APT27 ProxyLogon攻擊行為對安全的影響評估與防禦對策
本文想要讓讀者了解的是以下三點,首先是希望能讓大家認識APT27這個惡意組織以及這個組織常用的攻擊手法為何,其次就是針對前述提到的攻擊方法將會帶給讀者一些防禦的策略,最後就是想讓各位認識的是APT27這個組織對於企業或產業會產生什麼影響
網路安全從業職位
隨著網路技術越來越發達,越來越多的網路安全職業出現,許多公司也出現不同職稱的角色,每個角色需要的技能都不太相同,畢竟技術越來越細節且複雜,不過讀者還是可以記住一些的工作職位,以及這些職缺的人員每天都做些什麼工作
剖析網路安全結構
基本上網路安全其目的就是為了組織的風險管理而存在的,探討網路科技所帶來的威脅是如何影響到公司資產,這些系統能為公司帶來商業價值,同樣也可以造成等值的商業損失,所以我們才需要想控管機制來管理風險,我們利用網路安全的方法來解析數種元素之間的關係
資安標準與框架簡介
遵照已經審查過的標準與框架可以加快我們在組織內施行相關安全政策的速度,尤其PCI DSS、CIS Top 18、NIST網路安全框架、MITRE ATT&CK跟D3FEND、ISA/IEC 62443、Cyber Kill Chain、FedRAMP等經過審查的標準與框架更是值得參考
Log紀錄與混亂測試
組織把非常細節的資訊紀錄起來以利之後搜尋是非常重要的,尤其是所有技術型操作的紀錄更是安全設計上關鍵的一環,保持資料的一致、標準的規格以及足夠的細節能夠讓資安團隊在遇到事件時快速處理問題,能夠及早偵測出入侵路徑
網路安全的加密策略
比起追蹤軟體的修補進度,眾多公司更仰賴於加密技術,加密比起任何一種安全性控管機制還來的更安全,但卻無法成為所有問題的解決方法,所以還是需要與多層的安全性控管合作創造更強大的保護
持續性修復及供應鏈驗證
其中一項防禦策略則是持續性自動修復技術,取得最上游的開發商所發佈出來的最新版code內容複寫至最底層的開發環境裡,接著如果取得的內容測試都有成功就放進產品內
