安全顾问的神回复
给鹦鹉教会一句话,它就可以成为安全顾问,这就话就是“减小攻击面”。事实上就是,虽然安全的方法,工具,流程甚至标准都很多,但是主要目的就是为了“减小攻击面”,“发现异常和处置异常”以及“通过分权降低概率”,由于“发现和处置异常”的前提是通过人工或者现在常用的大数据和IA来找到正常水平是一个周期较长的方案,所以外部安全顾问通常是推荐产品来完成此功能,他们主要关注的就是“减小攻击面”。
减小攻击面的常见方法
关闭不用的端口,使用防火墙防止内网地址对外,限制来源IP地址这些常见的安全策略的底层逻辑都是“减小攻击面”。
最小权限原则也是减小攻击面的一种方式。很多方法都是用于达成减小攻击面目的的,那么减小攻击面的核心方法是哪些呢?
常用的方法
控制资产暴露的时间窗口
对于没有持续服务的场景,可以通过精确控制开启的时间窗口来降低威胁作用于漏洞的概率。
控制资产暴露的空间位置
对于需要持续服务的场景,可以通过控制来源和去向的空间位置来降低其他空间位置的攻击。