当前位置:主页 > 数据安全 > 正文

云盾高防采集_网站防护系统_无限

时间:2021-10-13 13:30 来源:E度网络 编辑:E度网络

核心提示

在过去的48小时里,我们收到了数十条关于最近Capital One数据泄露的消息,在纽约时报的这篇文章中有详细描述。4月份,类似的数据泄露事件发生在另一次与云相关的头条黑客攻击中,...

云盾高防采集_网站防护系统_无限

在过去的48小时里,我们收到了数十条关于最近Capital One数据泄露的消息,在纽约时报的这篇文章中有详细描述。4月份,类似的数据泄露事件发生在另一次与云相关的头条黑客攻击中,涉及5亿Facebook记录,而我们也收到了来自关注的AWS和Azure云用户的类似涌入。CloudPassage保护了AWS、Azure和其他IaaS提供商中的许多大型部署。了解我们的人欣赏我们在过去十年中形成的观点。因此,当最新的头条新闻说Capital One数据泄露与AWS环境有关时,电子邮件泛滥开始了。这一安全漏洞也袭击了其他大公司的消息让人们更加担心问题、评论和考虑纷至沓来。有两个主题很突出:这样的安全漏洞是怎么发生的?我的公司会面临自己的数据泄露吗?人们对Capital One数据泄露事件本身有不同的看法和评论。许多人曾问过,像AWS或Azure这样的公共云服务是否更有可能做出妥协(简单回答:公共云基础设施通常会改善整体安全状况)。像往常一样,当安全漏洞这样的妥协发生时,人们会询问如何防止出现自己的头条新闻。话语会像其他人一样展开。在接下来的几个月里,将对Capital One数据泄露的技术方面进行剖析和研究。技术结论可能围绕着未能实现AWS配置的某些特定最佳实践展开。讨论将转向操作实践和内部威胁。由AWS、Azure和其他云基础设施提供商实现的共享安全责任模型将被讨论。谈话的轨迹几乎总是一样的。然而,网站用云服务器,围绕Capital One数据泄露的话题发生了有趣的转变。讨论没有围绕技术事后分析、AWS本身的安全性或采用的最新攻击自动化进行讨论,而是迅速转向不太明显的人为因素和组织因素。基于我们在cloudpassion帮助数百家企业预防此类事件的工作,以下是一些非技术因素对此类头条事件的影响。盲目信任是一种安全隐患盲目信任可能是最大的非技术性错误,它会导致像Capital One数据泄露这样的重大损失。盲目信任可能源于这样的错误假设,智能家居物联网,当企业正在探索云和DevOps的勇敢新世界时,我们常常听到这种错误的假设:"AWS、Azure、Google或[在此处插入云提供商名称]负责所有安全。""DevOps团队没有提出安全问题没有消息是好消息。""这些都是实验性的项目,所以他们不能使用关键数据。"很明显,验证很重要,那么盲目信任是如何发生的呢?盲目信任可能源于DevOps团队,他们对缓慢和非自动化的传统安全感到失望,因此他们干脆将其拒之门外。在采用公共云基础设施的早期,这是与影子IT相关的令人不安的常见情况在其他情况下,安全团队可能会被要求参与AWS、Azure或其他云项目,但对他们视而不见,因为他们没有获得额外的资源来支持这些项目,或者他们是非官方的。当企业刚刚开始采用AWS、Azure、GCP和其他IaaS服务时,我们经常会观察到这一点。有时候只是缺乏常识。这个问题最常见的版本是遗留安全技术、实践和策略与云技术和DevOps的现实相冲突。一个很好的例子是遗留漏洞扫描工具,它们的速度太慢,无法跟上现代应用程序交付环境中急剧增长的变化率。DevOps在全自动连续交付上运行得很好,然后旧的安全技术就像锚一样出现了,这常常导致前面提到的挫败问题。Cloud和DevOps是携手并进的,DevOps团队本质上是相当自主的。由于开发和运营现在是分散的,主机,DevOps团队现在承担了更多实施安全控制的责任。这对安全团队有好处,而在DevOps团队中建立信任至关重要但正如老话所说,信任但要验证。必须有人或某事(比如AWS配置评估自动化)进行验证。