安全廠商prevoty公司的一則調查報告對多達1000名it和安全專家進行了調查,結果顯示52%的受訪者每天至少進行一次應用更新,有時候一天要進行n多次。那麼,安全團隊每天花這麼多時間在更新應用方面,這科學嗎?
michael cobb:prevoty的報告著重強調了it和安全專業人士每日優先處理事項的不同。it專業人士需要保證關鍵任務系統正常執行,讓使用者滿意,而安全專業人士則更注重確保網路資源受到保護且是安全的。已知漏洞是資料洩露的乙個重要的導火索,因此也就可以理解為何補丁和更新應用對於安全專業人士來說如此之重要。理想情況下,企業預算會涵蓋足夠的人力以保證應用軟體的不斷更新,然而事實是,絕大多數it和安全團隊都在處理非常多的任務。在安全控制方面投注太多時間和資源意味著其他任務被忽略,隨著時間的推移則效率又減。
網路犯罪行業因漏洞的高效利用而生,且根據verizon 2023年《資料洩露報告》顯示,2023年超過40%的事故都是通過web應用導致的。執行一些基礎的安全防禦工作比如部署適當的應用配置和補丁管理,這樣能夠防禦來自受威脅端點的自動攻擊,且同時也能縫補起攻擊者所慣常鑽的空子。
每1~6個月更新一次應用(像調查中一半的it專業人士做的那樣)肯定是不夠的,不過每天要進行多次則會將能夠在其他地方發揮更好作用的資源消耗殆盡。調查顯示了儘管兩個團隊在調節現有應用安全系統上花費了大量的時間,安全專業人士在這項任務上幾乎花了超80%的時間,以至於留給其他同等重要的安全任務的時間就不多了。
補丁和更新應用程式和裝置總會是關鍵安全控制,不過考慮到企業需要支援的裝置、應用和使用者的多樣性,這類工作不能成為全部。安全資訊和事件管理系統要能夠接受威脅報告的反饋並有根據地自動調適過濾器和規則,從而減少人工干預的需要。網路接入控制工具可以確保終端的相容性並控制其訪問資源,同時資料防丟失技術能幫助保護終端上的資料。安全團隊不能只關注防禦性的技術比如補丁和更新應用等,他們需要能夠在外圍網路被攻破時依然能夠保護關鍵資源和資料的戰略。
衡量結果(比如發生事故時的效能下降及網路宕機等)可幫助it和安全專業人士更好地理解如何讓不同的安全技術、實踐、戰略以及舉措更有效地工作。如果沒有健全的指標的話,企業在決定人員時間和資源分配時很容易陷入個人偏見和普遍誤解的泥淖中去。
patch和git製作和應用補丁
1 處理單個檔案補丁的方法 產生補丁 diff un from file to file to file.patch 打補丁 patch p0 to file.patch 取消補丁 patch re p0 to file.patch 2 對整個資料夾打補丁的情況 產生補丁 diff unr from...
更新應用和思想
你如果你的思想沒有到達那麼乙個地步,那麼你永遠不會向前走一步,思想是改變人的乙個前提。今天搜尋了窮人思維和富人思維。富人的乙個顯著特點是放眼於未來,勇於改變。所以想要成為乙個富人,你首先要擁有的放眼於未來,勇於改變和接受的想法,因此決不能固步自封,困在自己的小圈子裡,要放肆去想。從一件更新軟體的小事...
ubuntu server設定時區和更新時間
今天測試時,發現時間不對,查了一下時區 data r 結果時區是 0000 我需要的是東八區,這兒顯示不是,所以需要設定乙個時區 一 執行tzselect 在這裡我們選擇亞洲 asia,確認之後選擇中國 china 最後選擇北京 beijing 如圖 二 複製檔案到 etc目錄下 sudo cp u...