行为透明化应用安全与网络意识的碰撞
发布时间:2022-01-05 10:25:49 所属栏目:安全 来源:互联网
导读:行为透明的好处在于,每当任何安全系统寻找奇怪的动作时,都有助于应对大量的噪音。毕竟,如果首先移除所有已知的成分,那么在大海捞针中找到针头要容易得多。 两个要素:技术透明度和非安全人员网络意识中使用的透明度。 在技术方面,应该指定软件应该使用的
|
行为透明的好处在于,每当任何安全系统寻找奇怪的动作时,都有助于应对大量的噪音。毕竟,如果首先移除所有已知的成分,那么在大海捞针中找到针头要容易得多。 两个要素:技术透明度和非安全人员网络意识中使用的透明度。 在技术方面,应该指定软件应该使用的端口以及将使用这些端口的目的。还应包括预期的连接行为,例如与其他软件组件和网络区域的连接。这不仅仅是在一个公司或机构内共享信息的问题。必须在全行业范围内发生,并且有理由相信会发生。行为信息在发布时最有用,然后被安全产品和更改管理工具大规模使用。然后,工具可以使用数据执行漏洞评估任务,以更好地估计可能的恶意行为。还可以通过减少误报来节省时间,提升效率。 许多软件公司确实已经发布行为透明度数据,以实现大规模的网络意识。关键是以标准的机器可读格式而不是 PDF 格式发布这些行为。有些人提倡为此使用 GitHub 或其他一些流行的论坛。行业内实现这一目标的运动已经开始。 例如,SolarWinds 攻击和其他大规模攻击可能已被行为透明度数据阻止。事后看来,很明显,SolarWinds 攻击涉及(除其他外)与本应拉响警报的子域的连接。如果受害者部署的工具具有不包括该子域作为可接受或正常功能的行为透明度数据,他们就可以拥有。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号