普普每日安全咨詢一周概覽(08.29—09.04)

作者:

時間:
2020-09-04

2020.08.29?



01

?為什么網(wǎng)絡(luò)安全對于智慧城市至關(guān)重要


隨著智慧城市變得越來越智能,確保其安全性變得越來越重要。畢竟,它們嚴(yán)重依賴信息網(wǎng)絡(luò)以及系統(tǒng)、傳感器和設(shè)備之間的連接。

憑借如此巨大的規(guī)模,可能會有網(wǎng)絡(luò)攻擊者利用“bolted on”安全性并滲透到系統(tǒng)中,獲取敏感信息,甚至可能破壞關(guān)鍵操作。沒有在系統(tǒng)中有效設(shè)計安全性的情況下,黑客就可以尋找不安全的端口,訪問居民的家用計算機(jī)網(wǎng)絡(luò),并竊取銀行或保險記錄等個人數(shù)據(jù)。

這就是為什么在確保智慧城市的安全性和隱私性時,設(shè)計安全性、良好的安全衛(wèi)生習(xí)慣以及一組網(wǎng)絡(luò)專家至關(guān)重要。

普普評述

物理和數(shù)字基礎(chǔ)實施的不斷交互和融合,即使在新舊系統(tǒng)之間也要進(jìn)行大量的數(shù)據(jù)交換,并且動態(tài)變化的流程要求所有數(shù)據(jù)始終保持安全,并且系統(tǒng)和相關(guān)流程也要免受威脅。

因此,有必要確保智慧城市具有網(wǎng)絡(luò)安全性,只有更有效地管理網(wǎng)絡(luò)風(fēng)險的可能性,才能充分發(fā)揮智慧城市的全部潛力。

有了更安全、更具彈性的操作環(huán)境,我就不必?fù)?dān)心故障,而有更多的時間來不斷取得突破,以在全球智慧城市的持續(xù)發(fā)展中取得更大進(jìn)展。


2020.08.30?


02

?基于零信任打造封閉訪問空間


開放是互聯(lián)網(wǎng)的宗旨,而網(wǎng)絡(luò)安全是保持系統(tǒng)正常運行的需要,對應(yīng)用的訪問面臨著開放和封閉的選擇。是選擇通過開放的互聯(lián)網(wǎng)公有協(xié)議訪問,還是選擇基于零信任的封閉加密私有協(xié)議訪問,很大程度上取決于我們所訪問的應(yīng)用對網(wǎng)絡(luò)安全的要求,基于場景去權(quán)衡封閉與開放的關(guān)系是應(yīng)用和安全要考慮的首要問題之一。

零信任網(wǎng)絡(luò)將封閉區(qū)間延伸至用戶側(cè)和數(shù)據(jù)側(cè),從緊靠用戶的統(tǒng)一入口,到貼近應(yīng)用的訪問網(wǎng)關(guān),加上控制中心,零信任網(wǎng)絡(luò)打造了一個全封閉的應(yīng)用訪問系統(tǒng),最大化封閉區(qū)間,最小化數(shù)據(jù)暴露面,充分保障應(yīng)用訪問安全。


普普評述

伴隨著未來5G、物聯(lián)網(wǎng)的發(fā)展,零信任網(wǎng)絡(luò)的落地場景必然更加廣泛,和傳統(tǒng)網(wǎng)絡(luò)安全手段相比較,零信任網(wǎng)絡(luò)更加關(guān)注于從用戶端到應(yīng)用端打造一條加密的基于私有協(xié)議的全封閉的數(shù)據(jù)訪問通道,因此,基于零信任網(wǎng)絡(luò)的封閉特性,所有的實名應(yīng)用訪問都應(yīng)該要“零信任”。


2020.8.31??


