上线一个安全解决方案之前,如何验证其有效性?主动攻击?
安全解决方案一般是基于某些特定的问题产生的。问题是否解决可能是最好的验证方法,无论是对内的防控还是对外的防护,一是安全功能是否实现,即对所描述方案提供的功能要有验证,比如waf的扫描防护、终端管理的U盘控制,这些都是属于方案内的安全功能实现角度;二是实现功能的安全性,这些一般通过绕过的检测方法进行检测,一般都是手工验证结合防护逻辑的绕过来检测防护实际效果。当然这两个都需要有具体的技术人员来做的,第一种厂商验证,第二种可以是内部技术人员验证。第一种防君子,第二种防XX。
安全解决方案未上线前,验证是否有效,首先要明确自己的安全需求是什么,这个方案是否能解决或是有效降低这些问题。然后部署测试环境进行功能及性能测试,或是确定控制措施是否有效,这一部分每个方案都会有相应的测试和验证方法,主动攻击这个只是某些安全问题解决方案的特定测试方式。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30