51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

SecOps和针对NetOps团队的网络安全基础知识

作者:邹铮 编译
安全 网络
随着NetOps团队在安全问题上花费更多时间,这些网络安全基础知识对于确保组织保持安全以及帮助NetOps和SecOps团队弥合孤立的差距,并共同努力维护安全至关重要。

尽管网络和安全对于彼此以及对于业务运营都至关重要,但网络运营和安全运营团队(分别是NetOps和SecOps)通常是孤立的。

如果不完全了解SecOps团队的工作,NetOps团队可能无法有效帮助抵御重大网络安全威胁,例如漏洞和恶意软件。网络性能监控供应商Viavi Solutions公司的高级解决方案工程师Matt Allen表示,NetOps团队必须了解网络安全基础知识,以及SecOps团队每天工作中如何增强企业的网络安全和网络安全战略。

在一次网络研讨会中,Allen试图弥合NetOps和SecOps专业人员之间的差距。他探讨了针对网络工程师的关键网络安全基础知识,包括不同类型的网络攻击-和攻击者-以及安全服务提供的不同防御层。

网络工程师的三个网络安全基础知识

企业的SecOps团队每天处理无数的网络安全事件,他们不断地争分夺秒地及时修复问题。以下是NetOps团队应该了解的三个基本网络安全基础知识。

网络攻击者类型

根据Allen的说法,网络攻击者通常属于以下三类:

  • 低风险攻击者。与更高级的攻击者相比,这些攻击者的技能较低,也没有那么有耐心,并且使用在线免费提供的工具。他们的攻击通常是攻击者类型中最快和最简单的。
  • 中等风险攻击者。这些攻击者比低风险攻击者更有耐心。黑客行动主义者属于这一类,他们的目的是窃取知识产权,或因道德、政治或普遍分歧而企图发动攻击。
  • 高风险攻击者。高风险攻击者愿意在几个月到几年的时间里慢慢了解员工的习惯和业务运营。Allen称,这些可能是民族国家或有组织的犯罪攻击者,他们希望获得尽可能多的收获。

NetOps团队应该了解网络攻击者的基本指标,因为网络数据(例如数据包或流量数据)可以帮助跟踪不良行为者的行为。这些知识可以使团队在攻击发生时阻止攻击,防止攻击或帮助团队在无法阻止攻击时从错误中吸取教训。

Allen称:“如果企业担心真正娴熟的攻击者会花时间发起攻击,你需要详细的数据来追捕他们,因为他们会尽量保持安静。网络数据有助于大多数检测和攻击事件后补救。”

网络攻击类型

与各种类型的网络攻击者一样,企业面对着多种类型的网络攻击。根据Allen的说法,最常见的攻击包括以下:

  • 高级持续攻击(APT)。高风险攻击者是最有可能的APT罪魁祸首。这些攻击涉及入侵者(未被发现)花费很长时间了解一个组织,该组织通常是高级别的,例如政府或金融组织。APT通常会窃取数据和信息,而不是对网络造成重大损害。
  • 通用漏洞披露(CVE)。虽然不一定是攻击,但CVE是另一类网络威胁。漏洞和披露分别使攻击者能够直接和间接地访问网络资源。CVE威胁需要补丁,SecOps团队为所有易受攻击的硬件或软件处理这些补丁。
  • 网络钓鱼。网络钓鱼攻击最常见于员工收到的未经请求的电子邮件,这些电子邮件可能看似来自信誉良好的来源,但其中包含用于窃取员工凭据的恶意链接或附件。Allen说,在90%的数据泄露事件中,最开始是网络钓鱼攻击。
  • 勒索软件攻击。勒索软件是一种越来越常见的基本恶意软件类型。勒索软件涉及锁定或加密某人数据并要求付款作为回报的攻击者。低风险攻击者通常会执行勒索软件攻击,因为如果组织愿意付款,它们是一种快速简便的赚钱方式。
  • SQL注入攻击。SQL注入以机密数据为目标,以便将其公开。为了完成SQL注入,攻击者使用SQL代码访问加密资源或更改机密或敏感数据。这些攻击可能会损害任何具有SQL数据库的Web应用程序。

对于APT攻击,NetOps团队可以提供网络数据,他们可以追踪攻击者的数据以查看他们访问、更改或定位的内容。此外,可以说,NetOps团队最熟悉网络的运行方式,因此他们可以利用这种专家级的洞察力在问题出现时或在他们造成无法弥补的损失之前发现问题。

Allen称:“你必须非常了解自己的流量。如果我知道打印机应该与这台机器对话,那么当发生异常情况时,我就能知道。这对每个人来说都是不同的,所以设备指纹和基线检查非常重要。”

安全服务类型

网络安全基础的关键因素是企业投资的安全服务或服务。Allen说,大多数安全服务都属于三层防御之一,尽管很多服务结合了多层,或者企业可能会选择多供应商、多层方法。这些防御层如下:

  • 保护。保护层就像城堡周围的护城河。保护服务仅旨在阻止未经授权的用户进入网络。示例包括防火墙、VPN和入侵防御系统。
  • 检测。检测层是城堡守卫:如果服务感知到威胁,它会提醒SecOps团队并表示应该调查潜在威胁。这些服务不执行警报以外的任何操作。示例是入侵检测系统。
  • 响应。响应层包括骑士-甚至是巫师-采取行动保护王国或网络,Allen说。这些服务提供机器重新映像功能,并且可以主动关闭网络上潜在的有害活动,以验证是否存在问题。示例是网络性能监控和诊断工具。 虽然企业可能难以在供应商之间进行选择,但IT团队可以提出几个问题来确定哪种服务提供哪一层防御以及企业是否需要该功能。

Allen称:“一切都在发展,我们真正需要知道的是:这会阻止流量吗?它会允许它并只是提醒它吗?或者这是帮助你在有人进入时追捕的工具?”

