成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

如何保護您不了解的數(shù)據(jù)資產(chǎn)免受網(wǎng)絡攻擊?

Astrian / 837人閱讀

摘要:完美絕不是良好網(wǎng)絡安全的先決條件。因此,如果我像攻擊者一樣思考,那么不可能嘗試了解所有攻擊面。增加外部防御更不能缺少內(nèi)部強化有些企業(yè)應該已經(jīng)建立了完善的數(shù)據(jù)資產(chǎn)保護機制,并將需要訪問和密切監(jiān)控的資產(chǎn)放置其中。

沒有任何一個安全防御是完美的,那么如何對隱藏的數(shù)據(jù)資產(chǎn)進行保護呢?確保軟件安全可以說是從底層開始對網(wǎng)絡安全進行防御的有效手段。

早在90年代,我們都曾經(jīng)在系統(tǒng)周圍構建大型防火墻,并尋找要修補的漏洞。從理論上講,在所擁有的軟件系統(tǒng)周圍筑起一道堅不可摧的墻是個好主意,因為它甚至可以保護曾被忽略的問題。

然而,如果一堵墻是你唯一的防御手段,它就需要在所有的時間里做到100%完美?,F(xiàn)實是,即便是用來居住的房子墻壁也會隨著時間的推移而形成裂縫,更不用說如今的企業(yè)邊界還涉及云、移動和遠程資產(chǎn),而且還可能存在自己都不清楚的隱藏資產(chǎn)。

完美絕不是良好網(wǎng)絡安全的先決條件。我們有各種各樣的防御措施,即使在存在未知或錯誤的情況下也能發(fā)揮作用。比如,提高網(wǎng)絡系統(tǒng)中最基礎部分的安全性——軟件安全,來從底部構建網(wǎng)絡安全體系。

映射您的內(nèi)部路徑

軟件系統(tǒng)非常復雜。因此,如果我像攻擊者一樣思考,那么不可能嘗試了解所有攻擊面。我不需要知道所有數(shù)據(jù)或有關的安全策略的所有信息。我們只需要考慮哪些途徑有利于快速入侵并成功,這可以作為破解攻擊面的切入點。

這就是應該考慮的保護系統(tǒng)的方式,找到軟件系統(tǒng)中的攻擊面和敏感資產(chǎn)之間存在的路徑,并將其扼殺,如果必須要用到這些路徑,并且十分關鍵,那么就設置故障保護和警報,這樣,當攻擊者利用這條路徑時,就可以在他們竊取數(shù)據(jù)之前就知道了。

或者可以理解為,企業(yè)可以提前發(fā)現(xiàn)軟件系統(tǒng)中的安全漏洞并進行修復,在黑客利用漏洞之前將網(wǎng)絡入侵“扼殺在搖籃”之中。

對網(wǎng)絡防御資產(chǎn)進行分類

一種方法是根據(jù)哪些資產(chǎn)需要與互聯(lián)網(wǎng)交流,哪些不需要,對資產(chǎn)進行分類。可能的情況是,絕大多數(shù)面向互聯(lián)網(wǎng)的資產(chǎn)是軟件即服務(SaaS)應用程序或設備的組件,這些應用程序或設備您不使用或不需要使用。如果您有一個提供文件傳輸和VPN的設備,并且您只使用VPN,那么請關閉文件傳輸特性。

下一個類別是:從外部可見的、對公司運營必不可少的東西,比如公司網(wǎng)站或遠程訪問協(xié)議。這些毫無疑問是攻擊面和敏感數(shù)據(jù)之間的一些突出的路徑。存儲這些數(shù)據(jù)軟件安全性至關重要,確保這些軟件安全對保護數(shù)據(jù)有很大意義。

增加外部防御更不能缺少內(nèi)部強化

有些企業(yè)應該已經(jīng)建立了完善的數(shù)據(jù)資產(chǎn)保護機制,并將需要訪問和密切監(jiān)控的資產(chǎn)放置其中。但更重要的是,安全問題不應該僅靠外部防御,從軟件開發(fā)初期利用靜態(tài)代碼檢測工具發(fā)現(xiàn)并修復安全漏洞,減少安全漏洞的產(chǎn)生,比后期的彌補更重要。

