網際網路企業安全高階指南讀書筆記之大規模縱深防禦體系設計與實現
設計方案
資料流視角
伺服器視角
IDC 視角
邏輯攻防視角
場景裁剪
應對規模
自研 HIDS、RASP 都是奢侈品,可以用 OSSEC、OSquery 等產品代替
網路分光可以用掃描器+ Web 日誌分析代替
SQL 審計可以在 CGI 層解決
業務型別
如果業務流量中中大部分都是 HTTP 型別的,那麼應該重點投入 WAF、RASP 和 Web 掃描器,NIDS/NIPS 可以省略,如果有條件搞 HIDS,應該優先關注使用者態檢測,比如 webshell 和提權
如果非 HTTP 協議例如 SSH、MySQL 等通用協議而非私有協議佔多數,網路的部分可以考慮 NIDS、資料庫部分可以使用 SQL 審計。如果訊息介面、遠端過程呼叫、資料快取和持久化中私有協議佔多數,則不用考慮 NIDS 和 SQL 審計,而應轉向 HIDS,私有協議對入侵者來說是一道門檻,被滲透的概率不高,所以更多關注作業系統本身就行。對於大量的非 Web 業務,例如很多儲存節點,也只需要關注作業系統的入侵,更多的在 HIDS 上投入,重點在後門程式和 Rootkit 檢測
相關文章
- 網際網路企業安全高階指南讀書筆記之分階段的安全體系建設筆記
- 網路安全實踐案例丨“縱深防禦”思想下的醫療機構安全體系建設
- 《大型網際網路企業安全架構》讀書筆記架構筆記
- 網易易盾高洪亮:縱深檢測防禦體系,企業內容安全問題的解決之道
- 醫共體安全守護養成記(二)丨醫共體縱深防禦體系建設
- 網際網路企業:如何建設資料安全體系?
- Lua設計與實現--讀書筆記筆記
- python高階程式設計讀書筆記(一)Python程式設計筆記
- C#高階程式設計 讀書筆記C#程式設計筆記
- 網際網路公司如何防禦DDoS攻擊?
- 《802.11無線網路權威指南-網路概論》-- 讀書筆記2筆記
- 現代作業系統-原理與實現【讀書筆記】作業系統筆記
- 守護工業網際網路安全|綠盟工業網際網路平臺企業安全綜合防護方案榮獲嘉獎
- 醫療資訊化建設實踐丨雲安全賦能智慧醫院構建縱深、主動防禦體系
- 騰訊一體化汽車安全方案,助力車企建設雲管端縱深防護體系
- 高防伺服器如何防禦網路攻擊伺服器
- 如何建設網路安全架構及防禦措施?架構
- 《大型網站系統與Java中介軟體》讀書筆記(上)網站Java筆記
- 《網際網路防裁指南》: 熟讀並背誦,就不會被裁!
- 三分鐘帶你瞭解網路安全主動防禦與被動防禦!
- 5G+工業網際網路安全白皮書
- 《JavaScript 高階程式設計》精讀筆記JavaScript程式設計筆記
- 智慧安全3.0引領,構建工業網際網路安全保障體系
- 網際網路企業如何選擇網路安全防護公司?
- 15-網路安全主動防禦技術與應用
- 大型網際網路高可用架構設計實踐2019架構
- swift高階運算子-讀書筆記Swift筆記
- 常見的網路安全防禦體系有幾種?網路安全入門
- 一文帶你瞭解網路安全中的主動防禦與被動防禦!
- 網路安全與防範
- 拜網際網路所賜,軟體市場和企業規模因此擴大了 10 倍
- JavaScript 高階程式設計 第三章 讀書筆記(1)JavaScript程式設計筆記
- 全國首個《等保2.0體系網際網路合規實踐白皮書》來了
- Java高階程式設計筆記 • 【第4章 網路程式設計】Java程式設計筆記
- 直播行業如何防禦網路攻擊?行業
- 雲防火牆:防禦企業上雲“億”點網路攻擊防火牆
- 網路安全高階培訓
- 高階記憶體管理程式設計指南-實用的記憶管理記憶體程式設計