随着NetOps团队在安全问题上花费更多时间,这些网络安全基础知识对于确保组织保持安全以及帮助NetOps和SecOps团队弥合孤立的差距,并共同努力维护安全至关重要。

责任编辑:赵宁宁 来源: TechTarget中国
网络安全NetOpsSecOps
相关推荐
网络安全基础知识浅析
网络安全问题始终是互联网中人人关注的问题,互联网给人带来方便的同时,又给人增添信息安全上的困扰,本文就向大家介绍了一些网络安全的知识,供大家了解,想对大家有帮助。

2011-03-07 09:12:26

网络安全基础知识问答(2)
本文为大家介绍了几个有关网络安全的知识,希望这种问答的形式可以让大家深刻的记住网络安全内容和要点,我们还会继续为大家提供此类的资源的。

2011-07-13 11:11:59

网络安全基础知识问答(1)
本文为大家介绍了几个有关网络安全的知识,这种问答的形式可以让大家很深刻的记住内容和要点,希望读者能从中获得帮助。

2011-07-13 11:05:09

网络安全基础知识大盘点
网络安全是一个广泛的话题,涵盖了许多不同的学科、行动、威胁和想法。然而,这些部分都回到了同一个理念上——保护人们的数字生活和资产。

2022-05-10 14:11:05

网络安全网络犯罪
网络安全编程:多线程编程基础知识
线程是进程中的一个执行单位(每个进程都必须有一个主线程),一个进程可以有多个线程,而一个线程只存在于一个进程中。在数据关系上,进程与线程是一对多的关系。

2021-03-01 11:20:13

网络安全多线程代码
测一测关于网络安全基础知识你到底了解多少
网络安全是什么是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

2020-08-11 07:27:54

网络安全网络攻击漏洞
SecOps团队在了解安全工具运作时面临挑战
根据Keysight最新发布的报告,目前安全专业人员对自己所用的安全工具过于自信。然而,有50%的人却表示自己遇到过安全漏洞,因为他们的在用安全产品没有发挥应有的作用。

2020-02-27 10:21:07

安全工具漏洞网络安全
网络安全知识:蓝牙安全
强烈建议开始研究BLE和物联网设备。许多物联网供应商仍在为其设备应用非常薄弱的安全性(如果有的话),这相当于90年代计算机的安全性。

2023-06-03 00:12:43

网络安全知识之什么是网络安全
网络安全的概念,有很多不同的定义。在一些场合中,我们最多的考虑的还是网络的技术安全,但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。

2021-12-28 00:11:40

网络安全攻击
网络安全知识之电子设备网络安全
大凡电子设备都需要系统作为支撑,而且都会影响到网络安全,所以网络安全已经超越了所谓的计算机。

2022-01-05 00:05:07

安全设备网络
NetOpsSecOps拉锯战中,SD-WAN起到了什么作用?
通过将软件定义的网络架构与单控制台云管理相结合,SDWAN可以在NetSecOps的统一中发挥重要作用。

2020-02-29 14:41:08

SD-WAN网络NetOps
网络安全知识:云安全指导
如果您已经在使用云服务,请参阅有关在考虑新的和更新的添加或修改时​评估所选服务的安全性的部分。要审核现有部署,请参阅安全使用云服务中的操作。

2023-10-10 00:07:33

NestJS基础知识核心基础
在这篇文章中,我们将介绍NestJS的基础知识以及构成框架主干的核心基础知识。

2021-08-18 16:09:39

NestJS
网络基础知识:协议组
文章摘要:我们介绍了有关于协议组和网络层次结构的知识。从下面的文章内容,我们能够掌握这个网络结构的基础内容,为今后的学习打下基础。

2010-07-07 17:17:23

协议组
网络安全知识之保护家庭网络安全
家庭网络安全是指保护将设备(例如路由器、计算机、智能手机和支持WiFi的婴儿监视器和相机)相互连接并连接到家中互联网的网络。

2021-12-21 06:07:10

网络安全网络攻击网络威胁
网络安全知识之加密
在非常基本的术语中,加密是一种在代码中发送消息的方式。唯一可以解码消息的人是拥有正确密钥的人;对其他人来说,加密过的消息看起来像是一系列随机的字母、数字和字符,我们俗称“乱码”。

2021-12-02 07:50:30

加密网络安全
网络安全知识:聊聊云安全
如果您要使用云平台构建服务,则需要很好地了解在此设置中通常如何处理加密技术。我们的云加密指南涵盖了所涉及的所有术语和技术。

2023-10-10 00:04:43

网络安全服务
针对黑客安全专业人员重要网络安全渗透测试工具
所谓工欲善其事必先利其器,安全爱好者使用网络安全和渗透测试工具来测试网络和应用程序中的漏会给安全项目带来很多便利。在这里,您可以找到综合网络渗透测试工具列表,其中包括在所有环境中执行渗透测试操作。

2019-01-30 13:55:47

针对网络安全,谷歌又有新动作了!
最新消息,谷歌宣布成新的谷歌网络安全行动小组,并表示该小组将“肩负协助政府、关键基础设施、企业和小型企业的安全和数字化转型的独特使命”。

2021-10-14 15:03:47

网络安全谷歌攻击
网络安全知识:电子邮件安全
为了加密邮件,LotusNotesDomino为每个用户创建唯一的公钥和私钥。使用私钥对消息进行加密,以便只有拥有公钥的用户才能读取该消息。必须将公钥发送给笔记的预期接收者,以便他们可以使用它来解密加密笔记。如果有人向您发送加密邮件,LotusNotesDomino将使用发件人的公钥为您解密该邮件。

2023-08-27 00:02:49

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服