<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    縮小應用程序安全性和可觀察性之間的差距

    VSole2022-07-03 10:23:58

    Log4Shell可能是有史以來最具破壞性的軟件缺陷之一,它證明對現代安全方法的審查是合理的。事實證明,太多的人將會以強化網絡周邊為條件,繼續嚴格考慮網絡安全。

    但在云計算的蓬勃發展的時代,Log4Shell還暴露了應用程序安全性和可觀察性之間存在的重大差距。還是有人仍然不知道可觀察性能夠使系統更安全。在Log4Shell導致的緊急狀態結束近六個月后,大量公司仍在遭受影響,這證明了上述這一觀點。歸根結底:漏洞管理不足和缺乏可見性阻礙了識別和修補第三方軟件和開發環境的努力。因此,數百萬應用程序仍然面臨風險。分析師預測,Log4Shell的余波將持續數年。

    保護意味著保護復雜、分布式和高速云架構。實現這一目標需要公司采用現代開發堆棧,為安全管理人員提供更大的可觀察性和卓越的漏洞管理。

    傳統的應用程序安全工具留下了太多的問題

    分析師和記者將2021年11月發現的Apache Log4j 2中的軟件漏洞Log4Shell描述為有史以來最具破壞性的漏洞之一。一些安全專家表示,該軟件缺陷“接近世界末日”。

    這如同達斯克摩之劍懸在安全行業的頭頂。之前我們認為安全行業不會因為任何單一的漏洞而陷入困境。3月份,隨著Spring4Shell的出現,這一點變得很明顯,Spring4Shell是一個針對Java流行的Spring開源框架的關鍵漏洞。

    公司很難識別漏洞,因為傳統的檢測方法過于緩慢且效率低下,留下了太多未回答的問題。在過去,安全團隊對代碼庫進行了稱為軟件組合分析(SCA)的靜態分析,以確定漏洞是否影響了他們的系統。但是SCA依賴于掃描工具和手動程序。即使它們通常有效,但這些方法旨在識別開發生命周期的早期漏洞,而不是在已經生產的代碼中發現漏洞。

    此外,眾所周知,SCA工具在檢測過程中也會產生許多烏龍;它們不提供重要的細節,例如漏洞發生的潛在影響,或者威脅的存儲庫是在生產中還是在生產前環境中。它們也沒有提供太多的洞察力,讓公司了解哪些領域風險最大或應該被優先考慮。

    應用程序支持安全性的可觀察性(以小時而不是月為單位)

    好消息是,當Log4Shell出現時,一些安全經理就已經做好了準備。包括總部位于荷蘭的軟件開發和云服務公司Avisi的首席技術官Jeroen Veldhorst在內的一些人都采用了現代云可觀測性平臺。

    根據Veldhorst的說法,Avisi部署的應用程序安全和可觀察性解決方案會自動識別并概述Avisi掃描生產環境中的Log4Shell漏洞系統。該工具執行了另一項自動化和重要的任務:為Avisi團隊提供首先需要補救的系統列表。

    過去,在發現新的漏洞后,Veldhorst的團隊會花費寶貴的時間來修補低優先級事件。這一舉動本質上是在猜測。偶爾,他的團隊努力處理的受影響圖書館甚至沒有投入生產。

    Veldhorst說:“由于Avisi部署的應用程序會持續掃描我們的平臺,它可以告訴我們(生產中)是否存在漏洞。”Avisi的可觀察性和應用程序安全工具使安全團隊能夠加快對Log4Shell的響應。Avisi沒有花幾天、幾周甚至幾個月的時間試圖通過傳統方法解決問題,而是設法在幾個小時內解決了所有系統上的Log4Shell漏洞。

    結合可觀察性和應用程序安全功能,【這一方案】使公司能夠減少解決上次攻擊的時間,并增加準備阻止下一次攻擊的時間。

    對于希望獲得有效和成熟的可觀察性平臺的公司,他們必須確保任何升級都包含三個組成部分:

    漏洞檢測和緩解

    應用程序安全平臺應自動提供潛在受影響系統的優先列表、暴露程度,并為團隊提供直接補救的能力。此外,每個漏洞的應用程序安全補救跟蹤屏幕有助于安全團隊發現并突出顯示每個受影響的進程是否仍然加載漏洞。每個實例解決后,啟用可觀察性的應用程序安全工具會自動關閉漏洞報告,然后在檢測到問題的新實例時將其重新打開。

