政企安全

本文是58白盒扫描建设之路系列文章第二篇,主要介绍SAST的一些技术原理及应用、CodeQL的官方教程中文翻译及实践用法
2019年有幸作为外部专家参加了郭威组织的安全防守方案评估,犹记深夜热火朝天讨论台账和措施去留权衡,非常难忘。除了完整的技术方案外,郭威的实践更是完美的动员组织了全公司上下一心,全员皆兵。大型实战攻防演习活动在即,郭威的经验值得借鉴。
百密总有一疏,绕过的方法大家自主了解,技术在对抗中升华。
使用 cgroups + etcd + kafka 开发而成的hids的架构,agent 部分使用go 开发而成, 会把采集的数据写入到kafka里面,由后端的规则引擎(go开发而成)消费,配置部分以及agent存活使用etcd。关于agent 使用cgroups限制资源以及使用etcd做配置管理agent存活已经在前文介绍了一下。下面介绍一下agent抓取DNS请求和异常分析的部分。
企业日常安全运营工作中,每天会处置各类安全告警。红蓝对抗也已被广泛应用于检验防守方安全水位。告警处置和红蓝对抗之后,收尾工作是复盘。通过复盘,仔细检视我们安全工作短板,提出改进加强点。
2020年10月,美团安全运营平台发现流量中存在恶意JavaScript请求,信息安全部收到告警后立即开始应急处理。
近几年来,全球数据安全事件屡见不鲜,大众用户对自身隐私数据的保护意识逐步提高,数据安全问题越来越受到各界关注。
大多数SIEM系统可以监视终端是否安全,以集中验证系统“健康”的安全性。
由于国家对网络安全的重视,极大的促进了网络安全的发展,越来越多的企业都开始开展企业安全建设的工作.
信息安全事件管理系统(SIEM)相对于主流IT行业来说是比较新颖的概念。