在上篇文章《RASP技术进阶系列(二):东西向Web流量智能检测防御》中提到,在企业日常安全运营以及HW场景下,应用漏洞攻击应急响应和恶意流量溯源分析是安全团队的重点工作。在恶意流量溯源方面,指向攻击来源的流量追踪以及指向缺陷成因的代码片段定位的RASP技术特点也已经在上篇文章中有了详细介绍。本篇主要介绍在应急响应过程中RASP如何加快工作流程并为重大漏洞紧急修复争取宝贵时间。
应急响应的目的是尽可能地减小和控制住网络安全事件的损失,提供有效的响应和恢复指导,并努力防止安全事件的发生。《中华人民共和国网络安全法》针对建立网络安全监测预警与应急处置制度专门列出一章作出规定。2017年6月,中央网信办公布了《国家网络安全事件应急预案》来指导各级各类网络安全预案的制定。
信息收集
当前,企业发现0Day漏洞的手段除了主动收集威胁情报外,主要是依靠HIDS、EDR等主机侧检测与响应工具被动发现。RASP与上述工具相同,都是在最终执行敏感操作、敏感文件读取等行为时进行响应的。但不同的是,RASP相比前两款工具,具
最低0.47元/天 解锁文章
662
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