    事件檢測和響應

    應用程序安全和可觀察性功能可用于設置Log4Shell特定的攻擊監控和事件檢測。這可以快速識別Log4Shell日志模式,借助平臺日志分析和警報功能,團隊可以配置對其環境攻擊的警報機制。指標和警報系統還允許可見基礎代碼,以快速設置專用警報機制,以應對任何可能成功攻擊此關鍵漏洞。

    協調和溝通

    首席信息安全官、安全團隊、工程團隊和客戶支持團隊可以使用應用程序安全和可觀察性平臺設置多個每日狀態更新,直到所有系統都針對重大漏洞進行修補。這有助于快速協調和減輕環境的潛在風險,并與客戶進行清晰的溝通。

    雖然只有少數供應商可以提供整個列表,但這些工具和它們提供的附加安全性意味著它們值得尋找。通過持續監控組織的生產環境,適當的AppSec工具可以使安全團隊能夠實時檢測Log4Shell和Spring4Shell等漏洞,并大規模實施即時補救。

    參考及來源:https://threatpost.com/gap-application-security-and-observability/179684/

    網絡安全軟件
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    思科280億美元現金收購網絡安全軟件公司Splunk將產生哪些影響
    2023-09-22 17:09:12
    思科對網絡安全軟件公司Splunk的收購不是一筆簡單的交易,具有多個戰略目的。這是思科有史以來最大的一筆交易,加強了其在網絡硬件領域以外的力量,并鞏固了其在網絡安全和AI可觀察性軟件領域的優勢。
    思科宣布收購網絡安全軟件公司Splunk
    2023-09-22 14:50:01
    2023年9月21日,思科(NASDAQ:CSCO)與網絡安全軟件公司Splunk(納斯達克股票代碼:SPLK)宣布達成一項最終協議。根據該協議,思科擬以每股157美元的現金收購Splunk,股權價值約為280億美元。
    思科宣布以280億美元現金收購網絡安全軟件公司Splunk
    2023-09-22 09:04:05
    北京時間9月21日晚間消息,思科公司宣布,將以每股157美元的現金收購網絡安全軟件公司Splunk,交易總金額約為280億美元。
    Allin網絡安全!思科以280億美元現金收購Splunk
    2023-09-22 17:14:24
    本周四晚間,據彭博社多家美國媒體報道,思科公司(CISCO)宣布以每股157美元、總價約280億美元的現金交易收購網絡安全軟件公司Splunk,這是思科公司有史以來最大一筆收購,同時也是IT行業2023年規模最大的收購案。Splunk的股價在公告后上漲了21%,而思科的股價則下跌了4%。
    All in 網絡安全!思科以280億美元收購Splunk
    2023-09-25 10:25:18
    據彭博社多家美國媒體報道,思科公司(CISCO)宣布以每股157美元、總價約 280 億美元的現金交易收購網絡安全軟件公司 Splunk,這是思科公司有史以來最大一筆收購,同時也是IT行業 2023 年規模最大的收購案。
    2023年最危險的網絡安全威脅
    2023-01-10 11:44:25
    企業應該了解這些威脅載體,以及向預防和減輕威脅的網絡安全專業人員咨詢網絡安全威脅的預測至關重要。網絡犯罪即服務使不法分子能夠向他人提供黑客服務并收取費用。
    軟件供應鏈安全現狀與對策建議
    2018-12-18 14:02:02
    軟件供應鏈安全風險解析 隨著互聯網的迅猛發展,軟件供應鏈安全事件近年來頻繁發生。軟件供應鏈安全具有威脅對象種類多、極端隱蔽、涉及緯度廣、攻擊成本低回報高、檢測困難等特性。軟件供應鏈中的任意環節遭受攻擊,都會引起連鎖反應,甚至威脅到國家網絡安全
    國內外最新網絡安全動態
    2022-07-11 12:50:46
    重要事件回顧,智覽網安行業發展。近日國內外網安行業發生了哪些重要事件,呈現出了怎樣的發展態勢呢?中國網安科技情報研究團隊將從行業大角度出發,帶領大家回顧近日國內外行業的重要事件,探究其中的發展態勢。
    2022年網絡安全市場十五大關鍵預測
    2022-07-09 06:52:01
    盡管全球經濟充滿不確定性,企業業務風險增加,但網絡安全市場是少數“反脆弱性商機“之一。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类