信息安全是一个比较大的概念,在自己接触信息安全的这一年,对信息安全有了一定的粗泛了解。
首先是信息安全包含网络安全、应用安全、终端安全、身份与访问管理,以及新衍生出来的数据安全、云安全、工控安全、物联网安全。
在网络安全方面,首先是保证信息传播中的安全,所以就产生了加解密,常见的传输加密协议就是SSL,以及VPN技术来解决传输安全,新的替代VPN技术—零信任。其次是防止恶意流量传进企业网络中,因此在每个企业的网络出入口都布上了边界防火墙、入侵防护系统、安全审计系统、全流量探针等,为了在基础防御的基础上,加上一定的反击溯源能力,所以就产生了蜜罐来反捕获攻击流量,蜜罐一般都部署在企业内网区域,来更好的迷惑攻击者以达到溯源反制的效果。
在应用安全方面,毋庸置疑,WAF(web应用防火墙)必然是不可或缺的。这是最常见的对于web服务器区的web站点、web应用的防护设备,同时也有对自己的web应用提前检测漏洞的方法,用web应用漏洞扫描器、漏扫、人工渗透测试、代码审计等方法提早地发现漏洞问题,让开发人员进行修补。
在终端安全方面,除了我们印象中的360,金山毒霸等杀软这些面向to c的软件,目前专门针对企业主机安全的EDR产生了,它全称为终端检测和响应,对后门文件实时检测以及对应的执行响应策略,让主机安全可视化,响应更敏捷。除了安全检测还有对终端的配置检查,来统一对公司员工进行一个配置规范管理。
在身份与访问管理方面,我们最常见的就是堡垒机了,所有的安全设备以及终端主机都通过堡垒机跳转登录,从而让堡垒机监控运维人员的操作记录,以达到事后追责的效果,以及新出来的零信任概念,通过软件定义边界SDP技术的先验证再连接,在减少资源暴露面的前提下,来实现对不同用户的不同资源的访问控制,以及满足当下远程办公的验证需求,相较于VPN,会更加高效便捷。
在安全管理方面,新的技术就是SOC,全称为安全运营中心,通过对整个企业安全设备、终端、虚拟终端、以及各种服务器的日志接入,并进行资产归纳,安全告警等动作来完成对整个企业的安全状况的发现以及优化,实现了对体系安全的可视化。
版权归原作者 qq_45377063 所有, 如有侵权,请联系我们删除。