双眼就是你灵魂之窗改头换面吧应用是业务窗口
窗口 程序诱惑窃贼 探视安全性可以是泛泛的现代保护应用方面 有很好的建议
进化今日应用
先别插手 现代应用异常复杂
快速数字化和商业敏捷性改变了一切失效应用OS硬件模型日, 和我们快速过基础虚拟机 和他们的不可满足资源胃口monolith应用需要永远更新QA部署,比较简单,当然,但马车也是注意高速公路
今日应用架构支持快速持续创新即时部署 可靠性能 向月亮缩放后端架构使用小型独立代码模块微服务.DevOps团队可以写测试速度快于你说的“广度加速数字变换 ” 。如果其他人已经写出你需要的部分,请插入成交
并发容器内并打包这些微服务, 基本创建小可执行块需要多少用都行APIs将所有内容粘入单程序,并管理所有内容容器管弦.
很明显,今日应用架构使用多构件,使其更加复杂化,但效益深层
复杂性生成安全风险
常有发生:复杂性提高也提高网络安全风险
Cisco VP表示“黑客攻击的数量和频率”,Al Huger公司安全风险仍然是一大挑战
口味不错 可他点头计数 :
- 跨多容器和微服务应用攻击难以识别,甚至更难隔离
- 脆弱性可能嵌入一个或多个微服务或由misconfiguration
- 微服务可能有不必要或高端特权,成熟开发
- 第三方代码复用可邀请不可信、弱或恶意软件输入
- 不明或异常应用行为可能由底层安全问题引起,而非操作问题
难怪应用安全今日如此重要
魔力应用缓冲
回ATTCK减法魔术.提醒注意缓冲是MITRE关于如何阻抗对立行为的具体建议并存多项应用特效,
开工程序隔离沙箱
MITRE描述:“限制代码执行虚拟环境连接端点系统或中转端点系统。”
试想攻击者开发互联网应用.MITRE跟踪十多例特定攻击集团利用应用漏洞或杠杆SQL注入.应用隔离会限制其他过程和系统特征 被开发目标访问,MITRE写道
正因如此Cisco安全工作载荷强势强势高手高手微分块行为基础测试 异常检测可能最重要的是:你可以主动隔离容器化工作以控制检测到的威胁换句话说,你可以快速识别并隔离应用攻击
难怪安全工作载重零信任求解法
二叉执行预防
MITRE描述:“通过应用控件和/或脚本阻塞分解代码系统。”
微软最近上报高级攻击者群hifium使用平台交换服务器软件此次攻击严重到美国国土安全部发布紧急指令立即行动
Hafium黑客使用失窃证书零日漏洞后创建网络外壳远程命令执行微软发布后关键安全更新对许多人来说,损害已经发生通过部分报告数万个组织和政府机构受到影响
过一秒我们就会发现漏洞 但先看MITRE警告命令脚本解释器.或二进制执行命令 脚本或二进制推荐执行预防和其他缓冲
安全工作载荷上头讨论过的Hafium开发法证事件指示器并方便地绘制出ATTCK策略技术看见新命令运行非有效进程安全工作载重命令警告你快速动作
安全工作载量对现代应用安全至关重要, 而我只是在抓表层一号快速浏览列到列表上,你会明白我的意思
3级漏洞扫描
MITRE描述:“寻找可开发软件漏洞以修复这些漏洞。”
漏洞管理永久存在 今日应用复杂性表示挑战永存MITRE描述包括两个重要动作,查找和补救很难找到正因如此思科塔洛斯持续寻找并调查与受影响的商贩分享发现 攻击者抵达前修复程序可能更难, 特别是修补运行程序意味着操作故障
令它sco安全应用今日世界关键Runtime应用自保解决方案现代应用
- 避免漏洞在应用运行时被利用
- 阻塞实时自动威胁
- 保护应用通信不增加防火墙或代理
- 简化脆弱修复的生命周期
Cisco安全应用是唯一保护商业关键应用的解决方案, 不论从何处运行,从内向外保持速度和启动时间, Al Huger博客表示,应用安全新方法....
4级代码签名
MITRE描述:“强制二进制应用完整性并用数字签名验证防止不受信任代码执行。”
不信任代码大有关系违章事件仍可能发生即使是授权应用开发者写并数字签名加法有潜在风险第三方软件引入 几乎每个人都回用怎么能确定安全
Cisco软件安全至高无上收效敏捷Devsecops文化支持创新,确认持续安全在整个软件开发生命周期中的重要性
想要学习我们如何做它查查这个大博客通过苏亚塔拉莫西安全信任组织安全工程高级主管说起持续安全Buddy程序 使我们安全应用开发透明免摩擦并进本博客讲解我们发现并扫描第三方软件Corona即我们称内部服务“对软件和相关风险进行全面分析”,使Cisco软件安全验证,无论代码发源地
可信赖性透明性可问责性Cisco委托我们做你信任的伙伴, 所以请访问我们信任中心学习我们每天如何工作 以获取并保住你的信任
深入了解我们能做些什么
我们今天侧重于应用安全缓冲综合安全组合比这里描述的多得多查查我们的详细白纸Cisco安全解决方案MITREATTC企业网络框架页码
并评价网络防御对MITREATT&CK的效果查查即将到来Cisco直播2021session由McPhee领导BRKSEC-2021:MITREATTC
下次前,我很想听到你的消息你有什么想法
请在下方留言,让我们谈谈
遗漏前几家博客检验出:
好