左移安全 Shift-Left Security
雖說有許多的機制或技術可以幫助使用者防禦攻擊,不過比起使用更多的軟體或服務,最能夠避免這些麻煩跟影響可用性的方法大概只有設計系統時從底層就把安全架構給考量進去,在設計安全的系統時左移安全是最有效率的方法之一
安全性模型
安全性模型屬於一種在系統內實作安全性控管的架構,很少指定要特別用哪種控管方法,通常是用理論型的框架或者一些條件建議實作方向來符合某些情境,許多模型針對的都是Access Control,而有些則特別注重隱私性及完整性
安全性管控及策略
為了完美的滿足安全性原則,策略是不可或缺的,像是:24/7警戒系統、威脅模型、沙盤討論、持續針對攻擊手法、流程及步驟進行更新訓練、持續自動修補漏洞、安全性設計系統撰寫、每日查看系統Log、多層實現安全性控管
安全性原則
最小權限原則:此概念認為系統內各個元件只需要取得能完成任務的最小存取權限即可,不論是使用者在機器上可使用的功能,或是程式裡顯示多少行code,嚴格遵守這項信念從過去的經驗來看可以減少許多攻擊面
CIA安全三角
在探索紅隊技術之前我們需要了解防禦方遵守哪些原則,如此才能快速找出藍隊人員的弱點,反之優秀的防禦方擁有攻擊者的視角,能夠針對死角提高防禦讓攻擊成本提高,使得惡意組織放棄攻擊
現代常見的網路安全攻擊
在網路威脅角色分類中我們提及了有哪些攻擊者存在於網路上,而此篇我們就針對近期所發生過的攻擊事件提現代常用的手法,對於企業、個人及受害者會造成哪些損害,再想想有哪些方法可以避免這些攻擊
