企業安全防護方案與威脅模型

企業安全防護方案與威脅模型 這篇文章主要從整個威脅的循環說明安全防護的手段與方法, 網路威脅(病毒, 駭客攻擊, APT)如何在企業環境中產生危害? 整個循環中有什麼相對應的安全防護措施? 業界有哪些參考的模型與方案? APT攻擊模型 APT的攻擊模型主要是透過許多社交工程的方式潛入惡意程式 經過一段時間的潛伏期再無聲無息的進行竊取資料 整個攻擊的過程, 攻擊的環節可以有哪些防護措施? 參考下圖 http://www.lockheedmartin.com/us/what-we-do/aerospace-defense/cyber/cyber-kill-chain.html Making the Mandiant APT1 Report Actionable…

Read More

安全架構設計原則與業界參考規範

 安全架構設計原則與業界參考規範 這篇文章主要說明業界幾種安全架構設計的模型, 要開發設計一個大型對外的企業軟體, 或是電子商務平台, 或是雲端服務時, 設計時要考量哪些安全設計? 什麼是安全架構設計? 一般人會聯想到企業防火牆, 防毒軟體, IPS/IDS等整體的網路安全佈署, 這篇文章要討論的安全架構設計主要針對軟體與平台服務開發設計的安全原則, 業界有哪些基本原則與規範參考. OWASP https://www.owasp.org/index.php/Main_Page OWASP (Open Web Application Security Project)…

Read More