记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华【牛人访谈】中小企业等保合规的痛点、难点和要点
安全牛点评:随着网络威胁不断复杂化和组织化,网络攻防的“军备竞赛”持续升级,新冠疫情带来新的网络威胁,作为网络安全的“弱势群体”,安全意识、管理、人才、资金捉襟见肘的中小企业也正面临越来越严峻的“安全鸿沟”问题。围绕等保合规建设实现安全管理体系化,是当下中国中小企业全面提升安全防护能力的必要路径和契机。对于中小企业来说,最常见的误区是:把等保测评当成“应试”和负担。事实上等保不是考试,不是为了应付,而是通过等保发现问题解决问题,提高信息系统的安全防护能力。此外,等保只是网络安全的手段而不是目的,是起点而不是终点。与安全能力“三同步”建设和投资策略匹配的“合规”,才是高效实现“持续安全”和“动态安全”的基础。安全牛邀请到了行业资深从业者蔡培特先生,就中小企业等保合规的“痛点”、“难点”和“要点”,给出了深入浅出,
联成科技获A+轮千万投资,助力等保2.0落地
2020年4月,联成科技获得A+轮投资人南京高新创投、应天资本千万级投资,为进一步持续发展注入了强劲动力。联成科技深耕网络行业14年,于2015年4月启动安思易智慧运营平台项目,获得南京银行、平衡资本、江苏金财机构A轮融资。2019年联成科技推出基于等保2.0标准的安思易集中管控平台,建立一体化安全管理解决方案。凭借与等保2.0最新要求“安全管理中心、安全管理体系”的高匹配性、成熟度、兼容性、扩展性优势,以及产品高性价比,联成科技迅速获得各行业用户、渠道的认可,在华东八省建立合作和服务体系,截至目前,合作伙伴已经拓展至全国,帮助200多家用户进行等保合规以及加强安全管理,提高信息系统稳定和安全性。2020年初以来,新冠疫情爆发导致多行业市场受到重创,给众多民营企业带来前所未有的挑战。联成科技不仅未受到动荡波及,
等保2.0发布一周年,企业等保合规建设6门课程一次讲清楚 | 产业安全公开课
2019年5月13日,网络安全等级保护2.0标准正式发布,同年12月1日正式实施。一年来,整个信息安全行业需求迎来了重要的边际改善,新机遇、新趋势、新挑战成为了企业合规建设的关键词,过等保成为了企业合规运营的必经之路。等保2.0发布一周年之际,腾讯安全联合安全媒体FreeBuf、生态合作伙伴深信服,共同举办《产业安全公开课 · 等保2.0专场》,邀请到来自腾讯安全、深信服、深圳网安、鼎炫的安全专家,围绕网络安全相关的政策法规,向各行各业的企业客户分享等保2.0、密码法、关保条例、网络安全法、数据安全等领域的政策解读和实践经验。深入解读等保2.0政策标准,分享腾讯自身等保合规的实践经验随着云计算、大数据等新技术不断涌现,网络等级保护工作的内涵正在持续
发布时间:2020-05-12 20:23 |
阅读:9800 | 评论:0 |
标签:等保
CSA GCR发布|《SDP实现等保2.0合规技术指南》
网络安全等级保护制度标准于2019年12月1日实施,是国家信息安全保障的基本制度、基本策略、基本方法。等保2.0将等保1.0的被动式传统防御思路转变为主动式防御,覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。云安全联盟提出的SDP软件定义边界是实施零信任安全架构的解决方案,SDP将基于传统静态边界的被动防御转化为基于动态边界的主动防御,与等保2.0的防御思路非常吻合,成为满足等保2.0合规要求的优选解决方案。CSA大中华区SDP工作组对等保2.0做了深入解读,并编写了《SDP实现等保2.0合规技术指南》(以下简称“指南”),指南对SDP的基本原理、等保2.0的发展背景及要求、SDP与等保2.0的关系、SDP满足等保2.0的二级、三级、四级安全通用要求、云计算安全
新华三安管一体机2.0全新发布 一步到位打破等保建设困局
近年来,以信息化、网络化、智能化为代表,数字化转型的深入为经济发展带来新的动能,同时也让业务系统面临更大的网络威胁。对于各行业信息化部门来说,等保建设、测评或者整改成为当前重要工作之一。为了帮助广大中小企业和政府机构快速实现等保合规的体系化建设,4月8日,紫光旗下新华三集团全新发布安管一体机2.0,通过重构管理平台,全力打造“一体管理”、“集、简配置”、“合规可视”三大核心特性,集成更丰富的功能组件,增强使用体验,帮助用户更高效、全面的完成安全建设。本次发布的新华三安管一体机2.0产品主要面向等保三级要求,除了原有的漏洞扫描、日志审计、运维审计等核心能力外,还新增了数据库审计、终端安全等功能模块,全面满足各行业用户对等保2.0中管理审计类的合规要求。等保建设与运维中的三大困局1. 硬件堆叠 建设繁琐建设阶段:为