否则,信任是隐含的,但是盲目的,不管是有意还是无意的。盲目信任在任何环境中都会造成安全风险,AWS,Azure,数据中心,任何地方,因为最终会漏掉一些东西。DevOps创造的变化率,在几乎所有其他方面都是一件好事,它会加剧某些东西被遗漏的可能性。当事情因为任何原因被忽略时,云基础设施的弱点将从一开始就存在,或者随着时间的推移而发展。这意味着像Capital One数据泄露这样的灾难发生的可能性越来越大。自行构建安全可见性在内部构建一个安全解决方案是一首警笛曲。有那么多令人眼花缭乱的开源工具等着拼接。这个价格是不能再低的。从概念上讲,这很简单,只需抓取一些配置数据并将其与规则进行比较。非常容易建造,对吧?错了严峻的现实是,构建和维护一致、健壮、准确的安全可见性工具,以避免在Capital One数据泄露级别上的妥协,这绝非易事。这些工具易于概念化,私有云市场,易于设计,甚至易于原型化。但在那之后,事情变得更严重了。构建一个能够以与云基础设施和DevOps保持同步所需的速度和规模的生产质量解决方案是非常复杂的如果考虑DIY安全解决方案,需要考虑以下因素:新服务:像AWS、Azure和Google这样的IaaS提供商都在不断地构建新的服务,任何可见性工具都需要跟上它们的步伐。质量保证:必须有一个持续的质量保证投资,因为你必须不断地验证系统是否正常运行审核员和你的内部客户会要求它规则和策略:必须有人编写和维护运行评估和监控系统所需的策略和签名(例如,最佳AWS配置实践),并且必须不断更新平台维护:如果它像构建一次那么简单,每个人都会去做。但这并不是那么容易的基础平台,软件,集成,数据馈送格式…所有这些都必须保持最新和运行,以防止安全漏洞。是的,概念化这些工具很简单。是的,原型很简单。是的,你的团队足够聪明去做这件事。但是当它实际投入生产时,出现了bug、用户增强请求、需要支持的新环境、底层系统的更新……很快,安全组织就进入了软件业务,而不是安全业务。重点和精力从安全转移到软件开发。坏事情总会发生,比如最近备受关注的Facebook和capitalone数据泄露事件。然后编写工具的人会感到沮丧并退出。文件证明是不合格的。正如命运所说,开发人员可能并不是真正的开发者,而你只剩下一个由胶带和捆扎线组成的怪物,没有人能理解,这将给你带来一个非常丑陋的失败。这种情况我们已经见过很多次了。当它失败时,我们总是在那里帮助清理烂摊子,但是看着公司不得不处理后果总是令人失望的。是的,我们是一家供应商,这让您有权将这些问题概括为"供应商散布恐惧"。但是,在对构建自己的云安全解决方案过于着迷之前,请仔细看看最近的一些折衷方案。你会发现他们中的许多人都试图建立自己的安全工具。如果这些公司做不好,海淘客,显然不是那么容易。仔细考虑在整个生命周期中构建和维护解决方案需要什么。请记住,它必须是生产质量、一致性和有效性的,因为如果它做得不好,下一个头条数据泄露事件中可能会有你的名字,而不是Capital One的名字。威胁预防与检测不平衡一个有效的安全性和合规性计划需要在堆栈的各个级别平衡预防和检测。我们经常看到公司过于关注其中一个,这种不平衡导致太多的攻击无法使响应有效,或者对预防措施过于自信,事件检测和响应薄弱。在处理像AWS和Azure这样快速移动的云基础设施环境时,这种平衡的重要性被放大了。DevOps团队可以在这些巨大的环境中快速地进行彻底的改变,而大多数云基础设施环境的原始规模使得攻击者可以不断扩大探测范围,使其容易受到类似Capital One数据泄露这样的黑客攻击。过于关注检测和响应严格关注检测和反应是另一首警笛歌曲,因为"抓住坏人"似乎性感和刺激。巨大的监视器上有人大声叫唤,就像美国宇航局的任务控制现场。威胁搜索、入侵检测、遏制、取证……甚至这些词看起来都很重要很酷。但现实是,你不能把100%的时间和精力投入到检测和响应上。这就好比把你的钱堆在街上,在街上用摄像机和警卫围住,围着路过的人追来抢去一些现金。太荒谬了。如果不采取预防性控制措施,以确保环境至少能阻止大多数低级攻击,数量

