日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

浅析安全架构中遇到的问题

發布時間:2024/1/8 编程问答 36 豆豆
生活随笔 收集整理的這篇文章主要介紹了 浅析安全架构中遇到的问题 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

0x00前言

? ? 在工作過程中,有時也會從整體上思考一個系統或者一個網絡甚至一個企業的安全架構。一個企業里面有著各類應用及其環境,的信息安全問題也是不一一相同的。

0x01 威脅來源

1、云應用安全
? ? 截止目前,越來越多的企業都開始或者有意向將將企業應用遷移到云端(一般是公有云)。而與此同時,企業用戶也傾向使用更低成本的服務和資源來節省企業成本。例如公共郵箱服務、公有云盤、公共社交軟件在內的公有云應用來處理工作(QQ,微信,釘釘,百度云,網易郵箱等等)。但是非常明顯一點的是,企業安全防護系統一般無法保護這些云應用的服務器。并且這些服務器隨時都可能因為網絡攻擊導致機密數據泄露。如何管理這些應用并降低風險已經成為信息安全最為關注的問題之一。當然也奧有一些簡要的解決方案:公有云自己本身提供的安全服務,安全廠商的云防護如啟明星辰的云子可信,綠盟云、創宇盾,BAT中阿里云、百度云、騰訊云云防護。至于價格方面,依據自己的需求來進行選擇,這里提示一下:適合夠用就好,沒有必要購買過大的服務,對企業造成經濟負擔。

2、APT攻擊

? ? 高級可持:續性威脅攻擊是在企業面臨的所有的安全威脅之中最無奈的。一來是因為攻擊者常常瞄準信用卡信息等敏感的商業信息和個人數據,二來是因為APT攻擊往往針對特定的目標而定制,隱蔽性高、潛伏周期長,極難被企業的安全防護系統所及時攔截。帶來的威脅是企業用戶被迫勒索交費、企業系統癱瘓、企業正常業務終止等。當然也奧有一些簡要的解決方案:公有云自己本身提供的安全服務,安全廠商的云防護如綠盟云、創宇盾,BAT中阿里云、百度云、騰訊云云防護。至于價格方面,依據自己的需求來進行選擇,這里提示一下:適合夠用就好,沒有必要購買過大的服務,對企業造成經濟負擔。


3、項目管理

? ? 一直以來,服務器日志審計、審計報告、安全項目管理都是我們信息安全工程師關注的工作重點,因為這些工作時代的發展增加了很多內容諸如大數據的復雜性、物聯網的海量性。對于安全項目管理來說,單一的漏洞或者攻擊都無法顯示企業實際中存在的問題。同時,各大安全廠商推出的各種SOC確實有一定的項目管理作用如啟明星辰的泰合SOC3.0,同時安全廠商為各自的用戶(電信、移動、聯通等運營商和部分企業)提供了眾多的項目管理流程、方案、決策、實踐等等。


4、合規

? ? ?安全配置核查合規性是企業保護數字資產的重要依托,但確保IT流程符合安全規范卻是企業IT部門的巨大負擔。安全檢查過程達到自動化、標準化、持續化、可視化。它可以大大提高檢查結果的準確性和合規性,用以在企業的上線安全檢查、第三方入網安全檢查、合規安全檢查(上級檢查)、日常安全檢查和安全服務任務中,協助查找設備在安全配置中存在的差距,并與安全整改與安全建設相結合,提升各類業務系統的安全防護能力和達到整體合規要求.

0x02 解決思路

? ? 經過一番研究,如果要解決這四個問題,重點在于重構信息安全結構。企業需要搭建一個可以融合安全硬件、軟件且在不同網絡分段能夠進行溝通的架構,應對來自云到IoT的不同平面的威脅與攻擊的無縫與全面的防御。

? ? ?云計算是企業網絡的延伸,需要被特別關注。企業應該部署一個覆蓋整個網絡的安全檢測和管理策略,以洞悉網絡中數據的流動,而無論是私有化部署還是公共云,傳統IT架構還是云架構,有線還是無線接入。
? ? ?為了有效的應對APT攻擊,企業的安全部署需要超越傳統的防火墻邊界,甚至超越傳統的多層防御措施。一個有效的APT防御框架最好在防火墻的內部進行有效的隔離,其可以限制惡意程序從網絡之間流竄。當防火墻與實時、智能的威脅檢測方案(如沙盒和終端安全解決方案)結合時,APT攻擊就可以被及時的檢測并隔離。
? ? ?檢測APT攻擊的另一個方法是通過優秀的全網流量捕捉日志機制——內外結合——分析日志來實現。因此,一個能夠迅速對威脅進行預警,跨設備、用戶、內容和數據,并且洞察網絡流量的安全模式將會非常實用。
? ? 此外,這樣的安全架構可用于單一的合作政策,通過記錄每一次進程而不是多次進程來優化記錄過程。這樣,記錄進程分析就變得更加簡單,可以幫助企業洞悉網絡流量的規律,并發現真正的威脅。
? ? ?在合規方面,信息安全人員遵循了某一種特定的方法(例如PCI , ISO27001/2 , NIST網絡安全架構)來減少網絡風險。理想的安全架構應該允許所有部署中的防火墻提供更完善的合規性狀態,以及安全成熟度評估,這有助于幫助 信息安全人員發現網絡安全的薄弱所在,并且采取相應的措施來進行彌補。

? ?信息安全人員需要掌握什么用戶在什么時候連接到企業網絡,是理解企業安全態勢的關鍵。一個完善的安全架構會幫助IT人員管理全部網絡資產,設定安全目標,然后審核所有節點上的安全政策。


歡迎大家分享更好的思路,熱切期待^^_^^ !

總結

以上是生活随笔為你收集整理的浅析安全架构中遇到的问题的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。