主机可以为内部和外部用户提供各种服务,也可以用来存储或者处理组织机构的敏感信息,根据提供的不同服务可以分为Web服务器、电子邮件服务器、数据库服务器、基础设施管理服务器、文件服务器等。由于主机上承载的数据和服务价值巨大,因而成为黑客最喜欢的攻击目标。以下是几种常见的主机威胁
执行摘要
- 攻击者利用主机软件或其底层操作系统中的漏洞来获得未经授权的访问。
- 针对服务器的DoS攻击,阻止有效用户使用其服务。
- 截获在服务器和客户端之间传输的未加密或弱加密的敏感信息。
- 攻击者通过失陷主机获取网络中其它未经授权的资源访问。
本报告旨在帮助各组织机构更好地保护主机安全,包括如何确保底层操作系统安全、软件配置安全、以及通过补丁、安全测试、日志监控以及操作系统文件备份来维护安全配置。
目前,主机安全的技术正在从最初的资产探测、杀毒等,开始向检测响应、隔离控制、行为检测等方向发展,未来一定会朝着主动检测、快速响应、安全适配三个方向进化。
例如,基于当下最热门的ATT&CK框架,安全从业者可以从覆盖度、检测点等方面找到自身安全检测能力的改进方向,包括如何根据ATT&CK框架去检查目前安全产品的整体覆盖度,以及如何将ATT&CK所涵盖的技术点融入到产品中。
当然,面对日趋猖獗的黑客攻击,单纯地指望通过防御和管控策略已行不通,必须更加注重检测与响应。为最大限度地、科学、合理、有序地处置网络安全事件,建立完善的响应流程尤为重要,组织机构需要根据网络安全应急响应总体策略,在每个阶段制定适当的目标,明确响应顺序和过程。
此外,随着新技术的快速发展,以容器、微服务、Serverless 为代表的云原生技术,使得企业 IT 架构发生了巨大变化,其安全挑战不容忽视。
总得来说,主机安全最佳实践应该从主机安全管理机制、主机操作系统的安全、主机软件的安全、持续的主机安全运维等角度来构建全方位的安全方案。
本文来自知之小站
PDF报告已分享至知识星球,微信扫描二维码阅览更多内容
(星球内包含更多网站未发布精选报告)
