记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

网络安全运营之WEB纵深防御

一、故事 今年是又安国建国100周年,哼将军被召回负责庆典安全防护工作,庆典当晚皇宫内将会举行隆重的仪式。哼将军这边却不能有一丝的放松,仍要提高警惕,毕竟周边邦国首领当晚都会到场庆贺,庆典现场出不得半点差错。 皇宫各个城门都有重兵把守,1年前就已经按照哼将军的提议对每个出入人员进行记录,并加强了对人员信息的排查。各个城门之间又设有多个关卡,全天都有人把守,各关卡间都有一队士兵巡逻,每三天换岗,上岗前需获取临时金牌。金牌分为两部分,一部分由关卡守卫持有,另一部分由巡逻士兵持有,士兵巡逻至关卡需核对令牌无误,方能继续前进。 即使皇宫戒备已如此森严,仍不能完全免去危机。

深入剖析:云原生环境下的安全模型

在传统的研发中,我们经常关注的“安全”包括代码安全、机器(运行环境)安全、网络运维安全,而随着云原生时代的到来,如果还按原有的几个维度切分的话,显然容易忽略很多云原生环境引入的新挑战,我们需要基于网络安全最佳实践——纵深防御原则,来逐步剖析“云原生的安全”,并且对不同层次的防御手段有所了解,从而建立自己的云原生安全理念,真正搭建一个内核安全的云原生系统。注:“纵深防御”,指在计算机系统中的多个层面使用多种网络安全技术,从而减少攻击者利用关键业务资源或信息泄露到系统外部的总体可能性。
发布时间:2020-09-10 12:57 | 阅读:41082 | 评论:0 | 标签:玉符科技 纵深防御 安全

亚信安全出席vFORUM 2017 倡导打造云端自动纵深安全防御体系

今日,全球云计算与虚拟化盛会vFORUM 2017在京召开,亚信安全作为VMware精英合作伙伴,以铂金级赞助商身份受邀出席此次盛会,并以“云中的自动化纵深安全防御体系”为主题,全面解读了在云安全威胁日益严峻、复杂化的今天,如何借助机器学习等创新型安全技术,通过自动化纵深安全防御体系的打造来保护云数据中心的数字资产,助力企业安全转型。云端风险凸显,云安全防御技术持续进化 随着传统企业数字化转型的加速推进,越来越多的企业开始将业务转移到云平台,与此同时,云平台中流窜的病毒、木马、网络攻击对用户的数据资产构成较大威胁,云安全问题已经成为企业上云过程中首要慎重对待的关键问题。
发布时间:2017-10-27 08:05 | 阅读:202069 | 评论:0 | 标签:行业动态 vFORUM 2017 VMware 云安全 亚信安全 纵深防御 自动化

【视频】TechWorld2017热点回顾 | 大型互联网企业安全实践

阅读: 43以下是 美团点评首席信息安全官赵彦在TechWorld2017大会上分享的大型互联网企业安全实践。进行企业安全架构的前提是要明确所面临的威胁,然后从“纵深防御”、“降维”和“入侵容忍”三个方向构建网络安全,在高层级上执行企业风险管理。企业还需要考虑影响安全长期建设的三个关键因素——“工程技术能力”、“架构统一”和“深入研发”,化“外挂式企业”为“内建式企业”。

【公益译文】采取纵深防御策略 提升工控系统网络安全

阅读: 1工控系统作为关键基础设施不可分割的一部分,可简化电力、石油天然气、供水、交通及化工等重要行业部门的运营。日益增长的网络安全问题及其对工控系统的影响愈发凸显了关键基础设施所面临的重大风险。解决工控系统的网络安全问题,须对安全挑战与特定防护措施有清晰认识。全局法使用特定措施逐步增强安全,助力防护工控系统中的网络安全威胁与漏洞。这种方法一般被称为“纵深防御”,适用于工控系统,为优化网络安全防护提供了灵活、可用的框架。人们之所以关注控制系统的网络安全问题,一方面是因为某些系统沿用传统特性,另一方面是因为工控系统联网需求日益增长。

从大门看守到贴身保镖服务的安全纵深防御

当前各种网络威胁层出不穷,企业的网络安全重要性日益凸显,互联网环境下,万物互联成为大势。传统的网络边界防御已经不足以应对多变复杂的网络环境,安全攻击的不确定性和持续性,让越来越多的企业单位认识到,即使是存储于最核心位置数据库内的数据,也有可能暴露在安全之外。因此,网络防火墙、下一代防火墙等传统安全产品,面对越演越烈的数据库安全态势,已经显得无能为力。新的需求催生新的产品技术,以数据库协议与SQL 词法语法进行解析的技术为基础的数据库防火墙,应运而生。
发布时间:2016-03-21 19:40 | 阅读:142479 | 评论:0 | 标签:术有专攻 安全产品 纵深防御

浅析大规模生产网络的纵深防御架构

纵深防御这个在安全行业被用的很烂的词,乙方的顾问写方案时信手捏来,我想大家的理解可能并不一致。其实我比较赞同lake2用的“河防”以及数字公司用的“塔防”的概念,这些都是比较贴近实际的。下面的篇幅仅从自己的理解来展开,并且主题限定在大规模生产(服务)网络而不是办公网络。互联网安全的核心当下各安全公司都偏爱APT和大数据威胁情报之类的概念,在办公网络我想这些是他们圈地运动的战场,不过生产网络似乎仍然遥远。自动化运维的交互模型跟大幅度人机操作的办公网络完全不同,而且现在号称机器学习的方法在实操中表现的很一般,效果不如对攻防模型抽象后定义规则的方式。
发布时间:2015-06-11 13:50 | 阅读:134740 | 评论:0 | 标签:系统安全 观点 纵深防御

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云