日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
文件完整性監(jiān)測的5個階段

文件完整性監(jiān)測(FIM)解決方案如果部署得好,益處是很大的:

公司主營業(yè)務(wù):成都網(wǎng)站制作、做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設(shè)、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化,感謝他們對我們的高要求,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團(tuán)隊(duì)有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出冊亨免費(fèi)做網(wǎng)站回饋大家。

  • 如果看到非預(yù)期或無法解釋的文件修改,可以立即展開調(diào)查:若調(diào)查發(fā)現(xiàn)系統(tǒng)被入侵,可以快速解決問題。
  • 可根據(jù)文本或電子表格中列出的核準(zhǔn)變更來協(xié)調(diào)這些修改。
  • 可判定這些修改是否動到了策略配置(影響固化標(biāo)準(zhǔn))。
  • 可自動化特定類型修改的響應(yīng)動作——比如:標(biāo)記DLL文件的出現(xiàn)(高風(fēng)險),但自動推進(jìn)對DLL文件的簡單修改(低風(fēng)險)。

但我們不能低估FIM的重要性。別忘了互聯(lián)網(wǎng)安全中心在《關(guān)鍵安全控制 3.5》中說的:

使用文件完整性檢查工具確保關(guān)鍵系統(tǒng)文件(包括敏感系統(tǒng)和應(yīng)用程序、二進(jìn)制文件以及配置文件)不被篡改。

該報告系統(tǒng)應(yīng)達(dá)到:

  • 具備識別常規(guī)和預(yù)期修改的能力;
  • 標(biāo)記并報警不正?;蚍穷A(yù)期修改;
  • 顯示配置變更歷史及變更人(包括用戶ID切換時的原始登錄賬戶,比如執(zhí)行“su”或“sudo”指令時)。

這些完整性檢查應(yīng)識別出可疑系統(tǒng)修改,比如:

  • 對文件或目錄的擁有者及權(quán)限的修改;
  • 使用可隱藏惡意活動的備用數(shù)據(jù)流;
  • 在系統(tǒng)關(guān)鍵位置增加文件(可能是攻擊者留下的惡意攻擊載荷,或批處理過程中不當(dāng)引入的文件)。

不過,如果控制不好,F(xiàn)IM也可能很“煩人”,還會耗用大量時間和精力。只有精挑細(xì)選解決方案,精心維護(hù),恰當(dāng)饋送,根據(jù)環(huán)境變化進(jìn)行微調(diào),才可以避免FIM的5個階段不至于讓你的安全團(tuán)隊(duì)不堪重負(fù)。

簡單講,F(xiàn)IM的5個階段是:

  1. 發(fā)現(xiàn)被監(jiān)測環(huán)境中出現(xiàn)了變化;
  2. 有變化,而且是非預(yù)期的;
  3. 有變化,非預(yù)期,而且是不好的改變;
  4. 有變化,非預(yù)期,有不良后果,但有辦法恢復(fù)到已知可信狀態(tài);
  5. 有變化,非預(yù)期,會造成不良后果,有辦法修復(fù),調(diào)整解決方案以最小化將來的噪音。

如果尚未部署解決方案,或者已有解決方案不能快速搞定此類變化,那就容易產(chǎn)生FIM“沒什么用”的認(rèn)知。

提升FIM功效的最佳辦法,是將其監(jiān)測范圍縮小到針對能解決合規(guī)、安全和運(yùn)營問題的用例上,而且最好就是按這個順序確定優(yōu)先級。上述5個階段的復(fù)雜度也是順序遞進(jìn)的。

SOX(《塞班斯法案》)合規(guī)就是企業(yè)FIM的一個很好案例,企業(yè)產(chǎn)出SOX相關(guān)內(nèi)容時需有“位置”信息,比如文件、目錄、應(yīng)用,甚至數(shù)據(jù)庫字段。但不是全部文件、目錄或應(yīng)用。

FIM運(yùn)用上更為成熟的企業(yè)可能會說:“我們的SOX數(shù)據(jù)關(guān)聯(lián)有135個可作為審計點(diǎn)的位置。我們需要知道發(fā)生了什么改變,包括基線改變,以確保生成這些關(guān)鍵點(diǎn)的財務(wù)報告時不出錯。”

企業(yè)購買FIM的原因多種多樣。有些是想要個便宜的“勾選式”解決方案以顯示依法進(jìn)行了盡職審查,另一些則更關(guān)注環(huán)境中出現(xiàn)的修改對正常運(yùn)營造成的影響。

只要認(rèn)識到FIM的價值,將不得不做的盡職審查轉(zhuǎn)變?yōu)橹鲃尤プ龅陌踩弦?guī),并將防線縮小到關(guān)鍵節(jié)點(diǎn)上,收獲更多FIM帶來的價值和優(yōu)勢就不是空談。


當(dāng)前題目:文件完整性監(jiān)測的5個階段
URL標(biāo)題:http://www.5511xx.com/article/djhjiic.html