03

?美國ICT供應(yīng)鏈風(fēng)險管理特別任務(wù)組工作觀察及啟示


隨著大國博弈的日益激烈及中國在人工智能、5G等新技術(shù)方面的崛起,美國對供應(yīng)鏈的完整性及脆弱性表示出了越來越多的擔(dān)憂。鑒于國家關(guān)鍵基礎(chǔ)設(shè)施和各級政府對ICT技術(shù)的嚴(yán)重依賴,美國政府認(rèn)為,確保ICT技術(shù)供應(yīng)鏈的彈性和可信不僅僅是一個網(wǎng)絡(luò)安全問題,而是一個影響國家安全、經(jīng)濟(jì)安全、公共衛(wèi)生和安全的問題。

近年來,美國在ICT供應(yīng)鏈風(fēng)險管理方面頻繁推出多項新的政策措施,ICT供應(yīng)鏈風(fēng)險管理特別工作組,作為美國公私合作的供應(yīng)鏈風(fēng)險管理伙伴關(guān)系的試點和范例,正是針對解決這些現(xiàn)實問題而建立的,肩負(fù)著識別和制定加強(qiáng)ICT供應(yīng)鏈安全的共識性戰(zhàn)略的關(guān)鍵任務(wù)。

普普每日安全咨詢一周概覽(08.29—09.04)

普普評述

隨著貿(mào)易摩擦的不斷升級,ICT供應(yīng)鏈安全及風(fēng)險管理的重要性愈加凸顯。與發(fā)達(dá)國家相比,我國的供應(yīng)鏈安全面臨著更加嚴(yán)峻的風(fēng)險挑戰(zhàn),亟待以底線思維為指引,研究構(gòu)建統(tǒng)一的ICT供應(yīng)鏈風(fēng)險管理體系,全面提高供應(yīng)鏈風(fēng)險的審查和評估能力。


2020.09.01 周


04

水坑攻擊的原理和預(yù)防措施


水坑攻擊屬于APT攻擊的一種,與釣魚攻擊相比,攻擊者無需耗費精力制作釣魚網(wǎng)站,而是利用合法網(wǎng)站的弱點,隱蔽性比較強(qiáng)。在人們安全意識不斷加強(qiáng)的今天,攻擊者處心積慮地制作釣魚網(wǎng)站卻被有心人輕易識破,而水坑攻擊則利用了被攻擊者對網(wǎng)站的信任。水坑攻擊利用網(wǎng)站的弱點在其中植入攻擊代碼,攻擊代碼利用瀏覽器的缺陷,被攻擊者訪問網(wǎng)站時終端會被植入惡意程序或者直接被盜取個人重要信息。

普普每日安全咨詢一周概覽(08.29—09.04)

普普評述

為了應(yīng)對水坑攻擊,公司和組織可以采取多種預(yù)防措施,以充分保護(hù)自己免受將來的惡意攻擊,定期檢查員工訪問量最大的網(wǎng)站是否存在惡意軟件;阻止訪問你發(fā)現(xiàn)的所有受感染站點;

設(shè)置瀏覽器和工具,以利用網(wǎng)站信譽(yù)讓用戶知道不良網(wǎng)站;在允許你的員工訪問這些站點之前,請檢查所有來自第三方和外部站點的所有流量并進(jìn)行驗證,同時可以采用威脅檢測等多種方法增強(qiáng)網(wǎng)絡(luò)安全狀況。


2020.09.02 周三


05

?聊聊關(guān)于系統(tǒng)安全的話題


公司的信息安全體系建設(shè)是每個安全從業(yè)人員,尤其是安全管理者所繞不過的工作內(nèi)容;信息安全技術(shù)體系是為了實現(xiàn)公司安全建設(shè)目標(biāo),對公司技術(shù)相應(yīng)風(fēng)險進(jìn)行識別,并建立相應(yīng)的安全技術(shù)措施,實現(xiàn)層級保護(hù)結(jié)構(gòu),保護(hù)信息資產(chǎn),實現(xiàn)業(yè)務(wù)持續(xù)性發(fā)展。

主機(jī)系統(tǒng)是信息系統(tǒng)的關(guān)鍵載體,系統(tǒng)安全是技術(shù)體系層級保護(hù)中比較重要的一環(huán),如果系統(tǒng)配置不當(dāng)可能會導(dǎo)致黑客利用系統(tǒng)漏洞進(jìn)行攻擊,可能導(dǎo)致系統(tǒng)出現(xiàn)權(quán)限提升、非授權(quán)訪問、軟件或服務(wù)崩潰,病毒木馬等情況。

普普每日安全咨詢一周概覽(08.29—09.04)

普普評述

系統(tǒng)安全是整個信息安全技術(shù)體系中很重要的一個環(huán)節(jié),當(dāng)然也是縱深防御中不可缺的一層,需要合理的,有效的管理才行;