等保测评2.0:SQLServer安全审计
一、说明
本篇文章主要说一说SQLServer数据库安全审计控制点的相关内容和理解。
二、测评项
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
d)应对审计进程进行保护,防止未经授权的中断。
三、测评项a
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
SQLServer默认开启着错误日志,在服务器-管理-SQL Server日志中:
错误日志大概记录的内容:
2.1 日志自动记录的信息大概有如下
等保测评2.0:MySQL身份鉴别(下)
1. 说明
本篇文章主要说一下MySQL数据中身份鉴别控制点中b、c、d测评项的相关知识点和理解。
等保测评2.0:MySQL身份鉴别(上)
2. 测评项
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
3. 测评项b
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
3.1. 登录失败功能1
对于登录失败功能,先说一说初级教程里的参数:max_connect_errors
等保测评2.0:MySQL访问控制
一、说明
本篇文章主要说一说MySQL中访问控制控制点的相关内容和理解。
二、测评项
a)应对登录的用户分配账户和权限;
b)应重命名或删除默认账户,修改默认账户的默认口令;
c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;
d)应授予管理用户所需的最小权限,实现管理用户的权限分离;
e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;
g)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。
三、测评项a
a)应对登录的用户分配账户和权限;
3.1. 要求1
如果从字面意思来看,就是一个废话,
发布时间:2020-03-14 08:02 |
阅读:21994 | 评论:0 |
标签:等保
抗疫期间,等保工作开展指南
网络安全一直是没有硝烟的战场,这场突如其来的新冠肺炎疫情期间有更多来自外部的攻击和威胁,多部委发布关于涉新冠肺炎疫情的网络安全风险提示。开展网络安全等级保护工作不能松懈,等级保护测评工作应采取合适手段继续开展。一直以来等级保护测评由于涉及的均为生产环境,采取了更多的现场测评方式,那么新冠肺炎疫情期间,在不见面、远程办公条件下,等保工作就进行不了么?要如何开展呢?中国软件评测中心网安中心给出了以下建议。
一、网络安全等级保护工作主要内容
首先简要介绍下网络安全等级保护工作的5个方面的内容:
1、定级确认定级对象,参考GB/T 22240-2008《信息安全技术 信息系统安全等级保护定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。
2.备案持定级报告和备案表等材料到公
网络安全等级保护合规一览重点总结 by Wei0ne
作者:Wei0ne [已获作者授权转载]
来源:https://www.t00ls.net/thread-52346-1-1.html
最近我在把自己做过的一些工作笔记进行了整理,也是对曾经工作的一个总结,也结合了当前等保2.0的一些标准进行总结,对于等保测评中容易丢分的方面做出了讲解; 如有不正确的地方,请前辈们进行多多指教;
0x00 前言
网络安全是一个国家继海陆空安全的另外一个领域的安全,现在被各个国家重视起来并且颁布了相应的法律法规;
中央高度重视网络安全工作, 网络安全和信息化同步推进, 树立正确的网络安全观,核心技术是国之利益;
根据《网络安全法》规定“国家实行网络安全等级保护制度”,把网络安全等级保护制度提升到法律保障层面。等级保护2.0时代行业单位未落实网络安全等级保护义务将有可能面临被有关部
等保测评2.0:MySQL身份鉴别(上)
一、 说明
本篇文章主要说一下MySQL数据中身份鉴别控制点中a测评项的相关知识点和理解。
二、 MySQL用户
2.1. 用户身份标识
MySQL数据库对于用户的标识和其它数据库有些不一样,不仅仅是用户名,而是username + host。
MySQL数据中user表的一部分字段如下:
这三个用户的用户名虽然都是root,但其实是三个不同的用户,其密码也是单独设置的。
