新冠病毒大流行后的优秀实践

因此，组织能否仅使用开源工具来保护其运营环境?这个答案是肯定的，但是很复杂。这取决于组织的IT员工的经验，组织愿意花费多少费用以及对风险的承受能力。

非营利性开放网络应用程序安全项目(OWASP)基金会全球董事会主席、德勤公司渗透测试高级经理Owen Pendlebury说，在大多数情况下，开源安全工具与专有工具一样有效或几乎一样有效，这是因为，与专有工具不同，开源工具是由活跃且参与其中的社区人员维护的，其中许多都是专家。

事实上，开源安全在短时间内取得了长足的进步。在过去的十年中，供应商联合起来促进开源安全性，并且经常与联盟合作。开放网络安全联盟(OCA)就是其中之一。为了改善网络安全生态系统中的互操作性，开放网络安全联盟(OCA)在今年2月引入了开放源消息传递框架的安全工具，以帮助网络安全软件之间进行数据和命令共享。还有其他活跃的组织，例如非营利组织和全球CERT社区，它们正在资助开源安全工具的开发。

所有这些因素都改变了开源安全格局。还有更多更好的工具，而且将会变得越来越好。

IBM公司安全威胁管理首席架构师JasonKeirstead说：“与12或18个月前相比，开源安全工具的数量和质量都看到了相当迅速的发展。而在2到3年前这个答案却完全不同。”

使用开源安全工具有很多好处。由于它们经常受到开发人员的评审，因此它们会保持更新，并提供完整的文档。另外，它们往往更灵活，允许IT员工在专有环境的范围之外工作。

但这并不总是很顺利。例如，组织无法控制修补程序和发布时间表，这意味着存在不良行为者入侵的风险。

尽管该代码通常会被许多人审查，但它仍然可能包含漏洞。实际上，开源工具与专有工具一样存在相同类型的漏洞。例如，拥有数百万行代码的庞大代码库会使它们难以检测。Pendlebury指出，漏洞还可以作为不良编码实践的一部分而引入，这些实践建立在可能不考虑安全性的情况下开发的传统代码库基础上，或者使用已知漏洞或配置错误的第三方库。

而且它并不总是成本最低。尽管开源工具是免费的，但这并不意味着没有成本。重要的是要考虑将工具集成到组织的环境中并持续维护它们所花费的时间。

Keirstead说，“当使用纯开放源代码工具时，实施者将承担很多支持、集成和维护工作。我们的调查数据表明，网络安全团队雇用的人员进行安全操作。如果已经使用现有的受支持的商业工具，想象一下，如果没有对这些工具的商业支持，而且这些工具都是基于社区的，组织必须自己解决，那么会增加大量工作量。”

尽管有很多安全功能是开源工具的理想之选，但选择它可能需要付出代价。与台式机或端点安全性有关的任何事情都不是一个良好的选择。

Pivot Point安全公司安全评估业务负责人Mike Gargiullo解释说，“在网络上的大多数其他地方，开源产品和付费产品将做大致相同的工作。防火墙或者会让某人进入，或者不会进入。入侵防御系统(IPS)会看到某些东西，或者不会看到某物。否则，还有其他安全层可以提供保护您。但是，当今大多数攻击都发生在台式机和端点上，通常是用户单击某些内容或下载某些内容时发生的。这是一个风险级别的问题。”

选择什么工具?

但是，在很多地方使用开源安全工具都是有意义的。防火墙就是一个很好的例子。例如，许多中小型公司使用诸如pfSense之类的开源工具。安全信息和事件管理(SIEM)系统(如OSSIM)和日志聚合工具(如Graylog)也是如此。

这些工具确实可以完成任务，但是它们并不具备付费工具的所有功能。例如，开源防火墙功能完善，但是要获得仪表板和更多自动化功能，通常需要付费的专业版本。

Gargiullo说：“如果使用开放源代码安全工具，则必须做更多的工作，所以基本上是把预算换成实际操作时间和配置工作。”


 

如果企业正在向云平台迁移，那么他们将面临哪些挑战：

每当采用新的流程和技术时，现代最佳实践变更管理都是必要的，以帮助员工转变工作方式。展示与企业传统业务流程和技术相比，云应用程序如何更好的原因也很重要。为此，需要请概述通往云平台的路径的清晰路线图。需要检查企业现有的业务流程、策略、操作程序和方法并进行优化。

需求和技术齐头并进，它们一直在为组织提供评估，并成为创新和执行的巨大推动力。

业务需求已经并且将继续推动云计算的采用。移动优先理念，由分析、物联网、社交网络和大数据驱动的情报创造了新的现实，企业必须适应或面临失去竞争优势的局面。如今，越来越多的企业意识到，将业务流程迁移到云中的好处超过了转移现有技术投资的成本。实际上，这会对企业的业务产生积极影响，这有助于增加收入，提高生产力，降低成本并提高合规性。当员工可以专注于更高价值的活动时，它可以解放他们进行创新以使企业受益。

企业是否应与其他技术一起实施云计算解决方案：

在过渡到云计算时，企业应确保其云计算解决方案可以支持其技术生态系统。它不仅应统一企业的系统和流程，而且还应支持企业独特的安全需求并遵守行业和/或国家/地区特定的法规。云计算供应商可以自定义最适合企业的技术组合(公共云、私有云、混合云)非常重要。云计算的好处包括快速实施，具有最新创新的定期更新以及与其他云应用程序和系统的无缝集成，无论是来自单个供应商还是与云扩展产品。

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!