在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

如何構建深度防御層 | 自動移動目標防御

虹科網絡可視化技術 ? 2023-08-25 13:55 ? 次閱讀

在當今的威脅環境中,多層縱深防御是安全團隊獲得安心的唯一方法之一。

為什么?有兩個原因:

1、攻擊面越來越大

隨著DevOps等遠程工作和數字化轉型項目的興起,攻擊面已經超出了大多數安全團隊的定義能力。創建一個完全安全的網絡邊界是不可能的。正如Twilio漏洞所表明的,威脅參與者甚至可以繞過高級的雙因素認證(2FA)協議。

2、威脅變得越來越隱晦

進入網絡環境的威脅越來越難以發現,并且離初始訪問點越來越遠。Eurecom大學(FR)的一項研究回顧了超過17萬個真實的惡意軟件樣本,顯示使用規避和內存中技術能夠繞過NGAV/EPP/EDRs提供的保護占40%以上。在至少25%的網絡攻擊中,橫向移動是一個特征。

針對性和規避性威脅的增加意味著任何級別的單一安全層(從端點到關鍵服務器)都無法依靠自身來阻止攻擊。相反,就像層層身份檢查和保鏢保護VIP一樣,安全團隊需要在關鍵資產和潛在威脅之間設置多層安全障礙。

縱深防御不僅僅是部署多種安全產品。在這個過程中,組織可以強化他們的人員、流程和技術,以產生高度彈性的安全結果。

虹科推薦的構建縱深防御層的最佳實踐:

1.從人開始——根據Verizon最近的數據泄露報告,去年82%的安全漏洞涉及人為錯誤。連接網絡的個體通過社會工程、犯錯誤或故意允許惡意訪問,使攻擊成為可能。

這一統計數據顯示了在任何縱深防御策略中強化“人員層”的重要性。但是,盡管許多組織每年都對個人進行培訓,以證明他們符合保險要求,但研究證明,只有少數人這樣做的頻率足以改變他們的安全態勢。最好的情況是,人力資源是最后一道防線。

需要更多的培訓。然而,安全不應該依賴于遵守政策。確保適當的控制(如多因素身份驗證(MFA))作為備份是至關重要的。

2.要認識到扁平化的網絡架構≠安全——破壞性的網絡攻擊不僅僅是熟練的威脅行為者或先進技術的結果。通常,受害者自己的網絡設計是網絡罪犯最大的資產。

平面網絡環境的默認策略是允許所有設備和應用程序共享信息。盡管這使得網絡易于管理,但其安全方面的缺點是,一旦平面網絡中單個網絡連接的資產被破壞,威脅參與者就相對容易建立橫向移動到網絡的其他部分。

為了阻止這種情況發生,安全團隊應該使用某種形式的網絡分段和子網劃分來保護脆弱的網絡資產,并減緩橫向移動。

網絡分段還使安全團隊能夠在不破壞整個組織的情況下響應和隔離威脅。

3. 在每一層使用最佳技術——超過70%的安全專業人員更喜歡最佳解決方案,而不是基于平臺的控制,這是有充分理由的。符合供應商營銷策略的安全程序并不總能滿足客戶的實際需求。

針對高級攻擊,統一適用于所有工具或工具集可能會留下空白,并造成與業務需求不兼容的管理負擔。

更好的選擇是根據需要為每個環境和業務情況定制深度防御工具棧。安全團隊必須查看用戶和系統如何在這些層中運行,并選擇最佳的解決方案。

為了阻止已知的威脅,終端和服務器必須至少有一個有效的防病毒(AV)。理想情況下,還將提供端點保護(EPP)和端點檢測與響應(EDR)。還需要有面向內部的解決方案,如安全信息和事件管理(SIEM)或安全編排、自動化和響應(SOAR)平臺,該平臺可以集中安全日志,并使安全團隊能夠識別、調查和減輕風險。

在網絡邊界周圍,防火墻是必不可少的,面向internet的資產需要由Web應用程序防火墻(Web Application firewall, WAFs)來保護。

4.確保安全解決方案和應用程序得到適當更新和配置——根據2023年Verizon數據泄露調查報告,未修補的漏洞和錯誤配置占了超過40%的事件。僅使用最佳安全控制是不夠的。這些解決方案、組織的業務應用程序和操作系統必須不斷地打補丁和正確地配置。