查询当前登录账户,也可以看到用户的标识组成为username+host:
2.2. 登录匹配机制
既然用户的标示是两个字段的组合,匹配的时候也要这两个字段都匹配上了才行,这里我简单的说一说(根据官方文档)。
当客户端对MySQL发起连接后,MySQL会先对user表进行排序,然后从第一行开始,逐行与传入的host、username进行匹配
初识《关键信息基础设施网络安全保护基本要求》:基于等保,高于等保
写在前边
等保2.0刚刚实施不久,接踵而来的是《关键信息基础设施网络安全保护基本要求》。当前网络安全无论是技术还是国家战略,都需要我们持续关注并加强管理力度(请大家挺住,后边的标准还多呢)。打算开一个有关关保的系列,也不能算解读吧,毕竟还没有实施和实践,因此系列就暂定为《关保笔记》。目的就是给运维、管理人员一点思路,初步去理解关保,知道如何满足关保要求,如果配合企业和监管做好关键信息基础设施的网络安全保护工作。本篇作为开篇概述,后续更新将会以《关保笔记》(二)、(三)…为标题。
正文
背景
2017年是我国关键信息基础设施(Critical Information Infrastructure,CII)保护工作取得显著进展的一年。《网络安全法》、《国家网络空间
2月16日每日安全热点 - 等保测评2.0:Windows安全审计
【恶意软件】1.2020年1月的全球威胁指数报告:新冠病毒主题垃圾邮件传播Emotet恶意软件https://mp.weixin.qq.com/s/sZG4KizDLPpdb4U4XSQJIw【安全研究】1.渗透痕迹分析随笔https://www.freebuf.com/articles/others-articles/226423.html2.使用RIDL逃逸Chrome沙盒https://googleprojectzero.blogspot.com/2020/02/escaping-chrome-sandbox-with-ridl.html3. CVE-2020-0601的深入技术分析https://blog.trendmicro.com/trendlabs
等保测评2.0:SQLServer身份鉴别(下)
一、前言
本篇文章主要说一说SQLServer数据库中身份鉴别控制点的中c、d测评项相关内容和理解。
二、测评项
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
三、测评项c
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
3.1. 默认加密
以前我一直以为SQLServer的鉴别信息(数据库连接字符串)如果不经过特殊处理在网络传输过程中是明文传输的。
后来上网查了下,网上提到说:联机从书上提到过从SQL Server 2005开始,SQL Server和客户端的连接是自动加密的
我去翻了下SQLServer 200
等保测评2.0:Windows安全审计
一、说明
本篇文章主要说一说windows系统中安全审计的控制点的相关内容和理解。
二、测评项
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
d)应对审计进程进行保护,防止未经授权的中断。
三、测评项a
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
对于windows而言,在服务器管理器或事件查看器或计算机管理中都可以查看到审计日志的具体内容以及一些策略:
分别可以在运行框中输入CompMgmtLauncher、eventvwr、compmgmt.msc打
等保测评2.0:SQLServer身份鉴别(上)
一、说明
本篇文章主要说一说SQLServer数据库中身份鉴别控制点的中a、b测评项相关内容和理解。
二、测评项
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
三、测评项a
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
3.1. 测评项a要求1
应对登录的用户进行身份标识和鉴别
身份标识功能(用户名)就不用说了,属于SQLServer自带功能。而对用户进行鉴别也就是登录时需要你输入用户名、口令的行为。
对于SQLServer而言,一方面自然是不能存在空口令账户,还有在使用Microsoft SQL Serv
发布时间:2020-02-13 10:52 |
阅读:15085 | 评论:0 |
标签:等保
公告
九层之台,起于累土;黑客之术,始于阅读