隐私保护诞生于互联网时代,而移动互联网、物联网发展起来后进一步提升了这方面的需求,对于业务规模比较大的公司,尤其是2C市场和全球化的公司,隐私保护成了安全建设中的必要选项。
安全管理体系是一个随业务扩张而逐渐完善的过程,并不是一上来就套一个大而全的安全体系。另一方面也与组织的文化有关,在比较松散的非流程型的组织里过度强调管理措施也会遭到抵触行为。
办公网络的安全是乙方安全公司提供解决方案最多的场景。这里之所以介绍办公网络安全,主要因为现在社会工程学、定向攻击APT、钓鱼、水坑攻击,专业的渗透越来越多,所以生产网络做到固若金汤也无用,攻击者绕背后转跳办公网络进攻也是一个很大的问题。
源代码审计是一种提高软件安全性的方法。我们将了解一些代码审计的方法和工具,从人工到借助工具,最后会通过一些实例来看到如何通过现有的工具进行审计,以及这些工具如何帮助我们发现并消除漏洞。需要注意的是,在源代码审计阶段,一些产品安全设计上的问题可能已经较难被发现和修改,代码审计更多是发现代码实现上的错误和遗漏。
移动应用安全在应用安全中占据半壁江山,尤其对于移动端产品为主的公司而言,SDL的主要实践对象就是移动应用。
企业的安全工程师在业务上线前或对公司所有资产进行周期性地例行扫描,可以在被攻击者发现可利用的漏洞之前发现并修复,将可能带来的损害减少到最低,对企业信息安全来说有积极主动、防患于未然的作用。
在企业初期,安全工作的主要内容通常是购买安全设备或者部署开源安全软件。可能安全岗位的职责也就是仅限于部署安全系统以及确保其稳定运行。但后来通常会发现安全状况并没有得到有效改善,其根本原因就是没有深耕细作,深入运营。
在入侵检测攻防对抗中,通常我们的做法是对每一类攻击场景给出检测规则,防守方往往处于被动的境地,因为攻方有太多的绕过与逃逸手段,使得我们面对大量的漏洞和攻击手法而手足无措。通过对入侵场景的细致分析,转换视角来扭转防守方的被动局面。
随着攻防对抗的升级,防守方发现在已有的日志和数据中,已很难提升分析检测能力。误报越来越多,事件追溯无足够的细节可用。而反之攻击方则挖掘出越来越多的漏洞,Web代码越来越多,开发语言的灵活性越来越大,相应的攻击代码也变得‘灵活’而不易检测。我们需要一种数据和能力实时刻画攻击事件现场,甚至于依据模型直接阻断恶意行为,于是RASP(Runtime Application Self Protect)系统应运而生。
互联网公司Web类的应用服务占较大比例,在此攻击面上的攻防入侵场景中占比非常高,几乎Web安全成了攻防对抗的代名词。而在Web入侵中最重要的一个环节就是“getshell”,也就是放置Web后门webshell。那么Web安全能力中一个最重要的指标就是webshell检测能力。以至于很多中小型安全产品,从诞生之初就以webshell检测能力作为核心任务。
主机入侵检测系统(Host-based Intrusion Detection System,HIDS)顾名思义是基于主机的入侵检测系统,是部署在需要防护的主机服务器上的一种软件。由于其开发部署需要考虑业务环境,其架构对业务系统侵入性的部署也带来了版本适配等开发难题,同时部署过程也需要耗费大量运维成本。商用产品较少,以至于现在市面上知名的商用HIDS几乎没有。在开源产品方面有著名的OSSEC,被各中小型互联网公司选用。各大互联网公司则因为生产网络的海量IDC环境不得不自研HIDS产品,这些自研的HIDS在入侵对抗的一线不断的迭代更新,其能力和效果甚至会比商业产品更好,至少非常适合自身的生产网环境,同时根据自身安全需求它们往往已经不再是传统的标准HIDS架构。
网络安全是传统安全解决方案里关注最多的部分,在应用安全凸显以前的时代,网络安全几乎就是解决方案的“主体”了。本文介绍网络入侵检测的基本方案、T级DDoS防御策略、链路劫持的应对措施、应用防火墙建设策略等。
不管安全实践是多么优秀的互联网公司,其安全体系都离不开一些看起来不那么高大上的基础安全措施,没有了这些,上层那些大数据的入侵检测都如同空中楼阁。之所以能够精确检测是因为在纵深防御中层层设卡,只需要在每个环节关注有限的“点”,也因此入侵检测需要的覆盖面(广度)和检测层次(深度)上随着攻击面的缩小而大幅缩减,提高入侵检测ROI的就是一些看起来不太起眼的安全措施。相反,在低效的安全解决方案里,一个安全设备放在链路上要检测所有的协议并关注所有的行为告警,让本来就不够高效的盒子疲于奔命,最后真正有效的告警被一大堆误报淹没。
很多人忽略团队,但实际上团队是比技术和流程更重要的。
企业网络安全是:从广义的信息安全或狭义的网络安全出发,根据企业自身所处的产业地位、IT总投入能力、商业模式和业务需求为目标,而建立的安全解决方案以及为保证方案实践的有效性而进行的一系列系统化、工程化的日常安全活动的集合。
联系客服
