日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
構(gòu)建開源安全工具包的正確姿勢

企業(yè)依靠一種開源安全工具保護(hù)自身往往并不是一個好主意,因為與所有開源產(chǎn)品一樣,攻擊者可以獲取這個相同的工具,找到其漏洞并利用它們來攻擊企業(yè)。為了讓攻擊者更難實現(xiàn)其攻擊目的,企業(yè)應(yīng)該打造自己的開源安全工具套件。企業(yè)應(yīng)選擇多種工具,如果其中一個工具存在漏洞,其他安全工具可幫助克服這個漏洞;企業(yè)的工具包中的工具越多,企業(yè)就能更好地保護(hù)其數(shù)據(jù),而不會受到特定開源安全程序中漏洞的影響。

定制網(wǎng)站建設(shè)可以根據(jù)自己的需求進(jìn)行定制,成都做網(wǎng)站、網(wǎng)站設(shè)計構(gòu)思過程中功能建設(shè)理應(yīng)排到主要部位公司成都做網(wǎng)站、網(wǎng)站設(shè)計的運(yùn)用實際效果公司網(wǎng)站制作網(wǎng)站建立與制做的實際意義

開源安全工具包至少應(yīng)該包括檢測/滲透測試工具(例如Metasploit Framework)、漏洞掃描儀(例如Nexpose)、安全事故處理程序(例如MozDef)、惡意軟件分析工具(例如Cuckoo Sandbox)以及網(wǎng)絡(luò)監(jiān)控工具(例如Nagios)。為了確保它們正確工作以及不包含漏洞,安全管理人員應(yīng)該在獨立于生產(chǎn)環(huán)境的測試平臺測試它們。

下面是在構(gòu)建開源安全工具包時應(yīng)該考慮的三個因素:

垂直行業(yè)

企業(yè)在選擇工具包中的安全工具時,應(yīng)該考慮企業(yè)類型以及企業(yè)所處的垂直行業(yè)。在選擇安全工具時,還應(yīng)該了解哪些垂直行業(yè)遭遇了最多的數(shù)據(jù)泄露和安全事件,以及不同垂直行業(yè)面對的威脅性質(zhì)。

Verizon公司2015年數(shù)據(jù)泄露調(diào)查報告顯示,公共事業(yè)組織是數(shù)據(jù)泄露和安全事件的頭號目標(biāo),其次是金融服務(wù)、制造業(yè)、住宿和零售業(yè)。另外,零售和住宿業(yè)中較小型企業(yè)發(fā)生數(shù)據(jù)泄露的頻率遠(yuǎn)遠(yuǎn)超過較大型企業(yè)。

零售業(yè)企業(yè)可能會使用開源POS系統(tǒng)工具(例如SUSE Enterprise Point of Service或者OpenBravo Retail),這些工具有自己的安全控制和功能。OpenBravo Retail具有基于角色的訪問權(quán)限和審批,以及POS終端身份驗證。而對于SUSE Enterprise Point of Service等Linux軟件,企業(yè)應(yīng)該考慮其他Linux開源安全工具。為了領(lǐng)先于攻擊者,企業(yè)應(yīng)該獲取最新版本的工具,并確保它們會定期更新。

合規(guī)要求

企業(yè)通常需要滿足多個合規(guī)要求,如果企業(yè)未能遵守法規(guī),可能面臨高昂的罰款,還可能損失企業(yè)信譽(yù)。然而,簡單地執(zhí)行法規(guī)或標(biāo)準(zhǔn)的合規(guī)政策是不夠的;為了減少違規(guī)的風(fēng)險,企業(yè)應(yīng)該考慮合規(guī)工具,例如日志分析。其中筆者最喜歡的是OSSEC或者說開源基于主機(jī)的入侵檢測安全,它會檢查企業(yè)對各法案的合規(guī)情況,包括HIPAA、支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)、薩班斯-奧克斯利法案以及聯(lián)邦信息安全管理法案(FISMA)。在對FISMA文件使用OSSEC之前,企業(yè)可考慮先使用OpenFISMA,這是專為滿足FISMA要求的自動工具。

OSSEC的核心是管理服務(wù)器,它可幫助企業(yè)更好地管理政策的完整性檢查,以及跨多個操作系統(tǒng)的日志分析,包括Linux、Windows、Solaris和Mac。服務(wù)器在檢測到對文件系統(tǒng)的未經(jīng)授權(quán)更改或日志文件中的惡意行為時,它會發(fā)送警報給安全管理人員。企業(yè)必須確保在規(guī)定報告的期限前解決這些問題。

服務(wù)水平協(xié)議

如果企業(yè)計劃通過軟件即服務(wù)(SaaS)提供商來監(jiān)督其IT要求部分,企業(yè)應(yīng)該考慮使用網(wǎng)絡(luò)監(jiān)控工具來執(zhí)行企業(yè)和提供商協(xié)商的服務(wù)水平協(xié)議(SLA)。其中一些工具在后臺運(yùn)行,而有些則是自動化。有些通過命令行窗口手動配置,例如Pandora FMS和PRTG Network Monitor Freeware,而其他工具則提供更方便的用戶界面。

如果沒有適當(dāng)?shù)木W(wǎng)絡(luò)監(jiān)控工具,企業(yè)沒有辦法知道服務(wù)提供商是否滿足SLA中規(guī)定的服務(wù)水平(正常運(yùn)行時間保證),安全管理人員和網(wǎng)絡(luò)管理員也不知道網(wǎng)絡(luò)的運(yùn)行狀況。

通過監(jiān)控工具,網(wǎng)絡(luò)和安全管理人員能夠監(jiān)控網(wǎng)絡(luò)性能,并使用這些數(shù)據(jù)來衡量服務(wù)水平協(xié)議。當(dāng)性能開始減少時,該工具應(yīng)該發(fā)送警報,讓企業(yè)和服務(wù)提供商知道應(yīng)該采取什么行動。如果警報第一次提示性能已經(jīng)下降到商定的水平,應(yīng)該給予服務(wù)提供商預(yù)先規(guī)定的一段時間來解決這個問題。未能滿足最后期限可能會導(dǎo)致對供應(yīng)商的處罰。

SLA也應(yīng)該有退出條款。如果企業(yè)不滿意服務(wù)提供商的網(wǎng)絡(luò)性能或者存在沒有得到解決的安全問題,企業(yè)應(yīng)該能夠在沒有巨額罰款的情況下解除合約。退出條款應(yīng)該明確提供商用來下載以及備份企業(yè)數(shù)據(jù)的格式。


當(dāng)前題目:構(gòu)建開源安全工具包的正確姿勢
鏈接分享:http://m.5511xx.com/article/dpsjghi.html