《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 如何應(yīng)對(duì)網(wǎng)絡(luò)安全中的配置漂移問題?

如何應(yīng)對(duì)網(wǎng)絡(luò)安全中的配置漂移問題?

2022-11-03
來源:安全牛

  眾所周知,確保網(wǎng)絡(luò)設(shè)備與應(yīng)用系統(tǒng)的安全運(yùn)行是減少基礎(chǔ)架構(gòu)攻擊面的基礎(chǔ)和前提,為此,國(guó)際互聯(lián)網(wǎng)安全中心(CIS)等組織陸續(xù)頒布了相關(guān)工作指南,明確規(guī)定了所有部署的應(yīng)用系統(tǒng)都應(yīng)安全配置,并且這些配置應(yīng)受到持續(xù)監(jiān)控,并得到長(zhǎng)期維護(hù),以便保持在安全可靠的配置狀態(tài)下運(yùn)行工作。但是在實(shí)際應(yīng)用中,雖然很多企業(yè)都會(huì)按照CIS標(biāo)準(zhǔn)指南要求部署配置系統(tǒng),但長(zhǎng)期的準(zhǔn)確管理配置卻難以保障,配置漂移情況時(shí)有發(fā)生。

  什么是配置漂移?軟件系統(tǒng)在開發(fā)和交付過程中,需要根據(jù)應(yīng)用需求不斷進(jìn)行修改和調(diào)整,隨之而來也會(huì)發(fā)生相關(guān)軟件運(yùn)行參數(shù)的配置變更。在理想的情況下,這些變更都應(yīng)該有序進(jìn)行,并被準(zhǔn)確跟蹤記錄。但是,由于企業(yè)的實(shí)際應(yīng)用環(huán)境并不完美,導(dǎo)致企業(yè)很多的修改并未被正確同步。當(dāng)系統(tǒng)正式上線后,實(shí)際運(yùn)行的配置與研發(fā)設(shè)計(jì)的配置并不一致,這種現(xiàn)象就叫配置漂移。

  配置漂移會(huì)讓組織面臨重大安全風(fēng)險(xiǎn),具體視漂移的嚴(yán)重程度而定。那么該如何應(yīng)對(duì)這種情況的發(fā)生呢?維護(hù)系統(tǒng)配置的方法主要有三種。企業(yè)組織可以根據(jù)自身安全管理流程的成熟度,選擇適合自己的管理方法。

  模式一  人工監(jiān)控系統(tǒng)配置

  人工管理系統(tǒng)配置非常耗時(shí),因此難以定期、持續(xù)開展。由于合規(guī)管理的硬性要求,組織通常會(huì)嘗試將系統(tǒng)數(shù)量限制在必須審核管理的范圍內(nèi),從而盡可能減少人工監(jiān)控的工作量。在此情況下,審核員也只會(huì)核實(shí)有限范圍內(nèi)的部分系統(tǒng)和應(yīng)用,以驗(yàn)證配置的正確性和合規(guī)性。只有當(dāng)這部分設(shè)備被發(fā)現(xiàn)存在配置漂移時(shí),組織才會(huì)采取修復(fù)措施。

  微信圖片_20221103171633.png

  模式二  通過掃描工具監(jiān)測(cè)配置情況

  采用掃描工具可以對(duì)人工監(jiān)測(cè)進(jìn)行有效的補(bǔ)充,但這仍需要一定程度的交互來創(chuàng)建工具掃描所需的管理憑據(jù),以及需要時(shí)安排工具操作人員運(yùn)行掃描,并針對(duì)結(jié)果進(jìn)行人工修補(bǔ)。工具掃描通常每月或每季度進(jìn)行一次,以滿足合規(guī)流程的需要。

  在實(shí)際應(yīng)用中,這種模式通常也主要針對(duì)合規(guī)要求內(nèi)的應(yīng)用系統(tǒng),而其他系統(tǒng)往往會(huì)被遺忘,只有在它們暴露出問題或發(fā)生運(yùn)行事故時(shí)才進(jìn)行檢查。在CIS發(fā)布的指南中,建議企業(yè)組織盡可能為所有應(yīng)用系統(tǒng)提供安全配置監(jiān)測(cè),因此即使發(fā)生變更,也應(yīng)有能力持續(xù)維護(hù)所有運(yùn)行系統(tǒng)上的配置正確。

  微信圖片_20221103171635.png

  模式三  實(shí)時(shí)地監(jiān)控所有系統(tǒng)配置

  在此模式下,可以為各種應(yīng)用系統(tǒng)配備輕量級(jí)代理,并通過代理監(jiān)控系統(tǒng)的配置變更和運(yùn)行狀態(tài)。代理程序可以嵌入到已部署的映像中,或者包含在某些自動(dòng)化工具(比如Puppet或Chef)的部署流程中,從而連接到所有的應(yīng)用系統(tǒng)上。

  一旦代理啟動(dòng)并進(jìn)行監(jiān)控,就可以實(shí)時(shí)發(fā)現(xiàn)系統(tǒng)的異常變更,同時(shí)啟動(dòng)相應(yīng)的修補(bǔ)措施。比如說,這可以通過自動(dòng)創(chuàng)建事件工單、發(fā)送電子郵件或通過安全事件管理(SIEM)工具來完成。

微信圖片_20221103171639.png



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。