偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

如何應(yīng)對(duì)網(wǎng)絡(luò)安全中的配置漂移問題?

開發(fā) 前端
配置漂移會(huì)讓組織面臨重大安全風(fēng)險(xiǎn),具體視漂移的嚴(yán)重程度而定。那么該如何應(yīng)對(duì)這種情況的發(fā)生呢?維護(hù)系統(tǒng)配置的方法主要有三種。企業(yè)組織可以根據(jù)自身安全管理流程的成熟度,選擇適合自己的管理方法。

眾所周知,確保網(wǎng)絡(luò)設(shè)備與應(yīng)用系統(tǒng)的安全運(yùn)行是減少基礎(chǔ)架構(gòu)攻擊面的基礎(chǔ)和前提,為此,國際互聯(lián)網(wǎng)安全中心(CIS)等組織陸續(xù)頒布了相關(guān)工作指南,明確規(guī)定了所有部署的應(yīng)用系統(tǒng)都應(yīng)安全配置,并且這些配置應(yīng)受到持續(xù)監(jiān)控,并得到長期維護(hù),以便保持在安全可靠的配置狀態(tài)下運(yùn)行工作。但是在實(shí)際應(yīng)用中,雖然很多企業(yè)都會(huì)按照CIS標(biāo)準(zhǔn)指南要求部署配置系統(tǒng),但長期的準(zhǔn)確管理配置卻難以保障,配置漂移情況時(shí)有發(fā)生。

什么是配置漂移?軟件系統(tǒng)在開發(fā)和交付過程中,需要根據(jù)應(yīng)用需求不斷進(jìn)行修改和調(diào)整,隨之而來也會(huì)發(fā)生相關(guān)軟件運(yùn)行參數(shù)的配置變更。在理想的情況下,這些變更都應(yīng)該有序進(jìn)行,并被準(zhǔn)確跟蹤記錄。但是,由于企業(yè)的實(shí)際應(yīng)用環(huán)境并不完美,導(dǎo)致企業(yè)很多的修改并未被正確同步。當(dāng)系統(tǒng)正式上線后,實(shí)際運(yùn)行的配置與研發(fā)設(shè)計(jì)的配置并不一致,這種現(xiàn)象就叫配置漂移。

配置漂移會(huì)讓組織面臨重大安全風(fēng)險(xiǎn),具體視漂移的嚴(yán)重程度而定。那么該如何應(yīng)對(duì)這種情況的發(fā)生呢?維護(hù)系統(tǒng)配置的方法主要有三種。企業(yè)組織可以根據(jù)自身安全管理流程的成熟度,選擇適合自己的管理方法。

模式一人工監(jiān)控系統(tǒng)配置

人工管理系統(tǒng)配置非常耗時(shí),因此難以定期、持續(xù)開展。由于合規(guī)管理的硬性要求,組織通常會(huì)嘗試將系統(tǒng)數(shù)量限制在必須審核管理的范圍內(nèi),從而盡可能減少人工監(jiān)控的工作量。在此情況下,審核員也只會(huì)核實(shí)有限范圍內(nèi)的部分系統(tǒng)和應(yīng)用,以驗(yàn)證配置的正確性和合規(guī)性。只有當(dāng)這部分設(shè)備被發(fā)現(xiàn)存在配置漂移時(shí),組織才會(huì)采取修復(fù)措施。

圖片

模式二通過掃描工具監(jiān)測(cè)配置情況

采用掃描工具可以對(duì)人工監(jiān)測(cè)進(jìn)行有效的補(bǔ)充,但這仍需要一定程度的交互來創(chuàng)建工具掃描所需的管理憑據(jù),以及需要時(shí)安排工具操作人員運(yùn)行掃描,并針對(duì)結(jié)果進(jìn)行人工修補(bǔ)。工具掃描通常每月或每季度進(jìn)行一次,以滿足合規(guī)流程的需要。

在實(shí)際應(yīng)用中,這種模式通常也主要針對(duì)合規(guī)要求內(nèi)的應(yīng)用系統(tǒng),而其他系統(tǒng)往往會(huì)被遺忘,只有在它們暴露出問題或發(fā)生運(yùn)行事故時(shí)才進(jìn)行檢查。在CIS發(fā)布的指南中,建議企業(yè)組織盡可能為所有應(yīng)用系統(tǒng)提供安全配置監(jiān)測(cè),因此即使發(fā)生變更,也應(yīng)有能力持續(xù)維護(hù)所有運(yùn)行系統(tǒng)上的配置正確。

圖片

模式三實(shí)時(shí)地監(jiān)控所有系統(tǒng)配置

在此模式下,可以為各種應(yīng)用系統(tǒng)配備輕量級(jí)代理,并通過代理監(jiān)控系統(tǒng)的配置變更和運(yùn)行狀態(tài)。代理程序可以嵌入到已部署的映像中,或者包含在某些自動(dòng)化工具(比如Puppet或Chef)的部署流程中,從而連接到所有的應(yīng)用系統(tǒng)上。

一旦代理啟動(dòng)并進(jìn)行監(jiān)控,就可以實(shí)時(shí)發(fā)現(xiàn)系統(tǒng)的異常變更,同時(shí)啟動(dòng)相應(yīng)的修補(bǔ)措施。比如說,這可以通過自動(dòng)創(chuàng)建事件工單、發(fā)送電子郵件或通過安全事件管理(SIEM)工具來完成。

圖片

參考鏈接: https://www.tripwire.com/state-of-security/security-data-protection/what-is-configuration-drift/

責(zé)任編輯:武曉燕 來源: 安全牛
相關(guān)推薦

2024-05-30 12:39:12

2021-09-03 11:18:59

物聯(lián)網(wǎng)人工智能IoT

2022-10-31 11:25:01

2022-10-31 13:03:00

2013-04-03 15:42:46

2021-05-28 14:52:42

工業(yè)網(wǎng)絡(luò)安全攻擊工控安全

2023-03-03 13:39:02

2022-08-18 10:35:26

網(wǎng)絡(luò)安全安全領(lǐng)導(dǎo)者

2009-08-19 11:41:06

IEEE標(biāo)準(zhǔn)化網(wǎng)絡(luò)安全

2023-02-22 15:26:07

2022-12-06 10:48:19

2023-02-22 15:32:17

2016-05-23 15:13:12

2021-07-01 09:26:22

工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全數(shù)據(jù)安全

2023-09-28 00:09:04

NIST網(wǎng)絡(luò)安全

2011-05-13 11:28:15

2020-12-30 17:47:07

網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)威脅

2011-05-13 14:29:35

2013-03-29 09:27:03

2023-10-08 00:04:12

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)