應用程式安全的看法

安全劍客 發表於 2019-08-09
我們是網路威脅平臺的產品公司。用例來源於我們的工作。我們推動智慧信任和驗證,以抵禦新出現的威脅。你瞭解你的品牌嗎?您是否擁有適當級別的監控來預防威脅?您能以多快的速度提取資訊並使其可以抵禦即將發生的攻擊?

目前未得到妥善保護的敏感資料系統包括:

自行開發和專有系統
生產伺服器
關鍵IT基礎設施:管理程式,DC,IaaS,網路裝置
財務系統:SWIFT,PCI-DSS CDE環境
醫療保健系統:EMR / HER,PACS,醫療裝置
資料庫和檔案共享
SCADA,IIoT和IoT裝置
還有更多

大多數企業的標準是使用VPN和直接連結。這已經存在了20年,但有效地實施它可能需要花費一大筆錢。我們建立高度可用的解決方案來保護資料。我們移動VPN堆疊並使其更便宜。這是一種更具成本效益和安全的解決方案。將堆疊移近可降低成本。VPN路由器可能很昂貴。我們不需要硬體裝置; 我們把它變成一個軟體堆疊。在軟體堆疊中向上或向外擴充套件。在您自己的路由器中轉動您的商品伺服器,更接近您的環境和資料。
應用程式安全的看法應用程式安全的看法

GDPR

在歐洲,圍繞GDPR,我們幫助我們的客戶使用資料目錄刪除了70%的文件,因為它們已經過時了。這極大地降低了風險。我們是一個資訊囤積者社會。大多數公司多年來一直儲存資訊。我們收集資訊,從不清理它。要清理囤積,您需要拋棄物品,安全儲存物品,並識別高價值和高風險的資料和文件,以便在混亂中建立訂單。
當然,最大的用例是歐洲委員會(EC)指令2016/679通用資料保護法規(GDPR)的影響,該法規強制要求詳細瞭解資料的安全狀態。

內部威脅

我們確實抓住了惡意和不情願的內部人士。
人們並不總是惡意的。只是粗心或不瞭解政策。
在許多情況下,我們能夠檢測到一段時間內未被發現的漏洞,證明漏洞的起因,並確定所造成的損害。相當多的人並不意味著它很糟糕,但它並沒有實現良好的安全衛生。技術通過識別問題和使用者來幫助企業保持健康。檢測違規並儘快糾正。如果您沒有適當的策略,則無法檢測到異常。一位客戶要求檢測其網路中的滲漏情況。我們問道,“什麼是允許的,員工可以用資料做些什麼?”對電子郵件,下載和雲使用沒有任何限制。您需要基本的安全策略和過程,以便使用者監視和防止惡意活動。

DevOps

CISO / CSO關注的一些最重要的用例是多雲安全,API安全,DevSecOps,SecOps自動化和EDR。
經典且最常見的是使用自適應流水線功能將新掃描技術放入DevOps管道。過去需要一年時間。但是,已修改流程以適應新工具。當客戶端有一個軟體管道時,新增一個掃描容器的階段不應該花費幾個小時。你需要知道你在生產中有什麼。軟體管道自動機應該讓你深入瞭解這一點。處理數百或數千個依賴項,您需要知道自己擁有什麼以及執行的是什麼。您必須知道您的物料清單,以便了解您是否易受傷害。

APIs

我們看到組織正在快速部署(或希望部署)新的應用程式,這些應用程式可以在面向客戶的應用程式,門戶和基於API的服務中為客戶提供更好的功能。對於任何關鍵業務,財務或合規驅動的用例,這些都需要得到保護,而這正是我們提供幫助的地方。

其他

我們全面幫助客戶,我們試圖讓他們實施漏洞管理程式,這是他們保護自己的唯一途徑。安全領域正在迅速發展,我們與他們合作每週或每月執行掃描,並能夠在正常工作時間(日光掃描時間)進行掃描,因此不會減慢業務速度,您可以快速識別和修復問題。在完美的世界中,您將每週執行掃描。
我們是網路威脅平臺的產品公司。用例來源於我們的工作。我們推動智慧信任和驗證,以抵禦新出現的威脅。你瞭解你的品牌嗎?您是否擁有適當級別的監控來預防威脅?您能以多快的速度提取資訊並使其可以抵禦即將發生的攻擊?
我們不斷聽到“外圍已經死亡。”但這並不意味著公司應該考慮部署設計為在沒有周邊的情況下進入周邊的系統。設計為在無周邊環境中安全的現代安全系統(例如,Apple的iOS)作為服務部署,具有自動更新和對設計安全性,漏洞發現,披露和補救的大量投資。如果系統的供應商不提供服務來維護一個始終保持最新的系統,那麼就不要把它放在網際網路上; 把它放在外圍。在意識不斷增強的同時,我們仍然看到企業忽視了與嵌入式/無頭/物聯網裝置和系統相關的安全性。

物聯網相機已經受到損害(例如Nest嬰兒監視器綁架威脅,其他Nest黑客攻擊)。惡意軟體通過網路橫向移動並危及家庭計算機。我們防止這種情況發生。
我們還啟用了家長控制 - 能夠讓孩子遠離網際網路訪問和不適當內容的安全漏洞。除連線家庭管理外,還允許使用者管理其連線的家庭裝置並優化Wi-Fi效能。

一些客戶擁有零散的應用程式安全測試程式。與其他資產清單中管理的業務應用程式相比,內部開發的應用程式在不同的儲存庫中進行管理。需要採用一致的風險管理實踐將所有應用程式整合在一起並確定SLA,以確保它們全部在應用程式堆疊中實施。我們幫助客戶在整個軟體堆疊中實施從風險分析到補救的整體,全面的應用程式措施。我們設定基於規則的故障單建立機制,以便根據規則和策略一致地建立故障單,並將其推出到ServiceNow或JIRA等外部ITSM系統,以進行生命週期管理。全面的風險管理,從端到端 - 識別,優先排序,補救,報告。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2653242/,如需轉載,請註明出處,否則將追究法律責任。