WEB开发网
开发学院网络安全安全技术 深入SOC2.0系列(3):安全审计与安全管理平台的融... 阅读

深入SOC2.0系列(3):安全审计与安全管理平台的融合

 2009-09-21 00:00:00 来源:WEB开发网   
核心提示: 基于远程代理的审计技术使用范围也较广,可适用于对关键基础设施的审计,深入SOC2.0系列(3):安全审计与安全管理平台的融合(6),并且对被审计对象基本无影响,但是,针对更高安全审计要求的安全域进行有针对性的审计,成为专项审计,该技术实现的审计目标较窄,集中于对审计对象的漏洞审计

基于远程代理的审计技术使用范围也较广,可适用于对关键基础设施的审计,并且对被审计对象基本无影响。但是,该技术实现的审计目标较窄,集中于对审计对象的漏洞审计,以及对审计对象的配置基线进行稽核。

审计对象与审计技术实现方式的一般对应关系如下图所示:

深入SOC2.0系列(3):安全审计与安全管理平台的融合

图:审计对象与审计技术的一般性对应关系

4 安全审计需要体系化的审计模型

随着对审计的日益重视,客户部署了越来越多的单一型安全审计产品。现在,客户已经认识到,要在企业和组织中实现有效的安全审计,依靠某一类安全审计产品往往是不够的。这些审计系统从各自的角度对特定的信息对象进行审计,虽然专业,但是却增加了运维和审计人员的工作量,同时审计系统之间缺乏必要的信息交换。客户需要建立一个安全审计的体系,以及一套体系化的安全审计平台。通过前面安全审计产品选型过程的分析,也可以看出来,每种审计技术和产品都有其适用性,有利有弊,需要根据安全目标进行综合考量。为此,客户需要一个统一安全审计的架构和模型。

统一安全审计架构应该是一个点面结合的综合审计模型。面是指统一审计平台和日志审计,是统一安全审计的基础和基本组成,包括用户的统一操作界面。需要强调的是,日志审计由于其普适性而成为统一安全审计的基础平台的一部分。

点作为面的补充,针对更高安全审计要求的安全域进行有针对性的审计,成为专项审计,并且要无缝的融入到面之中。 典型的点审计(专项审计)有:

上一页  1 2 3 4 5 6 7 8 9 10  下一页

Tags:深入 SOC 系列

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接