|
隱私保護(hù)誕生于互聯(lián)網(wǎng)時(shí)代,而移動(dòng)互聯(lián)網(wǎng)����、物聯(lián)網(wǎng)發(fā)展起來(lái)后進(jìn)一步提升了這方面的需求,對(duì)于業(yè)務(wù)規(guī)模比較大的公司�,尤其是2C市場(chǎng)和全球化的公司,隱私保護(hù)成了安全建設(shè)中的必要選項(xiàng)���。 安全管理體系是一個(gè)隨業(yè)務(wù)擴(kuò)張而逐漸完善的過(guò)程��,并不是一上來(lái)就套一個(gè)大而全的安全體系��。另一方面也與組織的文化有關(guān)����,在比較松散的非流程型的組織里過(guò)度強(qiáng)調(diào)管理措施也會(huì)遭到抵觸行為��。 辦公網(wǎng)絡(luò)的安全是乙方安全公司提供解決方案最多的場(chǎng)景�。這里之所以介紹辦公網(wǎng)絡(luò)安全����,主要因?yàn)楝F(xiàn)在社會(huì)工程學(xué)����、定向攻擊APT、釣魚(yú)�、水坑攻擊,專業(yè)的滲透越來(lái)越多���,所以生產(chǎn)網(wǎng)絡(luò)做到固若金湯也無(wú)用��,攻擊者繞背后轉(zhuǎn)跳辦公網(wǎng)絡(luò)進(jìn)攻也是一個(gè)很大的問(wèn)題�。 源代碼審計(jì)是一種提高軟件安全性的方法���。我們將了解一些代碼審計(jì)的方法和工具�,從人工到借助工具�����,最后會(huì)通過(guò)一些實(shí)例來(lái)看到如何通過(guò)現(xiàn)有的工具進(jìn)行審計(jì)��,以及這些工具如何幫助我們發(fā)現(xiàn)并消除漏洞�。需要注意的是,在源代碼審計(jì)階段�����,一些產(chǎn)品安全設(shè)計(jì)上的問(wèn)題可能已經(jīng)較難被發(fā)現(xiàn)和修改�����,代碼審計(jì)更多是發(fā)現(xiàn)代碼實(shí)現(xiàn)上的錯(cuò)誤和遺漏�����。 移動(dòng)應(yīng)用安全在應(yīng)用安全中占據(jù)半壁江山�����,尤其對(duì)于移動(dòng)端產(chǎn)品為主的公司而言�,SDL的主要實(shí)踐對(duì)象就是移動(dòng)應(yīng)用。 企業(yè)的安全工程師在業(yè)務(wù)上線前或?qū)舅匈Y產(chǎn)進(jìn)行周期性地例行掃描����,可以在被攻擊者發(fā)現(xiàn)可利用的漏洞之前發(fā)現(xiàn)并修復(fù),將可能帶來(lái)的損害減少到最低�����,對(duì)企業(yè)信息安全來(lái)說(shuō)有積極主動(dòng)、防患于未然的作用�。 在企業(yè)初期,安全工作的主要內(nèi)容通常是購(gòu)買安全設(shè)備或者部署開(kāi)源安全軟件��??赡馨踩珝徫坏穆氊?zé)也就是僅限于部署安全系統(tǒng)以及確保其穩(wěn)定運(yùn)行。但后來(lái)通常會(huì)發(fā)現(xiàn)安全狀況并沒(méi)有得到有效改善�,其根本原因就是沒(méi)有深耕細(xì)作,深入運(yùn)營(yíng)�。 在入侵檢測(cè)攻防對(duì)抗中,通常我們的做法是對(duì)每一類攻擊場(chǎng)景給出檢測(cè)規(guī)則��,防守方往往處于被動(dòng)的境地��,因?yàn)楣シ接刑嗟睦@過(guò)與逃逸手段�����,使得我們面對(duì)大量的漏洞和攻擊手法而手足無(wú)措�����。通過(guò)對(duì)入侵場(chǎng)景的細(xì)致分析���,轉(zhuǎn)換視角來(lái)扭轉(zhuǎn)防守方的被動(dòng)局面���。 隨著攻防對(duì)抗的升級(jí)��,防守方發(fā)現(xiàn)在已有的日志和數(shù)據(jù)中,已很難提升分析檢測(cè)能力����。誤報(bào)越來(lái)越多,事件追溯無(wú)足夠的細(xì)節(jié)可用���。而反之攻擊方則挖掘出越來(lái)越多的漏洞�,Web代碼越來(lái)越多���,開(kāi)發(fā)語(yǔ)言的靈活性越來(lái)越大���,相應(yīng)的攻擊代碼也變得‘靈活’而不易檢測(cè)。