系統(tǒng)安全的基本安全措施為:

規(guī)范化安裝,安全部門參與到鏡像制作,將安全配置加到鏡像中;

最小化安裝原則,關(guān)閉無用的端口及服務(wù);

動態(tài)口令登陸,使用堡壘機(jī),增加安全審計;

及時更新補(bǔ)丁,補(bǔ)丁需要驗證及灰度后,要有補(bǔ)丁及變更流程;

安全配置腳本,同時修改相應(yīng)提示信息,迷惑對手,增加威懾力


2020.09.03 周


06

?威脅捕捉:化被動為主動


威脅捕捉是指主動去搜索隱藏在系統(tǒng)中的威脅活動。安全專家認(rèn)為,威脅捕捉正在成為企業(yè)安全的必備元素;傳統(tǒng)的邊界防御盡管依然重要,但并非萬無一失。

當(dāng)然,企業(yè)的安全團(tuán)隊總是肩負(fù)著發(fā)現(xiàn)企業(yè)當(dāng)中的威脅,并且在他們繞過企業(yè)防御的時候攔截的重任。但是,安全團(tuán)隊往往只有在威脅暴露自己的時候才會發(fā)現(xiàn)這些威脅——比如威脅觸發(fā)了SOC的告警系統(tǒng)。

管理咨詢公司Protiviti的安全與隱私主任Mike Ortlieb表示:“威脅在被檢測到之前,在系統(tǒng)中的平均時間長達(dá)100多天,因為有必要更主動地去發(fā)現(xiàn)這些威脅;而威脅捕捉可以讓你在攻擊者成功前發(fā)現(xiàn)他們?!?/span>

普普評述

有效的威脅捕捉項目的關(guān)鍵點包括優(yōu)秀的威脅情報、基于機(jī)器學(xué)習(xí)的安全工具、以及強(qiáng)大的SIEM與犯罪調(diào)查能力,從而提供有效的支持,并且對捕捉中發(fā)現(xiàn)的任何威脅采取措施。這些技術(shù),配合技術(shù)高超的分析師,能讓威脅團(tuán)隊識別攻擊者的不正常行為,即使他們能在企業(yè)系統(tǒng)內(nèi)部幾乎完全一致地模仿合法流量。


2020.09.04 周


07

?國內(nèi)外VPN產(chǎn)品安全現(xiàn)狀和趨勢的思考

?

VPN,全稱為虛擬專用網(wǎng)絡(luò),其主要作用是連接處于互聯(lián)網(wǎng)上的各個終端,使其能夠像在局域網(wǎng)一樣訪問彼此的資源,并且提供統(tǒng)一的數(shù)據(jù)加密,授權(quán)管理服務(wù),因此在政府、學(xué)校、商業(yè)機(jī)構(gòu)中被廣泛應(yīng)用。VPN在疫情期間變得越來越火,企業(yè)級用戶激增,其帶來豐厚效益提升的同時也帶來層出不窮的問題。

以國外的VPN為例,在過去一年中海外的其他VPN服務(wù)提供商例如:Palo Alto Networks、Fortinet、Cisco等都被披露有嚴(yán)重安全漏洞。從身份驗證失效,到遠(yuǎn)程代碼執(zhí)行問題,從登錄信息泄漏,到權(quán)限管理失效。國內(nèi)的VPN也一樣,目前國內(nèi)市場占有率靠前的深信服,其VPN也面臨同樣的情況,也在今年被爆出了漏洞。

普普評述

安全廠商需要提升產(chǎn)品安全性并保持透明,用戶也要逐步增強(qiáng)安全意識;

從廠商的角度,VPN廠商應(yīng)該在加大安全投入的同時還需要確保和客戶保持漏洞信息透明,一方面,安全廠商應(yīng)該建立軟件安全研發(fā)流程,積極應(yīng)用落實SDL或DevSecOps等。另一方面,安全廠商需要建設(shè)更好的產(chǎn)品漏洞通知和維護(hù)機(jī)制。

從用戶的角度,也需要意識到VPN作為系統(tǒng)邊界的重要性,要認(rèn)真對待官方發(fā)出的漏洞預(yù)警并及時響應(yīng)。