您是否未通过Security Basics 101?

修补,备份,防火墙配置……在安全性方面,在投资购买下级工具之前,请确保您已照顾好基础架构。

安全工具变得越来越复杂。 DevOps为我们带来了运营自动化,以及一种更全面的方式来了解我们如何管理基础架构。但是很多时候,我们并没有做任何基本的事情来提高安全性和可靠性,例如防止已知漏洞。

惠普企业版 2016年新天地棋牌风险报告 指出:“ 2015年发现的所有漏洞利用程序样本中,有29%继续使用已修补两次的2010 Stuxnet感染媒介。”漏洞风险管理厂商NopSec去年进行的一项研究显示,公司平均需要103天才能修补已知的新天地棋牌和安全漏洞。对于医疗保健提供者而言,该期限缩短至97天,对于金融服务,银行和教育机构而言,该期限缩短至176天。这并没有考虑配置错误或不同团队之间缺乏沟通的情况。

“如果您是因为某个IP地址发送的新天地棋牌钓鱼邮件而阻止了该IP地址的电子邮件,则您可能也不想将其登录到SQL数据库,但是您的电子邮件和数据库管理员可能不会共享该信息,”指出THREATstop的首席科学家Paul Mockapetris,它通过定期更新现有防火墙上的阻止列表来提供用于阻止已知恶意IP地址的云服务。它通过DNS发送详细信息,“出于同样的原因,坏人也使用它进行数据泄露;它几乎无处不在,全世界的每个设备都可以理解。”

“我们希望证明安全性是可以理解和简单的,” Mockapetris(最著名的DNS共同发明人)说。 “我们可以为您自动配置所有防火墙。”

THREATstop的高级安全主管Chris Bridger指出了自动化的好处。 “确保实施控制新天地棋牌访问的安全控制并应用适当的保护过滤器以近乎实时地阻止威胁,这对任何组织的安全策略都是一个挑战。随着威胁形势的不断变化,消除时间成本和潜在人为错误的自动化方法已成为必不可少的组成部分。”

[有关: 5种安全不良习惯(以及打破这些习惯的简便方法)]

但是Mockapetris提出的观点不仅仅适用于THREATstop的Shield服务。他承认,这听起来不像具有动态可视化功能的威胁情报系统那么性感,“但是您可以通过做所有这些简单的事情来解决很多生活。”

CaaS –习惯它

配置即服务的思想(声明式地对待基础架构)是自动化和标准化的一部分,如果企业IT部门希望私有云和混合云能够正常工作,他们将必须适应这种自动化和标准化。如果您运行Microsoft即将推出的混合云解决方案Azure Stack,那么您将遵循一种更加规范的工作方式。 “过去,我们留给客户打补丁的方式是练习。现在,我们将提供更新,编排系统以及补丁程序。”微软企业云团队的Vijay Tewari解释道。 “我们将协调整个系统的补丁程序,以免减少任何工作量。”

他说,该系统将使用更新中的“ Test in Production”系统进行自我检查,以免发生配置漂移。 “您如何知道系统已正确部署?六个月后,您如何知道它的配置是否正确?提示是为此计划的一系列测试。当我们使用自动化程序对系统进行修补时,我们将运行TIP以检查系统是否正常,然后对其进行修补,然后再次运行TIP,以使我们达到预期的效果。”

这不会造成破坏,也不应该安排停机时间。在使用Azure Stack之前,Tewari曾使用Microsoft的Cloud Platform System,这是一种由运行Windows Azure Pack的Dell硬件构建的超融合设备。 “对于CPS,我们每年发布三个补丁。我们可以在不降低工作量的前提下为客户打补丁,” Tewari说。

对于您现有的服务器,有很多工具可以更自动化地避免配置漂移,例如结合使用Upguard的Guardrail来查找随时间变化的配置,或者在不同服务器之间使用PowerShell Desired State Configuration脚本来应用正确的配置。和Pester进行集成测试,以确保配置能够实现您想要的功能。

微软的Operations Management Suite专为作为服务而大规模进行这种配置管理。它结合了Windows Server,Linux,VMware,Azure,AWS和OpenStack的自动化(包括备份和恢复),以及安全性和合规性工具以及日志分析,可让您了解基本情况(例如应用补丁程序)的状况并正确配置。微软的杰里米·温特(Jeremy Winter)说:“这有助于IT部门更深入地了解,从而使他们的世界变得更加轻松。”

技能差距仍然是一个问题

他发现,其中有些是您已经可以使用Splunk之类的工具进行的分析,但是许多客户对此没有专门知识。 “我问客户'为什么不使用大数据?您为什么没有大型分析系统?”他们告诉我们“我不知道如何对其中的所有数据进行排序;我不是数据科学家,也不是可以将所有这些结合在一起的专家,我正忙于自己的工作,’这就是现成的解决方案的来源。”温特解释说。

[有关: 人(仍然)是最大的安全风险]

“所发生的变化之间的这种关联,配置的这种关联以及对您环境的所需配置状态的理解,然后将其与安全性,合规性以及其他所有内容叠加在一起;它不是一堆孤立的工具;这是这些信息的融合,您可以在此获得强大的动力。您将所有数据带入该环境,并且开始对所有这些信息感到神经不安,因此您可以在所有信息之间建立关联。”

但是随着越来越多的客户开始使用该服务,温特开始注意到一个有趣的副作用,他称之为“数据耗尽”。客户在OMS内部创建的数据中出现的信息模式。通过将其日志上传到“安全和审核收集”中,客户不仅会收到有关正在发生的攻击的警报。他们还将有关攻击的信息添加到详细信息中 微软从自己的系统中收集,从而更容易发现参与攻击的恶意IP地址。

温特说,还出现了社会,社区方面的问题。 “我们看到的另一件事–看起来真的很简单;申请补丁需要多长时间。别人要花多长时间?”这种比较是无价的(而不是令人讨厌的),因为它可以帮助您了解自己的基础知识。而且,如果您做不到这些,最复杂的威胁情报系统将无法保护您。

这个故事“您是否通过了安全基础知识101?”最初由 首席信息官.

版权© 2016 IDG通讯,Inc.