網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:游俠原創:關于“等級?;ぁ苯ㄉ?,從“最低配置套餐”說開去

2018-07-20 21:01 推薦: 瀏覽: 599 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 隨著國家主管機關對網絡安全推動力度的加大,以及黑客們日益頻繁的網絡攻擊,更重要的是2017年6月1日《網絡安全法》的正式實施,市面上“等級?;ぁ鋇暮瞎嫘棖筧找嬖鑾?。 但,其實相當多一部分客戶并不是學網絡安全的,甚至也不是計算機專業畢業的,在這種情況下,單位的等...

隨著國家主管機關對網絡安全推動力度的加大,以及黑客們日益頻繁的網絡攻擊,更重要的是2017年6月1日《網絡安全法》的正式實施,市面上“等級?;ぁ鋇暮瞎嫘棖筧找嬖鑾?。

但,其實相當多一部分客戶并不是學網絡安全的,甚至也不是計算機專業畢業的,在這種情況下,單位的等級?;すぷ髟趺醋??

于是,從前年底(沒記錯的話),市面上出現了多個版本的“等級?;ぬ撞汀?,對于不少客戶而言,這的確是一股東風!解決了很多客戶對等級?;っ悅?、不知所措的問題。

但是,現在也有一些預算不充足,或者對網絡安全法、等級?;と鮮恫蛔愕男畔⑾低吃擻ノ?,認準了市面上的“等級?;ぷ畹團渲錳撞汀?,認為這個就能過等級?;げ餛?、多給推薦安全產品或安全服務的都是在忽悠。那么,游俠和大家聊一下,為什么不能全信這個套餐。

舉個例子,場景是某市某局某網站:

網上多個版本的三級最低套餐都寫的是“防火墻+IDS+網絡版殺毒軟件”,那么,針對網站這種Web應用,這三樣,哪個能防范SQL注入、XSS跨站、文件上傳等的攻擊?以及Struts2、心臟出血等大殺器的攻擊?傳統的網絡防火墻對應用層攻擊就是個打醬油的;IDS純粹旁路看熱鬧;多數市局網站也就1-3臺服務器,往往還是Linux,請各位認真回答:有幾個客戶買了網絡版Linux殺毒?10%?更低?

在這種場景下,如果成本極度緊張,個人建議裝一套EDR(Endpoint Detection and Response,端點檢測與響應)就搞定了!功能如下:

1、搞定了防火墻不能防范應用層攻擊的問題;

2、化解了IDS不能阻斷的尷尬;

3、解決了殺毒軟件不擅長系統加固、挖礦防范的糾結。

買套EDR裝在服務器上,比買那個“最低配置套餐”省錢多了!部署省心,還有正規廠家服務,管理員可以安心睡覺了是不是?

本來想多寫一些的,但是考慮到今天是周末,大家可能都在吃肉、喝酒,就少寫一點吧。給大家一點實踐中的參考:

如果是內網,切不可像此前想的那樣“我內網我安全”,此前永恒之藍爆發,一些內網用戶受損失很大,因為聯網的計算機都打了補丁、升級了……但內網就……迷信“我內網我安全”是萬萬不可的!

如果是Web應用,買Web應用防火墻、EDR、網頁防篡改,都比買臺防火墻、IDS靠譜?。ㄒ殘砘溝盟閔螴PS)。一些下一代防火墻里面的WAF????呵呵……當然,比沒有還是強一些的。

做等級?;?,最重要的還是“根據業務談加固”,任何不看場景的套餐都是耍流氓。也不要相信一些測評機構“保過”的話,為啥?看看下圖:

有多家等級?;げ餛闌拐?,甚至被取消資質!為什么?因為國家主管機構的管理越來越嚴格,以前找熟悉測評機構喝頓酒,適當給點測評費,就能蓋章通過的日子一去不復返了?;恢炙搗ň褪牽菏諧≌媼?。

當然,“套餐”的積極作用也是不能抹殺的!游俠自己也經常給一些客戶發各種套餐的鏈接、文章,因為等級?;そㄉ柰哂薪洗蟮南嗨菩?,可借鑒性較強。

寫這篇文章僅僅是為了譴責一小部分不按規則出牌的人。

作者:張百川(網路游俠)博彩彩票计划 www.nandk.icu ?轉載請注明來源!謝謝

?
中國首席信息安全官


關閉


博彩彩票计划
關閉
比分直播篮球 抢庄斗牛牛 快速时时正规吗 彩无敌计划手机版软件 pk10免费计划软件app 龙虎赢钱的规律技巧 上海时时预测软件下载 可以提现的捕鱼游戏 重庆时时彩龙虎3期计划 北京pk拾是骗局吗 118论坛码精平特一肖 2019开奖记录开奖结果 贝通比牛牛手机版 双色球计划预测 抢庄牌九网站 快乐赛车计划软件免费版