相信一定有很多很多人有這麼聽人說過:
「要肯花錢,才能做好資安」
「資安就是要花錢才能做好」
「老闆根本不肯花錢,怎麼可能做好資安」等等...
當然,或許你就是說這句話的人XDDD
關於「花大錢才能做好資安」的這種想法,
我不全然同意,可是台灣許多企業的現況,
可能真的是老闆不太重視資安,所以很不願意花錢吧XD
我認為資安並非是花大錢就可以做好的,
而是你必須對症下藥,根據自身的狀況來調整所需,
不過這也並不表示就可以「省錢」,
以為不用花錢就可以做好資安,
應該是選擇正確的方法做正確的事情,
不要省了不該省的錢,反而因小失大,
對於非必要的東西,有些錢多花了可能也不值得。
譬如你得了胃病,也許花個錢看個醫生,
開個幾百元的藥給你,吃個幾天就會好了,
原本只是個小病痛,結果你不肯花這點時間花這些錢,
自己跑去買了一堆高級食材,每個裡面都號稱可以強身健體,
然後一直吃吃吃,結果越吃胃越痛,病都不會。
一下抱怨食材有問題,一下又說自己的病很難搞。
其實問題不是醫生、不是食材,也不是這個病,
錯在你沒搞清楚狀況呀~小丑竟是你自己。
的確有足夠的預算,通常一定是可以做得更好,
不僅僅是在資安,我相信這對於任何產業、部門都一樣,
你擁有更多的預算,就是表示有著更多的資源或是選擇,
但也是有那種,花1.5億做一支APP,卻也做不成功可能性。
前面為什麼會提到這些呢?
因為今天的主題是關於一些資安設備或是產品,
當然這幾個彼此之間有的也許並沒有甚麼關聯,
可能在一間企業當中會是屬於不同人不同單位的所負責,
不過也不知道該怎麼分類,就索性都列在同一篇了吧。
照慣例,每篇文章都會附上第一篇的文章,讓大家了解一下這系列文章說明
https://ithelp.ithome.com.tw/articles/10264252
IDS是入侵檢測系統,以被動的方式對網路流量進行監控分析,查看是否有可疑封包或特徵的網路安全設備,若有察覺則會發出警報。
IPS是入侵預防系統,與IDS類似,而IPS在偵測到攻擊行為時,就可以執行防禦措施,例如阻擋特定IP等。
WAF應用程式防火牆,針對的是第七層Web的HTTP協定進行防禦、過濾的安全設備,可以預防像是SQLi、XSS等常見的網頁攻擊,也可以設定幫伺服器的回應加上特定HTTP Header或是處理錯誤回應的機制。
EDR是端點偵測及回應,可以透過行為偵測識別威脅。若有資安事件發生,也可以協助調查人員做出回應,或是透過端點記錄來進行事件調查。
抱歉懶一下XD
請參考下列連結
Understanding MDR, EDR, EPP, and XDR
https://www.netsurion.com/articles/understanding-mdr-edr-epp-and-xdr
SPAM垃圾郵件過濾系統,可以透過特徵、黑白名單來篩選過濾掉垃圾郵件,也可以透過沙箱的行為分析來過濾可能的惡意郵件。
SPAM雖然指的是垃圾郵件,但也可以指的是過濾垃圾郵件的產品、設備、伺服器。
SIEM安全資訊事件管理系統,是用來做企業內部資訊收集、儲存、監控,還有事件管理與分析的平台。
這個不是要幫別人廣告啦XDDD
不過聽過很多東西我其實都覺得很有趣,
例如之前看到OPSWAT的CDR技術
還有欺敵戰術的Attivo Networks,感覺也滿有趣的。
最後想說一下,雖然我開頭那樣說,
很多資安設備與服務,的確也是不便宜,
通常錢還是省不了的,預算還是要編~
只是花的錢要花在該花的地方上面。
若有要補充也都歡迎留言