记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

避坑指南:顶级安全专家谈SIEM如何选型

SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。SANS 2019年的报告(下图)显示,超过70%的大型企业仍然依赖安全信息和事件管理(SIEM)系统来进行数据关联、安全分析和运营。此外,很多企业的安全运营中心(SOC)团队还围绕SIEM配备了用于威胁检测/响应、调查/查询、威胁情报分析以及流程自动化/编排的其他工具。没有人怀疑SIEM的重要性,但是由于SIEM本身也存在诸多疑难问题(例如与大量安全工具的可扩展和集成性、需要大量人员培训和经验、消耗大量运营资源、误报过多、对新威胁力的响应不从心、供应商产品之间差异过大等)。因此,企业选择SIEM需要格外谨慎,不仅仅是因为该
发布时间:2020-07-06 17:59 | 阅读:3436 | 评论:0 | 标签:术有专攻 首页动态 SIEM 选型指南

漏洞管理的八大趋势

大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在“管理”,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同时,漏洞风险正随着攻击技术的快速升级而增加,例如攻击者在利用机器学习/人工智能技术方面已经超越了防御者。以下,我们汇总归纳了2020年的全球八大漏洞管理趋势:一、数据泄露大多与漏洞未修补有关虽然网络安全工具和方法日新月异,但漏洞管理始终是企业网络安全的致命环节,近年来60%的企业数据泄露与安全漏洞未得到修补有关。根据Ponemon Institute针对对近3,000个组织进行的最新调查显示,与2018年相比,2019年未能及时修补漏洞导致的停机给企业造成的损失增加了30%。
发布时间:2020-06-28 18:03 | 阅读:5901 | 评论:0 | 标签:术有专攻 首页动态 2020年 漏洞管理 漏洞

评估SaaS服务商安全性的十个要点

安全牛点评:无论数字化转型还是“安全上云”,对云计算服务(商)的安全评估都是至关重要的工作,过去半年中,Zoom和微盟安全事件,已经为我们敲响了云安全的警钟。中国企业的云服务商安全评估问题尤为严峻,根据派拓网络2019年10月的调查报告,78%的中国企业完全依赖云供应商提供的安全措施,高于亚太地区的70%。 而质疑云服务商安全服务不够充分的企业,仅有2%。今天,随着新冠疫情的反复和常态化,远程办公和云服务的普及加速,我们有必要老生常谈,再次关注云服务的安全评估问题。对于越来越多的企业,软件即服务(SaaS)已成为访问重要业务应用程序的主要手段。从业务的角度来看,“上云”的好处包括:节省成本、提高敏捷性和更易扩展的功能。但是,任何基于云的产品都存在安全风险。企业如何才能确定其SaaS提供商的安全性是否符合其自身的
发布时间:2020-06-16 22:46 | 阅读:6994 | 评论:0 | 标签:术有专攻 首页动态 saas 供应链安全 评估要点

VPN面临四大挑战

2020年即将过去一半,新冠疫情对全球企业处理远程工作以及未来业务支撑架构产生了重大影响。但这只是序幕,如果企业把新冠疫情当作一场“临时性的”危机来应对,很可能出现战略上的重大偏差,因为新冠疫情对远程办公和企业数字化基础设施的影响可能比我们想象得更加长久。根据Gartner 最近的CFO调查,新冠病毒大流行之后,有74%的组织会将至少5%的现场工作岗位永久转变为远程办公职位。这意味着,在不久的将来,在全球范围内远程办公将成为常态,这意味着企业需要从根本上改变未来的安全架构和投资策略,而不仅仅是着眼于一些“补救和应急”措施。“新冠变革”首当其冲的,就是古老的远程办公安全通讯方式——VPN。在这场人类最大规模的数字化迁徙中,传统VPN面临以下四个挑战:1. VPN在物理上受到限制除了需要匹配专有软件/操作系统配置(
发布时间:2020-05-25 16:11 | 阅读:11298 | 评论:0 | 标签:术有专攻 首页动态 VPN 四大挑战

三大微隔离架构有何区别?

