记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

六面防护:教你如何打造一套深度防御体系

作者简介 朱林 资深开发人员,《Elasticsearch技术解析与实战》作者。有16年开发经验,11年安全产品开发经验,对安全技术、日志分析有较深的研究。于2013年创立南京赛克蓝德网络科技有限公司,公司专注于安全产品的开发,目前主要开发的产品是赛克蓝德日志分析软件。 导读 由于篇幅所限,遂将此文分为上下两篇,上篇侧重讲原理,下篇会结合原理讲述若干实际案例。 概述 从 Google 的 BeyondCorp 计划说起。 Google 的这项行动计划名为 BeyondCorp ,目的是为了彻底打破内外网之别。其基本假设是:内部网络实际上跟互联网一样危险,原因有两点: 一旦内网边界被突破,攻击者就很容易访问到企业内部应用。 现在的企业越来越多采用移动和云技术,边界保护变得越来越难。所以干脆一视同仁,不外区分内外
发布时间:2017-06-05 08:50 | 阅读:80180 | 评论:0 | 标签:技术控 BeyondCorp 分析工具 深度防御体系

谷歌如何保护6万员工的设备安全

谷歌揭秘其分层访问模型实现,讲述其全球员工设备安全防护措施。 访问控制最简单的解决方案是二元的:网络访问要么放行,要么拒绝。这办法太粗糙了,无法适应现代商业文化中最大化用户生产力和创造性的需要。细粒度的访问控制,可以让用户在需要的时候访问需要的东西,是更适应现代商业的一种模式。 谷歌自己约6.1万人的全球员工身上,就用的是此类访问控制模型——分层访问( Tiered Access )。4月20号发布的一份白皮书(https://lp.google-mkto.com/rs/248-TPC-286/images/eBook%202%20-%20Tiered%20Access_v5%20-%20Google%20Cloud%20Branding.pdf)及博客文章中,谷歌解释,其创新之处在于,将多种不同设备连接到多
发布时间:2017-04-22 20:20 | 阅读:85933 | 评论:0 | 标签:术有专攻 BeyondCorp 分层访问 访问控制 谷歌

云时代安全从撤掉防火墙开始 揭秘谷歌企业安全防护策略:BeondCorp

无论员工在Google办公大楼、咖啡厅还是在家,都是一样的访问方式。过去从外网访问需要的 VPN 已经被废弃。而所有员工到企业应用的连接都要进行加密,包括在办公大楼里面的访问。可以说,Google 的这种模式已经彻底打破了内外网之别。发展了5年以上的BeyondCorp模型就是一个零信任的网络模型,此模型中,用户就是上帝,从哪个地方登录的根本无关紧要。BeyondCorp的理念基础是,内部网络实际上跟互联网一样危险。因为:1)一旦内网边界被突破,攻击者就很容易访问到企业内部应用。2)现在的企业越来越多采用移动和云技术,边界保护变得越来越难。所以干脆一视同仁,不外区分内外网,用一致的手段去对待。员工设备,包括笔记本电脑和手机,都要登录设备清单服务,在服务中保存一段时间的信任信息和设备快照。员工被赋予不同的信任级别
发布时间:2016-04-15 20:15 | 阅读:237937 | 评论:0 | 标签:术有专攻 BeyondCorp 谷歌 防火墙

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云