网络对抗是攻防博弈的过程。
众所周知,攻击者总是采用“面”的攻击策略,使用众多的攻击手段,围绕防守的城墙,从四周寻找突破口,找到可以攻击的漏洞从而发起攻击。防守方总是针对“点”的漏洞制定相对应的防守策略,以稳固城墙的安全性。这种“面”对“点”的围攻是攻防不对等的真实写照。
应对此情景,防守者需要做好主动网络安全,改变被动防御的思维逻辑,让自身应用、数据等资产处于安全的围城中,避免被攻击者拿到而造成一定的损害。今天,我们简单为大家分享一下实现主动网络安全的过程中我们如何做。
主动网络安全的涵义
BAS技术的实践应用
-
入侵检测系统或 IDS
-
防毒软件
-
硬件认证设备
-
网络防火墙
-
电子邮件服务器过滤器
-
该组织以前的网络安全报告中的第一方数据 -
从解决方案的内部研究团队获得的数据 -
开源威胁情报数据库,例如 MITRE ATT&CK,这个我们在上一篇的内容中简述过该框架。
总结
原文始发于微信公众号(供应链安全):实现主动网络安全,BAS必不可少
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论