按照优先级顺序,处理网站安全风险可以采取以下处理方式:
一、清除所有网站webshell的后门,订购或是选用开源网站防火墙来迅速处理常见的网站安全问题;
选用静态APP安全测试、静态APP安全测试、交互式APP安全测试的设备,对网络业务开展黑盒扫描、白盒扫描和人工渗透测试,解决了网上重大漏洞。
布署RASP(运行时APP自保护)时,应该选用自保护设备,如Prevoty、OpenRASP等,来为网站提供自我免疫保。提供安全代码筛选库和安全代码培训,提升代码安全等方面的质量。按照优先级排序,从企业中处理安全风险可以采取的处理方式如下:
第一步,按照业务特点,挑选合适的第三方风控安全产品;二是人员到位后,可以从访问层(查询引擎、规则引擎、模型引擎)、处理层、数据层这三个层面上搭建自有安全风控平台。按优先级排序,处理app应用安全风险可以采取以下处理方式:通过(免费/付费)商业方案对APP开展漏洞扫描并加强安全性以处理常见的安全问题;在安全团队中,队员在了解app应用安全技术的情形下对app应用开展深入的人工安全测试;提供基本的手机安全组件和安全编码培训,安全编码规范。
按优先次序排列,从员工层面处理安全风险可以采取的处理方式如下:
一是布署可统一管理的EDR安全产品,在工作环境中选用堡垒机开展远程审计管理,审计数据库通过数据库管理系统开展数据库访问;二是公司员工上岗安全培训,在上岗前对重点公司员工开展入职背景调查,制定公司员工信息安全行为准则并开展考核,在员工离职时要告知公司员工安全注意事项,开展安全审核。
对企业重点业务组创建隔离的受控网络,统一接入因特网代理服务器,确保网络流量包括HTTPS的可审核性;在Splunk设备中创建依托于深度学习的用户异常行为发现程序,如UEBA模块。按照优先顺序,处理口令安全风险可以采取的处理方式顺序如下:
(1)通过弱口令扫描器(Hydra/Medusa)检查所有与口令有关的系统服务,包括公司员工账号和内部网络(SSH、MySQL、RDP、网站后台等等),并要求修改口令,以便迅速消除弱口令隐患;搭建依托于OpenLDAP的统一单点登陆程序,并选用依托于TOTP方案的动态口令双因素认证或RSAKey,如果选用Wi-Fi技术,可以通过Radius协议实现双因素认证;在FidoU2F认证协议基础上,创建了实体安全密钥登录系统和HeyondCorp账号安全管理体系。
按照优先次序,处理来自钓鱼攻击和社会工程的安全风险可以选用以下方法:一是对公司员工开展相关的安全意识培训,不定期组织相关的演练,以验证培训效果,加强办公场所的物理安全控制,避免创建工作群选用第三方通讯软件;加强对钓鱼攻击和利用社会工程开展攻击的技术监控(例如终端安全监控),如果想查看高风险文件,可以选用沙盒技术隔离访问,对于浏览网页的高风险操作,可以选用远程安全浏览设备;三是加强BYOD设备安全管理。