安全顧問的神回覆
給鸚鵡教會一句話,它就可以成爲安全顧問,這就話就是“減小***面”。事實上就是,雖然安全的方法,工具,流程甚至標準都很多,但是主要目的就是爲了“減小***面”,“發現異常和處置異常”以及“通過分權降低概率”,由於“發現和處置異常”的前提是通過人工或者現在常用的大數據和IA來找到正常水平是一個週期較長的方案,所以外部安全顧問通常是推薦產品來完成此功能,他們主要關注的就是“減小***面”。
減小***面的常見方法
關閉不用的端口,使用防火牆防止內網地址對外,限制來源IP地址這些常見的安全策略的底層邏輯都是“減小***面”。
最小權限原則也是減小***面的一種方式。很多方法都是用於達成減小***面目的的,那麼減小***面的核心方法是哪些呢?
常用的方法
控制資產暴露的時間窗口
對於沒有持續服務的場景,可以通過精確控制開啓的時間窗口來降低威脅作用於漏洞的概率。
控制資產暴露的空間位置
對於需要持續服務的場景,可以通過控制來源和去向的空間位置來降低其他空間位置的***。