应对人类历史上最狡猾、“横向移动”效率极高的新型冠状病毒最有效的方法是隔离,同样,“微隔离”(Micro Segmentation)也是网络安全领域,预防和应对未知威胁的最有效的办法之一,也是实现SDP零信任框架的基石,但是用户对微隔离的原理、架构区分、缺点以及实施尚存在一些认识盲点。以下,我们编译整理了国外CISO、安全专业人士对微隔离技术的定义、分类对比、优缺点以及选型问题的看法。尽管在过去几年中企业安全架构进行了一系列改进,但有一个重要转型已经达成共识,那就是企业不能仅依靠外围边界的“马其顿防线”来阻止网络攻击者。通过将IT环境划分为可控的细分区间——即所谓的“微隔离”,能有效解决未经授权的横向移动的挑战,使企业能够安全地隔离工作负载,实现细粒度的网络保护。如今,网络攻击者正在不断尝试绕过安全措施的新方法
发布时间:2020-05-21 16:13 | 阅读:12460 | 评论:0 | 标签:术有专攻 首页动态 微隔离 网络保护

西数红盘“叠瓦门”后,机械硬盘选购避坑指南

作者:mock一屋不扫,何以扫天下。如果网络安全专业人士的个人或家庭数据安全都弄不好,如何能保甲方平安?根据统计机构Trendfocus最新发布的数据,刚刚结束的一季度中,全球机械硬盘(HDD)出货量环比下滑15%,同比下滑14%。这个数据让人大跌眼镜,因为,虽然新冠疫情对电子产品的生产和供应链产生重大影响,但是远程办公的普及化和常态化对于消费级存储设备设备来说,应该是有刺激需求作用的,例如主流电商平台一些高端大容量硬盘不是断货就是涨价。笔者认为,机械硬盘的销售下滑,更大的可能性是消费者对表现糟糕的“叠瓦技术”用脚投票,的结果,而不是新冠疫情的影响。过去一周,西部数据2-6TB容量NAS红盘的“叠瓦门”(在NAS这个用例中不合时宜地引入SMR磁盘技术节省成本,且未向用户明说,存在虚标嫌疑),引发了全行业甚至全社
发布时间:2020-04-23 17:02 | 阅读:14412 | 评论:0 | 标签:术有专攻 首页动态 机械硬盘 西数红盘 选购指南

威胁建模的主流框架、工具与最佳实践

了解威胁建模框架、方法和工具可以帮你更好地识别、量化和排序面临的威胁。威胁建模是一个结构化的过程,IT专业人员可以通过该过程识别潜在的安全威胁和漏洞,量化每个威胁的严重性,并确定技术的优先级以缓解攻击并保护IT资产。这个宽泛的定义听起来可能像是网络安全专业人员的职位描述,但是威胁模型的重要之处在于它是系统的和结构化的。威胁建模人员将执行一系列具体步骤,以全面了解他们试图保护的IT环境,识别漏洞和潜在攻击者。总的来说,威胁建模在某种程度上仍然是科学和艺术的综合体,并没有单一的威胁建模过程规范。威胁建模的实践借鉴了各种早期的安全实践,最著名的是1990年代开发的“ 攻击树 ” 的概念。1999年,Microsoft员工Loren Kohnfelder和Praerit Garg在公司内部分发了一份名为“ 我们产品的威
发布时间:2020-04-21 19:31 | 阅读:33048 | 评论:0 | 标签:术有专攻 首页动态 威胁建模 工具 最佳实践 框架

安全开发如何“无痛分娩”?

作者:默安科技发哥一、某“爆款”视频会议软件的市场滑铁卢2020年初,一场突如其来的疫情,使得某知名视频会议系统日活用户从1000万飙升至2亿,资本市场对其一度看好。可好景不长,由于系统被曝出严重的隐私和安全问题,股价随之受挫,商业信誉严重受损,还被诸多政府机构、高科技公司禁用。该视频会议软件的安全事件归根结底是开发安全没做到位,相信其安全团队和开发部门肯定因此经历了很多个不眠之夜。其实早在2004年,微软就提出了SDL,强调安全要在早期开发过程介入,从根本上管控应用安全。在2020年的RSA大会上,专注于将安全集成到DevOps流程中的DevSecOps,更是大放异彩。本文将从安全部门角度出发,安全开发落地过程中容易被忽略的赋能与运营问题,希望可以给大家提供一些思路。二、安全部门的难处安全部门处境尴尬。受制于
发布时间:2020-04-17 20:07 | 阅读:18841 | 评论:0 | 标签:术有专攻 首页动态 DevSecOps 安全开发

世界经济论坛:新冠病毒暴露全球“安全鸿沟”

