在有限的預算內,改進安全技術的最好辦法是什麼?我們想要更新一些較老的技術,並轉移到siem(安全資訊事件管理)或者其他威脅資料關聯產品,但面對緊張的it安全預算,這很難實現。我們也有考慮一些開源產品,那麼,在使用免費和開源安全工具與購買商業安全產品之間,如何作出最佳選擇呢?
從來沒有資訊保安團隊告訴我,他們得到了他們想要的預算。現在,大家似乎都謹遵「少花錢多辦事」的宗旨。所幸的是,當你的預算很緊張時,有很多可行的開源工具可用來替換商業工具。對於選擇商業產品還是開源工具,並沒有經過檢驗證明的可靠辦法。需要記住一些事情。:
開源安全工具通常只能在技術上與商業產品「媲美」。主要的區別是配置和公升級的簡便性。開源工具有著陡峭的學習曲線,並且變化很快,而商業工具有使用者友好型配置介面,並提供服務支援。
如果你的安全團隊缺乏配置和維護開源工具所需的技能,考慮使用商業工具。另外,在高風險環境中,我也建議使用商業工具,因為這種環境中支援和正常執行時間非常關鍵,除非你的安全團隊能夠提供相同的支援水平,否則應該使用商業工具。我通常混合使用商業工具和開源工具來加強我的防禦,這不僅提供了縱深防禦(攻擊者必須滲透多個防禦層),還允許我的團隊在低風險環境中學習開源工具。
在你的開源安全工具候選名單中,應該考慮新增這些出色的開源工具:ossim是最受歡迎開源siem之一,它也是很成熟的工具。追溯到2023年,它支援幾乎任何網路裝置的日誌格式,並能夠與開源ids和漏洞評估工具很好地整合。它還提供乙個公升級路徑,如果你需要更多支援的話,你可以將其公升級到商業版本。如果你沒有時間配置像oosim這麼複雜的工具,security onion是另乙個不錯的工具,security onion是基於ubuntu的linux發行版,包含構建分布式ids/ips感測器網路(流入**資料庫)所需的一切。雖然它不能從現有網路裝置中匯入日誌,但它是使用開源或者專有工具構建**警告系統的最快的工具。
安全測試工具篇(開源 商業)
由於系統安全測試工具和軟體安全測試工具有很大的重合,一款優秀的安全軟體基本能同時應用於系統安全測試和特定的應用軟體測試,而一般的安全防禦檢測工具也可應用於測試中。故下文沒有針對系統測試和軟體測試進行分類詳細的劃分,同時在工具的羅列中也包含了安全防禦檢測類工具。nmap openvas ossec m...
開源是貢獻還是商業策略
我們理解的開源,是獲得源 後,就可以編譯整個軟體產品的專案。這樣,乙個成功的軟體產品,如果將源 開源後,相當於將自己的成功之本公布於眾,這簡直就是在複製競爭對手,為自己掘墓。這樣想來,開源是一件極其不利於那些有自己產品或服務的軟體公司,尤其是非常成功的軟體公司,他們的軟體產品或服務就是他們的生存之本...
網路安全測試工具篇(開源 商業)
由於系統安全測試工具和軟體安全測試工具有很大的重合,一款優秀的安全軟體基本能同時應用於系統安全測試和特定的應用軟體測試,而一般的安全防禦檢測工具也可應用於測試中。故下文沒有針對系統測試和軟體測試進行分類詳細的劃分,同時在工具的羅列中也包含了安全防禦檢測類工具。nmap openvas ossec m...