Infosec Overview 資訊安全概述

Information security (infosec) - 資訊安全

資訊安全涵蓋許多專業領域，例如：

• Network and infrastructure security 網路與基礎設施安全
• Application security 應用程式安全
• Security testing 安全性測試
• Systems auditing 系統稽核
• Business continuity planning (BCB) 營運持續計畫
• Digital forensics 數位鑑識
• Incident detection and response 事件偵測與回應
  資訊安全是為了保護數據(data)不要被修改(change)、非法使用(unlawful use)、遭未授權訪問(unauthorized access)或干擾(disruption)等的實踐。

CIA triad - 資安三要素 (aka 資安鐵三角)

資安三個基本概念是機密性(Confidentiality)、完整性(Integrity)以及可用性(Availability)

• 機密性 Confidentiality
  確保只有授權用戶可以訪問特定的數據或資訊。
  通常通過加密、存取控制和身份驗證等技術來實現，以防止未經授權的訪問。

• 完整性 Integrity
  確保數據在儲存、傳輸或處理過程中不會被竄改或毀損。這表示數據要保持其完整性與正確性，並且要有能檢測和防止未經授權變更的機制，如Hash雜湊或數位簽章等。

• 可用性 Availability
  確保授權用戶能在需要時隨時存取、使用資訊，取得資料不應花費過長的時間，且不會被不當的干擾或中斷。
  這表示系統、網路和應用程式等能保持正常的運行，且要求系統能快速恢復任何中斷的服務，如透過冗餘網路、備份和災難復原計畫等來提高其可用性。

Risk Management Process - 風險管理過程

((再補個圖))

• 識別風險 Identify the Risk
  識別面臨的風險，如法律、法律、環境、市場、監管或其他類型的風險
• 分析風險 Analyze the Risk
  分析風險以確定其影響和發生機率
• 評估風險 Evaluate the Risk
  對風險進行評估和排序，再由組織決定是否要接受、控制、避免或轉移風險
• 處理風險 Dealing with Risk
  盡可能的消除或遏制風險
• 監控風險 Monitoring Risk
  持續監控這些風險，以發現可能改變其影響評分的情況，如從低風險到中高風險的變化等

Red Team vs. Blue Team - 紅隊 vs 藍隊

• 紅隊 Red Team
  扮演攻擊者
  模擬駭客的角色，嘗試突破組織的資安防禦，找出潛在的弱點。這些弱點可能會被真正的攻擊者利用
  常使用滲透測試或社交工程等類似的攻擊技術
• 藍隊 Blue Team
  扮演防禦者
  是組織的安全團隊，佔據了資訊安全工作的主要部分，保護公司不要受到網路威脅
  負責通過分析風險、制定政策、事件回應及一些安全工具等來加強組織的防禦