设计方案

数据流视角

服务器视角

IDC 视角

逻辑攻防视角

场景裁剪

应对规模

自研 HIDS、RASP 都是奢侈品,可以用 OSSEC、OSquery 等产品代替
网络分光可以用扫描器+ Web 日志分析代替
SQL 审计可以在 CGI 层解决

业务类型

如果业务流量中中大部分都是 HTTP 类型的,那么应该重点投入 WAF、RASP 和 Web 扫描器,NIDS/NIPS 可以省略,如果有条件搞 HIDS,应该优先关注用户态检测,比如 webshell 和提权

如果非 HTTP 协议例如 SSH、MySQL 等通用协议而非私有协议占多数,网络的部分可以考虑 NIDS、数据库部分可以使用 SQL 审计。如果消息接口、远程过程调用、数据缓存和持久化中私有协议占多数,则不用考虑 NIDS 和 SQL 审计,而应转向 HIDS,私有协议对入侵者来说是一道门槛,被渗透的概率不高,所以更多关注操作系统本身就行。对于大量的非 Web 业务,例如很多存储节点,也只需要关注操作系统的入侵,更多的在 HIDS 上投入,重点在后门程序和 Rootkit 检测

互联网企业安全高级指南读书笔记之大规模纵深防御体系设计与实现相关推荐

  1. 互联网企业安全高级指南读书笔记之网络安全

    网络入侵检测 传统 NIDS 绿盟 IDS 体系架构 绿盟 IPS 体系架构 IDS/IPS 部署示意图 大型全流量 NIDS 由于 NIDS 采用的是基于攻击特征的签名库,只要加载的攻击特征一多,系 ...

  2. 互联网企业安全高级指南读书笔记之基础安全措施

    互联网服务安全域抽象示例 虚线部分代表安全域的边界,把不同的业务(垂直纵向)以及分层的服务(水平横向)切开,只在南北向的 API 调用上保留最小权限的访问控制,在东西向如无系统调用关系则彼此隔离 生成 ...

  3. 互联网企业安全高级指南读书笔记之安全管理体系

    外部评价指标 攻防能力--如果安全团队没几个懂攻防的骨干,那像样的安全团队这件事就无从谈起.对攻防的理解是做安全的基础,业界普遍的状况是整体实力强的安全团队攻防能力必然不弱,而攻防能力弱的团队其安全建 ...

  4. 高质量解读《互联网企业安全高级指南》三部曲——实践篇

    前言: 高效读书,一张逻辑图读懂.读薄书中重点. 注:下面文字只是对逻辑思维图的"翻译",节省时间,只看图即可. 实践篇逻辑思维图 1.    业务安全与风控 1.1.    说明 ...

  5. 【读书笔记】《互联网企业安全高级指南(赵彦等)》

    文章目录 理论篇 第一章 安全环境与大背景 1. 企业安全包括哪些事情 1. 互联网企业和传统企业在安全建设中的区别 参考链接 理论篇 第一章 安全环境与大背景 1. 企业安全包括哪些事情 企业安全涵 ...

  6. 互联网企业安全高级指南1.2 企业安全包括哪些事情

    1.2 企业安全包括哪些事情 企业安全涵盖7大领域,如下所示: 1)网络安全:基础.狭义但核心的部分,以计算机(PC.服务器.小型机.BYOD--)和网络为主体的网络安全,主要聚焦在纯技术层面 2)平 ...

  7. 互联网企业安全高级指南3.6 需要自己发明安全机制吗

    3.6 需要自己发明安全机制吗 1. 安全机制的含义 首先解释一下发明安全机制这句话的意思.安全机制包括:常见的对称和非对称加密算法,操作系统自带的RBAC基于角色的访问控制,自带的防火墙Netfil ...

  8. 高质量解读《互联网企业安全高级指南》三部曲(技术篇)——办公网络安全

    前言: 高效读书,一张逻辑图读懂.读薄书中重点. 注:下面文字只是对逻辑思维图的"翻译",节省时间,只看图即可. 办公网络安全逻辑思维图 1.    说明 1.1.    办公网络 ...

  9. 互联网企业安全高级指南3.5 选择在不同的维度做防御

    3.5 选择在不同的维度做防御 攻击的方法千千万万,封堵同一个安全风险的防御方法往往不止一种,如何选择性价比最高的手段是甲方安全从业者需要权衡的. 1. 技术实现维度场景 在纵深防御的概念中(参考后面 ...

最新文章

  1. ceph pool 相关命令
  2. 程序员加班崩溃,过路外卖小哥主动帮忙改代码,网友直呼太暖了!
  3. 来翻翻百度的老底:当年你是怎么赢的谷歌?
  4. SpringMVC教程--json使用详解
  5. 在微信小程序中绘制图表(part2)
  6. 负载(Load)分析及问题排查
  7. freecplus框架-文件操作
  8. PAT-乙级-1035 插入与归并
  9. 强连通分量算法(2)
  10. int 转string
  11. Struts2--类型转换
  12. camshift算法的应用
  13. 基于软件工程的Qt播放器探索(一) 概述
  14. R语言聚类分析——代码解析
  15. CC2640R2FRSMR低功耗M3内核蓝牙MCU
  16. Adobe illustrator CC 2019 错误代码183
  17. SQL查询和分析跟踪 — SQL Server Profiler
  18. Nginx安装配置(lua全模块、GEOIP、加入系统服务)---无坑安装
  19. win7 u盘 正在计算机,U盘在Win7电脑上读不出来怎么办?两种解决方法全教给你!...
  20. endnote把参考文献控制插入到想要的地方

热门文章

  1. 对于创业者来说,如何规避版权风险——遇到“版权流氓”死磕到底
  2. 群晖SurveillanceStation-x86_64-8.2.2-5766
  3. android 网页词典,android 有道词典查询单词(webview版)
  4. 算法------手写LRU算法
  5. Cocos2Dx之处理键盘输入-欧阳左至
  6. 如何用python赚钱_怎么才能在网上赚钱(网上挣钱方法大全分享)
  7. 手机网页点击链接触发手机自动拨打或保存电话的代码
  8. 计算机二级office常考知识点
  9. Docker 安装Jenkins + Python + Allure + JDK
  10. 一个被华为/腾讯招聘所提到的PMP证书,在我国大体是个啥情况?