搜索
英语
英语
登录 帐户
登录/注册 帐户
网站

技术指南

为什么选择红帽连续IT安全

IT和网络安全应该是连续的集成。但你如何做到这一点?我们有一些想法,但你不应该将它们看作独立或线性步骤。认为它们更像是一系列相互连接的齿轮:当一个转弯时,其他人也-每个安全计划的一部分,应该在同步移动。

安全指南图

设计

安全性设计开始

设计工作流程是利用合作和负责任的进程在您的团队定义和实现安全进入IT生命周期。如果你正在使用的技术有高度关联的环境(如),知道一些控制的可能是第三方供应商手中。

有些问题,与您的团队商量:需要什么样的安全控制和流程,为您的环境?你将如何与供应商合作?你将如何沟通团队之间的重要的安全决策?

设计安全性的阶段

上手度:

  • 定义安全控制和要求
  • 合作开发的安全流程
  • 让你的团队了最新安全标准
  • 有沟通,这样,当事情真的发生,安全解决方案可以实现整个IT尽可能同时生命周期的明确方法必威体育官必威体育官方
  • 选择您信任的供应商和明确它们是什么,而不是负责

建立

使用自动化构建安全

DevOps的使用自动化以运行整个应用程序生命周期的各个阶段连续反馈回路。“构建安全”借用这种做法,即使你不是一个DevOps的业务。自动化的安全检查和工艺有几个好处:它可以防止重复和减轻人为错误,它提供了决策的集中式仪表盘,它使搜索出来,并应对威胁更快的过程。您还可以使用自动化来构建安全门,所以,如果安全检查失败,您可以自动阻止部署。

尽管如此,假警报和内部威胁的发生。自动化需求进行管理,使其非常适用于你的团队的特殊需求。当你构建安全基础架构,应用程序和流程,询问是否控制措施,以防止未经授权的更改和访问。只要你可以使用加密。

安全的构建阶段

上手度:

  • 自动化及安全性测试整合到您的构建和部署过程
  • 使用安全门触发相应的动作,无论是部署或部署预防
  • 使用加密算法和接口
  • 选择具有记录和监控功能的基础设施

在安全性增强的平台上运行

依靠手工流程安全的传统模式不符合新的安全需要相适应,分布式技术,如。支持它们的这些技术和工具和流程严重依赖自动化。无论您是使用物理,虚拟,私有云或公共云,请确保您的基础架构嵌入了为所有常见的环境,保护和增强安全性的平台。

安全的运行阶段

上手度:

  • 自动化及安全性测试整合到您的构建和部署过程
  • 基础架构平台应该集成,易用,跨架构一致,适合于各种各样的进程

管理

管理配置,用户和访问

不要忘了投资于该处理的安全配置的变化,审计和调控措施的自动化管理工具。早期分配的角色,并根据您的具体的安全需求将帮助你保持一个弹性的安全环境。确保权限只能分配给那些谁需要他们做他们的工作。你可能做到这一点,当人们加入贵公司,但一定要更新用户数据定期,然后再次,如果他们离开。

一些注意事项要牢记:你有没有现成的工具来分析和减轻事故?你将如何使用的工作负载自动化自动应用,审计和补救安全性和法规遵从性的政策?

管理安全性的阶段

上手度:

  • 保持了最新的目录资产和监控的访问和使用的
  • 部署连续主动的安全管理解决方案,涵盖所有的基础设施:物理,虚拟,私有和公共云
  • 积极地管理用户和访问一个仪表盘,让您保持IT生命周期的所有部分的轨道
  • 定义安全配置文件与您所需的安全控制
  • 自动化遵守这些安全配置文件
  • 确保既有的基础设施和安全代码(这可以帮助您有一个可重复的,可共享的,可核查的基础设施,并有助于使合规性审计更容易)

适应

与不断变化的环境适应

该安全形势变化快。计划按照治理和审计要求并行的变化定期修改。知道去哪里了安全警告和建议,并利用这些信息来做出相应的调整。不过,即使有最好的保安计划,新的攻击向量经常发现。部署到安全威胁的快速响应是可以做,以保护您的业务最重要的事情之一。有一个合作伙伴来指导您完成补丁,修补和恢复是步入正轨业务恢复的关键。

适应安全的阶段

上手度:

  • 使用分析和自动化,以适应:修改,更新,[修复的景观变化
  • 由于角色和职责的变化,更新访问设置
  • 跟上治理和审计要求
  • 修订和更新的政策和治理的景观变化

我们可以帮助

需要更多的指导,或者合适的工具来让你对你的方式?这里仅仅是少数几个可以帮助您增强您的企业的资源红帽优惠必威体育网页。

安全资源必威体育网页

开发商

红帽开发者计划

了解如何使用红帽开发者计划的安全编程。

训练

红帽安全:Linux的物理,虚拟和云(RH415)

管理安全风险,并利用我们的安全技术帮助满足合规性要求。

支持

技术客户管理

合作伙伴技术顾问谁提供风险评估和保障检查。

了解更多有关红帽公司的安全解决方案