世界经济论坛(WEF)近日在一份报告中指出,新冠疫情暴露了全球网络安全能力严重失衡的“安全鸿沟”。WEF指出:在全球范围内,我们现在面临着“网络安全贫富差距”的风险,其中,基本安全功能、技能和服务的价格超出关键行业和服务的承受能力。短缺的不仅仅是口罩:网络安全贫富差距与新冠病毒的“无差别攻击”相比,那些在新冠疫情期间兴风作浪的网络安全攻击却总是优先挑选安全能力薄弱的行业或者国家入手,例如在捷克共和国,针对新冠病毒测试医院的网络攻击导致该医院计算机全部宕机,所有患者被转移,并在关键时刻中断了测试。网络犯罪分子最近还对美国卫生和公共服务部发起了攻击,以减缓其响应速度。此外,网络犯罪分子还模仿世卫组织和疾病控制与预防中心(CDC)进行了鱼叉式网络钓鱼攻击,最终利用新冠大流行的背景来传播恶意软件和勒索软件以及推出欺诈性
发布时间:2020-03-30 19:12 | 阅读:15892 | 评论:0 | 标签:术有专攻 首页动态 世界经济论坛 网络安全能力

高效CISO需要关注的七个安全指标

当企业安全预算的增长面临“不可持续”风险,CISO应该开始重视哪些安全指标?CISO最具挑战性的工作之一就是选择正确的指标来量化企业网络安全体系的能力和价值,这是企业网络安全策略和效率的基础。如果说KPI是一种病,那么,没有什么比选择错误的KPI指标更加可怕的事情了,尤其是企业安全预算开始吃紧的黑天鹅时期。网络安全预算“无厘头”增长已经不可持续零信任需要钱、威胁情报需要钱、漏洞管理需要钱、下一代防火墙需要钱、下一代SOC/SOAR/SIEM需要钱、数据防泄漏需要钱、勒索软件需要钱、等保合规需要钱、安全意识培训需要钱……这些还都是肉眼可见的、优先级很高的“烧钱项”。但是不少安全主管,甚至是知名跨国公司或上市公司的安全主管,兜里的预算,都无法完整覆盖多个安全重点投资领域。近日埃森哲的一份CISO报告给出了逐年递增的
发布时间:2020-03-23 14:51 | 阅读:22343 | 评论:0 | 标签:术有专攻 首页动态 CISO 安全指标

新冠疫情中网络安全的危与机

新冠病毒的爆发正在改变经济现状,为零售、旅游、航空、交通等行业制造了混乱。病毒也严重影响了供应链和制造业,迫使大量公司/企业关闭或暂时关闭了美国和欧洲的组装线,在美国和欧洲,最受打击的就是那些严重依赖中国工厂生产零部件和原材料的企业。此外,供需之间的平衡很脆弱,当双方都遭受打击时,就暴露出了更深层次的问题。新冠病毒对经济现状影响的其中一个例子就是人们行为的转变:人们避免与公众接触,远离大型活动、公共交通、购物中心、餐厅、航班等。这些自愿接受的与外界接触的限制同样影响到了工作:为了保护员工和企业本身的健康,一些从不进行远程办公的企业现在也开始远程办公了。线上生活和工作的转变带来了两个重要问题:1.巨大的流量激增。企业尚未做好处理这些问题的准备。例如,如果他们的在线客户群在数月内实现翻倍,他们是否拥有足够的带宽?他
发布时间:2020-03-18 19:56 | 阅读:25930 | 评论:0 | 标签:术有专攻 首页动态 恶意软件攻击 新冠疫情 网络安全

新冠终结VPN?打造零信任网络的五个步骤

两个多月前,安全牛曾发表一篇题为《“零信任”时代,VPN必将被SDP取代》的文章,引发了较大争议,有人认为SDP(零信任的一种实现框架)无法取代VPN,也有人认为零信任才是最终答案。但是,新冠疫情已经将VPN与SDP/零信任的对决大大提前,因为VPN在全球性的大规模远程办公巨变中,资源消耗和“卡顿”问题被成倍放大。如果新冠疫情发展成持久战,VPN与零信任架构的“决胜局”势必将提前上演。在国内疫情较为严重的时期,不少科技公司远程办公的工程师就曾吐槽VPN服务器因负载过高频频崩溃。如今,随着国外疫情后浪推前浪,谷歌、Twitter等科技巨头也纷纷开启远程办公模式,远程办公的工作负载呈几何级数飙升。下面是Zoom最近的全球用户数增长统计表,可以直观感受下:除了对Zoom和Slack高峰期卡顿(类似企业微信和钉钉在国内
发布时间:2020-03-17 17:25 | 阅读:18842 | 评论:0 | 标签:术有专攻 首页动态 VPN 零信任网络