例如,在2021年,Microsoft Exchange上的ProxyLogon漏洞影響了全球數千個組織。雖然微軟發布了糾正措施的說明,但ProxyShellMiner等變體目前仍然活躍。

部署移動目標防御(AMTD)防御躲避和內存網絡攻擊

除了這些最佳實踐之外,現實情況是,即使完全部署安全人工智能和自動化,識別和遏制數據泄露的平均時間是249天。

因此,保護終端、服務器和工作負載免受能夠躲避基于檢測技術提供的保護機制的攻擊是很重要的。

自動移動目標防御(Automated Moving Target Defense, AMTD)是一種重要的深度防御層,因為它在運行時將威脅阻止在脆弱且通常不受保護的空間設備內存中。

像進程注入和PowerShell妥協這樣的代碼和內存利用技術是MITRE十大最常見的ATT&CK技術之一。AMTD通過改變內存,使其基本上不受威脅,從而降低了這種風險。這意味著內存資產和漏洞(如哈希密碼和bug)對威脅參與者來說是不可訪問的。

作為深度防御安全態勢中的一層,AMTD阻止了繞過其他級別控制的零日、無文件和內存攻擊。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 網絡安全
    +關注

    關注

    10

    文章

    3175

    瀏覽量

    59912
  • 終端
    +關注

    關注

    1

    文章

    1143

    瀏覽量

    29925
  • 防御
    +關注

    關注

    0

    文章

    8

    瀏覽量

    7102
收藏 人收藏

    評論

    相關推薦

    IDS、IPS與網安防御

    入侵檢測系統(IDS)和入侵防御系統(IPS)是網絡安全防御的重要工具。 入侵檢測系統通過持續分析網絡流量和系統日志等信息,當發現可疑傳輸時,IDS會迅速發出警報,通知管理員采取相應措施。例如,當
    的頭像 發表于 09-18 10:42 ?391次閱讀

    特信無人機反制系統:構建全方位低空防御網絡的科技先鋒

    ,特信無人機反制憑借其深厚的技術積累和創新能力,推出了特信無人機反制系統,為構建全方位的低空防御網絡提供了強有力的技術支撐。
    的頭像 發表于 08-09 09:17 ?439次閱讀

    智慧水利山洪災害防御能力提升系統

    一、背景隨著科技的快速發展,智慧水利技術逐漸成為解決水資源管理、水環境保護以及水災防治等問題的關鍵手段。其中,智慧水利山洪災害防御能力提升系統,作為智慧水利的重要組成部分,其在保障人民生命財產安全
    的頭像 發表于 08-05 14:42 ?289次閱讀
    智慧水利山洪災害<b class='flag-5'>防御</b>能力提升系統

    特信反制無人機干擾設備防御策略

    無人機干擾設備的防御策略是一個綜合性的過程,涉及多個方面的技術和措施。以下是一些主要的防御方法:
    的頭像 發表于 08-01 09:20 ?436次閱讀

    防御性編程:讓系統堅不可摧

    1. 引言 面對復雜多變的運行環境、不可預測的用戶輸入以及潛在的編程錯誤,如何確保軟件在遭遇異常情況時依然能夠穩定運行,是每位開發者必須面對的挑戰。防御性編程(Defensive
    的頭像 發表于 07-25 14:04 ?294次閱讀

    無人機主動防御系統不起作用嗎

    主動防御系統的工作原理 雷達探測 無人機主動防御系統首先需要通過雷達探測到敵方無人機的存在。雷達是一種利用電磁波探測目標的設備,它可以發射電磁波并接收反射回來的信號,從而確定目標的位置
    的頭像 發表于 07-08 09:57 ?546次閱讀

    無人機主動防御系統有什么作用

    無人機主動防御系統是一種用于保護無人機免受攻擊或干擾的系統。這種系統可以提高無人機的安全性和可靠性,確保無人機在執行任務時能夠正常運行。 無人機主動防御系統的定義和分類 無人機主動防御系統是一種用于
    的頭像 發表于 07-08 09:54 ?642次閱讀

