安全甚至會臨時變得更糟糕。在企業安裝好解決方案后，可能會造成企業更多地看到所存在的安全問題，而解決這些問題會花費一些時間。