高效漏洞管理的六个锦囊

对于资产拥有者而言,漏洞是让人厌恶的东西。但对于黑客而言,漏洞则是他们最喜欢的“高价值资产”,它们可以为黑客带去源源不断的收益价值。举个简单例子,黑客通过系统漏洞进入服务器内部,一方面可以通过非法盗取数据信息在黑市上变现来获得经济收益,另一方面也可以将那些被控制的“肉鸡”作为攻击其它网络平台“滩头阵地”的武器。层出不穷的漏洞让安全人员的工作不堪重负。但是,想要将所有漏洞一次性消除又几乎不可能。如果安全人员将注意力放在一些“无伤大雅”的小漏洞而长时间忽略严重的漏洞,这就犹如在粉刷一个随时会坍塌的屋顶一样滑稽。由于各个企业都有其自身的特点,因此需要对漏洞响应顺序进行优先级排序,需要了解每个漏洞对企业关键资产或业务造成威胁的严重程度。正所谓,千里之堤,溃于蚁穴。一个小小的漏洞,也可能引发致命的危害。因此如何快速确定漏
发布时间:2020-03-09 19:36 | 阅读:22872 | 评论:0 | 标签:术有专攻 首页动态 六个锦囊 高效漏洞管理 漏洞

浅析RSAC数据安全热点技术PrivacyOps

作者:安恒信息2020 RSA创新沙盒大赛圆满结束,Securiti.ai公司从十大“劲敌”中脱颖而出,蟾宫折桂。Securiti.ai引入PrivacyOps的全新概念,旗下的产品套件Privacy.ai核心的三项能力包括个人数据关联报告的生成、可视化管理跨国企业的个人数据及数据泄露发生后及时通知受影响的数据主体。今天,AiLPHA君为大家浅析RSAC热点技术PrivacyOps(隐私运维)。此文主要内容来自于2020 RSAC 创新沙盒冠军得主Securiti.ai。1 、什么是PrivacyOpsPrivacyOps是理念、实践、跨职能协作、自动化和编排的组合,能够提高组织可靠且快速地遵守众多全球隐私法规的能力。它使组织从传统的跨越多职能孤岛的手动方法演变为全自动化的跨职能协作框架,以实现隐私合规性的大多
发布时间:2020-03-06 16:30 | 阅读:21614 | 评论:0 | 标签:术有专攻 首页动态 PrivacyOps 数据安全

勒索软件五大家族的攻击目标与方法

勒索软件是劫持数据以索求赎金的一类恶意软件,面世已颇有些年头。第一起勒索软件攻击发生在1991年,当时一位生物学家通过平邮将载有首个勒索软件PC Cyborg的软盘寄给其他研究艾滋病的科学家。新千年第一个十年中期,采用加密技术的首款勒索软件Archiveus出现,其密码至今仍可在维基百科页面上找到——尽管此勒索软件早已被安全社区击溃。10年代初,“警方”系勒索软件包浮出水面;此类勒索软件因假冒司法机构发出的违法警告并索取“罚款”而得名,开始利用新一代匿名支付服务避开监管渔利。21世纪第二个十年里,一种新的勒索软件趋势浮现:网络罪犯首选加密货币作为赎金支付方式。加密货币本就专为不可追踪的匿名支付而设计,对勒索者的吸引力显而易见。比特币是最为著名的加密货币,绝大多数勒索软件攻击者都要求以比特币支付赎金。不过,比特币
发布时间:2020-03-04 15:54 | 阅读:19266 | 评论:0 | 标签:术有专攻 首页动态 五大家族 勒索软件 深度分析 攻击

网络安全成熟度模型CMMC解读

1.   前言安恒信息安全服务咨询规划团队一直关注国内外安全体系的演进,此次解读时间比较仓促,希望给业内专家带来一些有益的思考,如有不足之处还请大家给予指正。团队还持续跟进该模型的后续版本以及相关的操作指南,欢迎联系,共同探讨。2.   网络安全成熟度模型建立背景网际空间安全问题日益凸显,各个国家网络战军备竞赛愈演愈烈,最近几年各类网络攻击事件已经对全球各个国家的网络空间安全造成了严重威胁,直接威胁到经济安全和国家安全,并认为恶意网络行动者已经并将持续针对国防工业基地(DIB)部门和国防部(DoD)的供应链发起攻击,国防部供应链的知识产权和某些非机密信息的总损失可能削弱美国的技术优势和创新,并显著增加国家安全风险。美国国防部负责采购与维持的副部长办公室(OUSD(A&S))认为之前的NIST等网络安全控
发布时间:2020-02-28 16:35 | 阅读:23984 | 评论:0 | 标签:术有专攻 首页动态 深度解读 网络安全成熟度模型CMMC

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词