當開發(fā)人員在編寫代碼時,盡量“安全地編碼”可以有效建立軟件安全防御屏障,在完成軟件原型要求的同時,構建更加安全的應用軟件。

不要指望漏洞補丁解決問題

當企業(yè)通過Qualys掃描并發(fā)現(xiàn)有300萬個安全漏洞時,該如何通過發(fā)布300萬個補丁來修補?想必對任何人來說都是無能為力的。但是在構建軟件系統(tǒng)時,對其細分市場中所包含的軟件進行安全檢測,不但可以高效了解系統(tǒng)安全狀況,更有利于在出現(xiàn)問題之前解決。

底線:企業(yè)應該在設計安全防御系統(tǒng)時假設攻擊者可以破壞任何資產(chǎn)并擁有其控制權、特權和功能。您可以通過實施縱深防御來保護資產(chǎn),即使并不知道這些資產(chǎn)是否重要,嚴謹?shù)陌踩烙匀皇潜夭豢缮俚摹?/p>

參讀鏈接:

threatpost.com/defending-u…

文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉載請注明本文地址:http://systransis.cn/yun/122748.html

相關文章

  • 論 Layer 1 和 Layer 2 價值捕獲

    摘要:的價值捕獲的代幣的存在是為了讓這條底層公鏈能夠抵抗攻擊。分別存在論證可以支撐的通脹率,但幾乎沒有用戶會選擇一個全球的無國界的但是每年通脹大于的貨幣。 著名區(qū)塊鏈投資機構 Multicoin Capital 近期推出《On Value Capture at Layers 1 and 2》一文,解釋了 Layer 1 和 Layer 2 的協(xié)議究竟如何捕獲價值: Layer 1 Token...

    Donne 評論0 收藏0

  • 如何保護 .NET 應用安全?

    摘要:高效的應用安全以三個強大的應用安全引擎,分別是模式識別會話保護和簽名庫。同時,探針采用的模式識別應用安全引擎能有效防護前文提到的攻擊,以及許多其他攻擊。 自從 Web 應用能給訪問者提供豐富的內(nèi)容之后,黑客們就把目光轉向任何他們能夠破壞,損毀,欺騙的漏洞。通過網(wǎng)絡瀏覽器提供的應用越來越多,網(wǎng)絡罪犯們可以利用的漏洞數(shù)量也呈指數(shù)增長起來。 大多數(shù)企業(yè)都依賴于網(wǎng)站向客戶提供內(nèi)容,與客戶進行互...

    silenceboy 評論0 收藏0

  • 如何保護云存儲桶企業(yè)數(shù)據(jù)免受泄露?

    摘要:所有這些措施都應該成為所有組織隱私議程的首要任務,只有這樣,他們才有機會保護自己免受許多泄漏的云存儲桶受害者所遭受的命運。如今,世界各地的組織正在收集、存儲和管理不斷增加的數(shù)據(jù)。許多人決定將這些數(shù)據(jù)存儲在云中,因為將數(shù)據(jù)保存在自己的數(shù)據(jù)中心是不可持續(xù)的。但隨后發(fā)生了難以想象的事情,很多組織從黑客那里收到贖金郵件,通知他們已經(jīng)掌握了云中組織數(shù)據(jù)的控制權,并且要求為他們的數(shù)據(jù)支付大量贖金。那么該...

    smallStone 評論0 收藏0

  • Kubernetes安全三步談:如何通過RBAC和強身份驗證確保外部安全

    摘要:本文將介紹通過強身份驗證如何確保企業(yè)的集群免受外部攻擊。服務器雖然面向公開,但是受到證書身份驗證的保護。年年底被爆出的首個嚴重安全漏洞,就是由聯(lián)合創(chuàng)始人及首席架構師發(fā)現(xiàn)的。 毋庸置疑,K8s已經(jīng)成為云容器編排系統(tǒng)的標準,但是,如果缺乏K8s環(huán)境相關的安全問題認識的話,會致使各種組件暴露在網(wǎng)絡集群內(nèi)外的攻擊之下。本文將介紹通過強身份驗證如何確保企業(yè)的K8s集群免受外部攻擊。 showIm...

    _DangJin 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<