2.2 【阶段二:中级阶段】:确保安全事件可管理和可控制
阶段二的主要目标是:提供服务器安全审计及攻击事件报告
2.3 【阶段三:高级阶段】:实现设定的安全目标和提升安全KPI
阶段三的主要目标是:建立服务器安全事件管理流程
三、 安全防护三阶段的实现
趋势科技会根据企业的综合情况,为企业定制各个细项的步骤,来协助企业实现服务器安全防护三阶段。
3.1实现第一阶段目标的步骤和方法
第一阶段的主要工作是对和服务器相关的所有信息进行综合分析,包括:业务分类,应用分类和重要性分类等等。所有对服务器进行的安全防护必须以保障企业业务和生产的稳定为前提。所以在第一阶段中,趋势科技建议采用四大步骤来实现阶段一中的所以目标: ? 步骤一:对服务器所承载的企业业务,应用和重要性进行分类。如此,才能在后续的步
5
骤中,做到有针对性的分析和防护,真正的做到有的放矢。
? 步骤二:对服务器进行安全扫描,并设立安全基准线。如此,才能保持企业所有的服务
器有一个最基本的安全阀值,后续安全管理员可以根据不同的分类进行进一步的有针对性的安全策略配置。
? 步骤三:设计安全策略模板,并根据步骤一中的分类,分门别类的进行应用。如此,可
以形成一个策略池,在策略池中,根据服务器的不同分类,有不同的策略。安全管理员可以很方便的进行策略的查询和应用
? 步骤四:管理安全状态和监控异常。进入到安全策略生效和管理中
3.2实现第二阶段目标的步骤和方法
第二阶段进入了日常运营阶段,在第二阶段中,三个步骤将会采用PDCA的模型进行操作。
? 步骤一:延续阶段一进入到服务器安全日常运营阶段,实时处理重要安全事件。 ? 步骤二:每天/周/月审查整合和分类安全报告。
? 步骤三:根据安全事件审查结果进行策略的优化,形成PDCA循环往复的过程。
6
3.3实现第三阶段目标的步骤和方法
第三阶段企业将进入到更高级别的服务器安全管理阶段,在这个主要有四个步骤
? 步骤一:设定安全目标和KPI。不断加强和稳固服务器的安全性,通过设定目标并
且达成目标,以配合企业业务的发展,
? 步骤二:建立流程并且配套资源。为了实现目标和KPI,必须有一套行之有效的流
程以及整合必须的资源。在这个步骤中,趋势科技为企业设计了定制的流程,来确保在企业的资源和能力范围内,能够达到安全目标。
? 步骤三:评估结果和目标的落差。定期的Review落差,以明确整个服务器安全体
系中,哪些个环节有落差。
? 步骤四:协调资源弥补落差。在定位到落差后,需要协调资源来弥补落差,
7
3.4 不断提升服务器安全PDCA模型
趋势科技为企业设计的服务器安全模型,整体采用的是以PDCA为核心的体系。如此才能把服务器的安全目标和KPI不断提升。为企业业务的发展提供稳固的支撑。
8
相关推荐:
loading