    無人機主動防御系統有哪些

    無人機主動防御系統是一種用于保護無人機免受攻擊的系統。隨著無人機在軍事、民用和商業領域的廣泛應用,無人機的安全問題也日益凸顯。本文將介紹無人機主動防御系統的各個方面。 無人機主動防御系統的定義
    的頭像 發表于 07-08 09:50 ?1143次閱讀

    無人機主動防御系統安裝需要備案嗎

    無人機主動防御系統是一種用于保護無人機免受攻擊的系統,它可以有效地防止無人機被黑客攻擊、干擾、劫持等。在安裝無人機主動防御系統時,需要考慮以下幾個方面: 法律法規要求 在安裝無人機主動防御系統之前
    的頭像 發表于 07-08 09:46 ?432次閱讀

    和普威視低空安全防御系統

    和普威視先進的集探、偵、控、擾、誘、捕于一體的反無人機自動防御系統,可全天、全時、全維有效保障重點區域的低空安全。
    的頭像 發表于 06-07 14:23 ?647次閱讀
    和普威視低空安全<b class='flag-5'>防御</b>系統

    谷歌在日本設立網絡防御中心

    近日,谷歌在日本東京宣布設立亞太地區的首個網絡防御中心,此舉標志著谷歌在加強地區網絡安全方面的重大進展。該中心將作為谷歌與日本政府、企業、大學等合作的重要平臺,共同推進網絡安全政策研究和人才培養。
    的頭像 發表于 03-08 14:14 ?852次閱讀

    雨水情監測物聯網助力水旱災害防御工作智能管理

    2月28日,水利部召開水旱災害防御工作會議,要求加快構建雨水情監測預報“三道防線”,完善“風險研判—科學預報—提前預警—實時反饋”梯次預警體系;同時強化抗旱“四預”能力建設,滾動跟蹤雨情、水情、農情
    的頭像 發表于 02-29 15:46 ?662次閱讀

    知語云智能科技無人機防御系統:應對新興威脅的先鋒力量

    作為知語云智能科技的創新產品,具備高效、智能、安全等特點。該系統通過先進的雷達探測技術,能夠迅速發現目標無人機,并進行精確跟蹤。同時,結合高速計算機處理技術和智能算法,無人機防御系統能夠準確判斷
    發表于 02-26 16:35

    虛擬化軟件棧有哪些防御措施

    虛擬化軟件棧是一種在物理服務器上運行多個虛擬機的技術,可以提高服務器資源的利用率和靈活性。然而,虛擬化軟件棧也帶來了新的安全風險,因此需要采取一系列的防御措施來保護虛擬化環境的安全。下面介紹虛擬化
    的頭像 發表于 01-25 11:27 ?778次閱讀

    APP盾的防御機制及應用場景

    移動應用(APP)在我們日常生活中扮演著越來越重要的角色,但隨之而來的是各種網絡安全威脅的增加。為了保障APP的安全性,APP盾作為一種專門設計用于防御移動應用威脅的工具得以廣泛應用。本文將深入探討
    的頭像 發表于 01-20 08:31 ?2095次閱讀
    APP盾的<b class='flag-5'>防御</b>機制及應用場景
    主站蜘蛛池模板: 四虎影院4hu| 黄蓉吕文德欲乱系列小说| 国产成人毛片亚洲精品不卡 | 男人日女人的网站| 奇米影视一区| 五月天婷婷基地| 成 人 色综合| 国产在线高清精品二区色五郎| 欧美行爱| 日本三级日本三级日本三级极 | 亚洲最大毛片| 沟沟人体一区二区| 国模大尺度在线| 丁香婷婷影院| 午夜三级福利| 午夜影视在线观看| 深夜视频免费在线观看| 天天综合五月天| 午夜影皖| 久久免费视频2| 国内精品久久久久久久久野战| 天天干天天天天| 天天艹夜夜艹| 天天摸夜夜爽| 丁香天堂网| 午夜视频h| 在线视频网址免费播放| 精品一区二区三区18| 全免费一级毛片在线播放| 福利体验区| 亚洲免费播放| 欧美成人亚洲欧美成人| 热99视频| 四虎永久在线观看免费网站网址| 色亚洲视频| 日本一线a视频免费观看| 极品色天使在线婷婷天堂亚洲| 花怜write. as| 国产1区2区三区不卡| 天天操天天操| 黄色网址播放|