网站安全框架_网站制作
无论您的企业规模如何,开发安全框架都可以帮助您降低整体风险。网站制作
美国国家标准与技术研究院 (NIST) 开发了网络安全框架,它构成了本指南中我们网站安全原则框架的基础。
了解安全性是一个持续的过程,意味着它从网站安全框架的基础开始。这个框架将涉及创建一种“安全文化”,在这种文化中,定期审计将有助于保持事情的简单和及时。
五个功能:识别、保护、检测、响应和恢复将与要应用的操作一起进行更详细的细分。
确认
在此阶段,所有资产库存和管理都会被记录和审查。
资产库存和管理可以进一步分为以下子类别:
- 网络资产,
- 网络服务器和基础设施,
- 插件、扩展、主题和模块,
- 第三方集成和服务,
- 接入点/节点。
获得网站资产列表后,您可以采取措施审核并保护每个资产免受攻击。
保护
采取预防措施至关重要的原因有很多,但是您从哪里开始呢?这些被称为保护技术和防御层。
有时,这些措施可以满足 PCI 等合规性要求,或者可以轻松地虚拟修补和强化易受攻击的环境。保护还可以包括员工培训和访问控制策略。
保护您的网站的最佳方法之一是激活 Web 应用程序防火墙。花时间思考安全流程、工具和配置将影响您的网站安全状况。
探测
持续监控是一个概念,指的是实施工具来监控您的网站(资产)并提醒您任何问题。
- DNS记录,
- SSL证书,
- 网络服务器配置,
- 应用程序更新,
- 用户访问,
- 文件完整性。
回应
分析和缓解有助于建立响应类别。发生事故时,需要制定应对计划。在妥协事件发生之前制定应对计划将对心理产生奇迹。
在修复过程中,我们事先永远不知道我们会找到什么恶意软件。有些问题会迅速传播并感染共享服务器环境中的其他网站(交叉污染)。
NIST 定义的事件响应过程分为四个主要阶段:
- 准备和计划
- 检测分析
- 遏制、根除和恢复
- 事后活动
准备与计划
在这个阶段,我们确保在事件发生之前我们拥有所有必要的工具和资源。
这与安全框架中的前面部分密切相关。
通过确保系统、服务器和网络足够安全,托管公司在此阶段发挥着至关重要的作用。确保您的 Web 开发人员或技术团队准备好处理安全事件也很重要。
检测与分析
虽然有几种攻击方法,但我们应该准备好处理任何事件。经过数十万次回复,我们将大部分感染范围缩小到安装在网站上的易受攻击的组件(主要是插件)、密码泄露(弱密码、暴力破解)等。
根据问题和意图,检测阶段可能会很棘手。一些攻击者正在寻找名望,其他人可能想要使用资源或拦截敏感信息(信用卡)。
在某些情况下,没有迹象表明已安装后门,等待攻击者访问以进行恶意活动。因此,强烈建议实施确保文件系统完整性的机制。
遏制、根除和恢复
至于“遏制、根除和恢复”阶段,该过程必须适应网站上发现的问题类型和基于攻击的预定义策略。
例如,加密矿工感染通常会消耗服务器(leecher)的大量资源,并且在开始修复过程之前,事件响应团队必须控制威胁。遏制这种攻击是防止额外资源耗尽和进一步破坏的关键步骤。
这种决策系统和策略是这一阶段的关键部分。例如,如果我们将某个特定文件识别为 100% 恶意文件,则应该采取措施将其清除。如果文件包含部分恶意代码,则应仅删除该部分。每个场景都应该有一个特定的过程。
虽然有几种攻击方法,但我们应该准备好处理任何事件。经过数十万次回复,我们将大部分感染范围缩小到安装在网站上的易受攻击的组件(主要是插件)、密码泄露(弱密码、暴力破解)等。
事后活动
最后但并非最不重要的一点是,“事后活动”也可以称为“经验教训”阶段。
在此阶段,事件响应小组应提交一份报告,详细说明发生了什么、采取了哪些行动以及干预的效果如何。我们应该对事件进行反思,从中吸取教训,并采取行动防止未来出现类似问题。这些操作可以像更新组件、更改密码或添加网站防火墙以防止边缘攻击一样简单。
对您的部门需要采取的行动进行审查,以继续加强您的安全态势。接下来,确保您尽快采取这些措施。
本文由宁波久五网络原创分享