iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 13
0

應用資源保護技術

監控和保護,以確保資產不受損壞和被盜;放入GPS跟踪,行李檢查和掃描儀器

  • 資料媒體管理
  • 硬體和軟體資產管理

事件管理

  • 檢測:識別存在問題,須要有一個機器分析網路,以及誤報過濾
  • 響應:需要確定適當的回應,在做出決定之前分析所有材料
  • 減輕:根據情況採取行動以減少損失並使情況保持在可控狀態
  • 報告:
    事件摘要,優先程度,相關事件,已採取措施,監管鏈,影響評估,負責人以及下一步要採取的步驟
  • 恢復:試圖使資產達到已知的良好狀態
  • 修復:需要確保攻擊或失敗不會再次成功,修補此問題
  • 經驗:
    發生了什麼事情,我們學到了什麼,下次我們能否做得更好,將來是否有適當的計劃來應對

操作和維護偵測和預防措施

  • 防火牆:確保允許進出正確的流量類型
    • 封包過濾:根據IP,封包類型,通訊埠等接受或丟棄
    • 電路閘道器:不檢查數據包,監視TCP握手以查看會話是否合法
    • 狀態(Stateful ):檢查每個封包和不同的會話
    • 應用程式等級:像代理一樣,會影響性能,檢查封包並查看客戶端是否受信任
    • 下一代:封包檢查,狀態檢查和深度封包檢查
  • 入侵檢測和防禦系統:
    需要確保將其配置為檢測真實事件,IPS操作不會損害業務
  • 白名單、黑名單:允許某些應用程序、不允許某些應用程序
  • 第三方提供的安全服務:滲透,監視,存儲,物理,隱含安全控制等
  • 沙箱:在安全的地方運行內容,以便在受到威脅時不會提升權限或影響周圍的系統
  • 蜂蜜罐、蜂蜜網路:引誘目標,可以改變網絡管理員,使某人正在攻擊網路上的事物
  • 惡意軟件偵測軟體:本地防病毒或網路監視SIEM可以阻止被認為是惡意的流量

補丁和漏洞管理

  • 定期(每天或每週)對所有補丁進行修補,如果零日攻擊出現,應有立即修補的計劃。
  • 首先查看最相關的漏洞,看哪些補丁及解決方案可以解決最多的問題
  • 具有良好的網路切分,如果財務部門受到威脅,攻擊者就很難轉向開發部門

上一篇
作業安全(Operations Security)
下一篇
作業安全(Operations Security)
系列文
認證信息系統安全專業人員(CISSP)學習筆記30

尚未有邦友留言

立即登入留言