  • <strong>海外高防ip_游戏ddos防护_原理</strong> 海外高防ip_游戏ddos防护_原理

    今天下午早些时候,Adobe发布了AdobeReader和Acrobat的补丁,他们刚刚发布了公告的细节。此修补程序解决了8个漏洞:CVE-2009-3953、CVE-2009-3954、CVE-2009-3955、CVE-2009-3956、CVE-2009-3957、CVE-2009...

  • <strong>服务器防ddos_防高反小妙招_3天试用</strong> 服务器防ddos_防高反小妙招_3天试用

    如果你在一个公司,在一个完整的SQL环境下运行SaveLK产品,并且在一个DBA上有一个DBA,太好了!如果您运行的是sqlexpress或fullsql,但没有适当的维护和备份计划,请继续阅读。没有对其...

  • <strong>服务器防护_高防cdn互联主机_如何防</strong> 服务器防护_高防cdn互联主机_如何防

    Microsoft刚刚发布了一个新的安全警告。此警告会影响Internet Explorer,并可能导致在计算机上执行远程代码。有报告称,由于尚未提供针对此漏洞的修补程序,因此有针对性的攻击有限,...

  • <strong>游戏盾_云服务器防ddos_怎么防</strong> 游戏盾_云服务器防ddos_怎么防

    在最近由克里斯汀·卡雷塔为SearchCIO写的一篇博文中-中端市场,她指出,许多中端市场公司推迟迁移到windows7,主要是由于干净的安装过程和升级成本。看了这篇文章后,我的一个同事...

  • <strong>高防御cdn_国内高防bgp服务器_解决方案</strong> 高防御cdn_国内高防bgp服务器_解决方案

    微软MSRC刚刚宣布微软将发布一个安全公告,这个版本将修复广为宣传的安全公告KB979352。明天,微软将宣布发布带外发布的时间。这是微软连续第二次在带外发布时向管理员发出高级...

  • <strong>高防IP_防御ddos收费_超高防御</strong> 高防IP_防御ddos收费_超高防御

    微软刚刚更新了2010年1月的高级通知页面,他们将在明天1月21日发布一个带外补丁,用于Internet Explorer零日漏洞攻击。更多信息可以在这里找到。他们还更新了安全咨询,提供了更多关...

  • <strong>香港高防服务器_高防网站服务器_3天试用</strong> 香港高防服务器_高防网站服务器_3天试用

    微软已经脱离了正常的发布周期,发布了一个重要的安全公告。该公告解决了安全公告KB979352中描述的零日漏洞。微软上一次带外发布安全公告是在去年7月。该公告讨论了ATL库中的漏...

  • <strong>云盾高防采集_cdn如何防ddos_精准</strong> 云盾高防采集_cdn如何防ddos_精准

    继微软昨天发布带外补丁后,微软发布了一个新的安全公告(KB979682)。微软目前正在研究窗口内核中的一个漏洞的报告。在对这个报告下结论之前,等待微软的研究结果是很重要的。...

  • <strong>防御ddos_cc防御设置_解决方案</strong> 防御ddos_cc防御设置_解决方案

    McAfee全球首席技术官乔治·库尔茨(George Kurtz)在博客中讲述了被称为"极光行动"的Internet Explorer漏洞是如何被利用的,甚至称之为网络安全的"分水岭时刻"。库尔茨说:"真正使这一时...