我們需要一種數(shù)據(jù)和能力實(shí)時(shí)刻畫(huà)攻擊事件現(xiàn)場(chǎng)����,甚至于依據(jù)模型直接阻斷惡意行為,于是RASP(Runtime Application Self Protect)系統(tǒng)應(yīng)運(yùn)而生�����。 互聯(lián)網(wǎng)公司W(wǎng)eb類的應(yīng)用服務(wù)占較大比例,在此攻擊面上的攻防入侵場(chǎng)景中占比非常高��,幾乎Web安全成了攻防對(duì)抗的代名詞���。而在Web入侵中最重要的一個(gè)環(huán)節(jié)就是“getshell”��,也就是放置Web后門webshell�����。那么Web安全能力中一個(gè)最重要的指標(biāo)就是webshell檢測(cè)能力����。以至于很多中小型安全產(chǎn)品��,從誕生之初就以webshell檢測(cè)能力作為核心任務(wù)����。 主機(jī)入侵檢測(cè)系統(tǒng)(Host-based Intrusion Detection System,HIDS)顧名思義是基于主機(jī)的入侵檢測(cè)系統(tǒng)�,是部署在需要防護(hù)的主機(jī)服務(wù)器上的一種軟件。由于其開(kāi)發(fā)部署需要考慮業(yè)務(wù)環(huán)境�,其架構(gòu)對(duì)業(yè)務(wù)系統(tǒng)侵入性的部署也帶來(lái)了版本適配等開(kāi)發(fā)難題,同時(shí)部署過(guò)程也需要耗費(fèi)大量運(yùn)維成本。商用產(chǎn)品較少��,以至于現(xiàn)在市面上知名的商用HIDS幾乎沒(méi)有���。在開(kāi)源產(chǎn)品方面有著名的OSSEC��,被各中小型互聯(lián)網(wǎng)公司選用����。各大互聯(lián)網(wǎng)公司則因?yàn)樯a(chǎn)網(wǎng)絡(luò)的海量IDC環(huán)境不得不自研HIDS產(chǎn)品��,這些自研的HIDS在入侵對(duì)抗的一線不斷的迭代更新����,其能力和效果甚至?xí)壬虡I(yè)產(chǎn)品更好��,至少非常適合自身的生產(chǎn)網(wǎng)環(huán)境�,同時(shí)根據(jù)自身安全需求它們往往已經(jīng)不再是傳統(tǒng)的標(biāo)準(zhǔn)HIDS架構(gòu)。 網(wǎng)絡(luò)安全是傳統(tǒng)安全解決方案里關(guān)注最多的部分���,在應(yīng)用安全凸顯以前的時(shí)代�����,網(wǎng)絡(luò)安全幾乎就是解決方案的“主體”了�����。本文介紹網(wǎng)絡(luò)入侵檢測(cè)的基本方案��、T級(jí)DDoS防御策略��、鏈路劫持的應(yīng)對(duì)措施�����、應(yīng)用防火墻建設(shè)策略等���。 不管安全實(shí)踐是多么優(yōu)秀的互聯(lián)網(wǎng)公司���,其安全體系都離不開(kāi)一些看起來(lái)不那么高大上的基礎(chǔ)安全措施,沒(méi)有了這些����,上層那些大數(shù)據(jù)的入侵檢測(cè)都如同空中樓閣。之所以能夠精確檢測(cè)是因?yàn)樵诳v深防御中層層設(shè)卡��,只需要在每個(gè)環(huán)節(jié)關(guān)注有限的“點(diǎn)”�����,也因此入侵檢測(cè)需要的覆蓋面(廣度)和檢測(cè)層次(深度)上隨著攻擊面的縮小而大幅縮減,提高入侵檢測(cè)ROI的就是一些看起來(lái)不太起眼的安全措施����。相反,在低效的安全解決方案里�����,一個(gè)安全設(shè)備放在鏈路上要檢測(cè)所有的協(xié)議并關(guān)注所有的行為告警�,讓本來(lái)就不夠高效的盒子疲于奔命,最后真正有效的告警被一大堆誤報(bào)淹沒(méi)��。 很多人忽略團(tuán)隊(duì)����,但實(shí)際上團(tuán)隊(duì)是比技術(shù)和流程更重要的���。 企業(yè)網(wǎng)絡(luò)安全是:從廣義的信息安全或狹義的網(wǎng)絡(luò)安全出發(fā)���,根據(jù)企業(yè)自身所處的產(chǎn)業(yè)地位、IT總投入能力�、商業(yè)模式和業(yè)務(wù)需求為目標(biāo)���,而建立的安全解決方案以及為保證方案實(shí)踐的有效性而進(jìn)行的一系列系統(tǒng)化、工程化的日常安全活動(dòng)的集合���。
|
