相信一定有很多很多人有这麽听人说过:
「要肯花钱,才能做好资安」
「资安就是要花钱才能做好」
「老板根本不肯花钱,怎麽可能做好资安」等等...
当然,或许你就是说这句话的人XDDD
关於「花大钱才能做好资安」的这种想法,
我不全然同意,可是台湾许多企业的现况,
可能真的是老板不太重视资安,所以很不愿意花钱吧XD
我认为资安并非是花大钱就可以做好的,
而是你必须对症下药,根据自身的状况来调整所需,
不过这也并不表示就可以「省钱」,
以为不用花钱就可以做好资安,
应该是选择正确的方法做正确的事情,
不要省了不该省的钱,反而因小失大,
对於非必要的东西,有些钱多花了可能也不值得。
譬如你得了胃病,也许花个钱看个医生,
开个几百元的药给你,吃个几天就会好了,
原本只是个小病痛,结果你不肯花这点时间花这些钱,
自己跑去买了一堆高级食材,每个里面都号称可以强身健体,
然後一直吃吃吃,结果越吃胃越痛,病都不会。
一下抱怨食材有问题,一下又说自己的病很难搞。
其实问题不是医生、不是食材,也不是这个病,
错在你没搞清楚状况呀~小丑竟是你自己。
的确有足够的预算,通常一定是可以做得更好,
不仅仅是在资安,我相信这对於任何产业、部门都一样,
你拥有更多的预算,就是表示有着更多的资源或是选择,
但也是有那种,花1.5亿做一支APP,却也做不成功可能性。
前面为什麽会提到这些呢?
因为今天的主题是关於一些资安设备或是产品,
当然这几个彼此之间有的也许并没有甚麽关联,
可能在一间企业当中会是属於不同人不同单位的所负责,
不过也不知道该怎麽分类,就索性都列在同一篇了吧。
照惯例,每篇文章都会附上第一篇的文章,让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252
IDS是入侵检测系统,以被动的方式对网路流量进行监控分析,查看是否有可疑封包或特徵的网路安全设备,若有察觉则会发出警报。
IPS是入侵预防系统,与IDS类似,而IPS在侦测到攻击行为时,就可以执行防御措施,例如阻挡特定IP等。
WAF应用程序防火墙,针对的是第七层Web的HTTP协定进行防御、过滤的安全设备,可以预防像是SQLi、XSS等常见的网页攻击,也可以设定帮服务器的回应加上特定HTTP Header或是处理错误回应的机制。
EDR是端点侦测及回应,可以透过行为侦测识别威胁。若有资安事件发生,也可以协助调查人员做出回应,或是透过端点记录来进行事件调查。
抱歉懒一下XD
请参考下列连结
Understanding MDR, EDR, EPP, and XDR
https://www.netsurion.com/articles/understanding-mdr-edr-epp-and-xdr
SPAM垃圾邮件过滤系统,可以透过特徵、黑白名单来筛选过滤掉垃圾邮件,也可以透过沙箱的行为分析来过滤可能的恶意邮件。
SPAM虽然指的是垃圾邮件,但也可以指的是过滤垃圾邮件的产品、设备、服务器。
SIEM安全资讯事件管理系统,是用来做企业内部资讯收集、储存、监控,还有事件管理与分析的平台。
这个不是要帮别人广告啦XDDD
不过听过很多东西我其实都觉得很有趣,
例如之前看到OPSWAT的CDR技术
还有欺敌战术的Attivo Networks,感觉也满有趣的。
最後想说一下,虽然我开头那样说,
很多资安设备与服务,的确也是不便宜,
通常钱还是省不了的,预算还是要编~
只是花的钱要花在该花的地方上面。
若有要补充也都欢迎留言
相关资讯 Parros IP:172.28.128.6 Linux IP:172.28.128.3 ...
在 container 中运行後台任务 docker exec -d daemon_eric tou...
点击Edit→Project Settings...会跳出Project Settings视窗 将要...
假如你在 iPhone 和 Android 上恢复丢失的 LINE 对话,救援过程将使用一套数据恢复...
读写档案 | 跳脱字元\ | 逐字识别码@ | DateTime | Random ...