vex工程笔记范例
安全总是在变化,故障总是存在。
这种有害的情况要求我们重新思考操作安全性。 我们必须了解,我们通常是导致自身安全漏洞的主要原因。 业界通常将网络安全性和故障隔离或单独考虑。 我们认为,缺乏对自身安全控制故障的洞察力和运营情报是造成安全事件以及随后的数据泄露的最常见原因之一。
跌倒七次,站起来八次。” —日本谚语
一个简单的事实是,“犯错是人的本能”,而人的成功是他们遭遇失败的直接结果。 他们的失败率,失败的方式以及了解他们最初失败的能力是成功的重要基础。 我们从故障中学习的能力是我们构建的系统,操作它们的方式以及用来保护它们的安全性所固有的。 然而,在我们如何采取预防性安全措施方面一直缺乏关注,并且聚光灯已趋向于不断发展的攻击格局以及购买或构建新解决方案的需求。
安全支出持续增长,安全事件也在增加
我们在新的信息安全技术上花费了数十亿美元,但是,我们很少主动检查这些安全投资是否达到预期的效果。 这导致在新解决方案上的安全支出不断增加,以跟上不断发展的攻击。
尽管在安全性上花费了更多的钱,但在所有行业中,数据泄露的情况仍在不断扩大和越来越频繁。 我们已经沿着“进攻先发”战略的道路走得如此之快,以至于我们还没有认为我们可能是导致自己灭亡的主要原因。 我们如何建立越来越多的安全措施,但问题似乎越来越严重了? 此外,在过去一年中,许多值得注意的数据泄露事件都不是先进的民族国家或间谍与间谍对间谍软件的恶意高级持久性威胁(APT)的结果; 这些事件的主要原因是实施不完整,配置错误,设计缺陷以及缺乏监督。
2017年Ponemon数据泄露成本研究将数据泄露的根本原因分为三个领域:恶意或犯罪攻击,人为因素或错误以及系统故障,包括IT和业务流程故障。 在这三类中,恶意或犯罪攻击的分布最大(47%),其次是人为错误(28%)和系统故障(25%)。 网络安全供应商历来将重点放在数据泄露的恶意根源上,因为这是最大的唯一原因,但人为错误和系统故障总计占53%,在整个问题中所占比例更大。
无论是由于缺乏洞察力,报告或分析能力,还是经常不被理解的是,由于人为错误和系统故障,恶意或犯罪攻击通常是成功的。 从根本上来说,人为错误和系统故障都是故障存在的主要标志。 无论是IT系统故障,过程故障还是人为原因造成的故障,它都会提出一个问题:“我们应该专注于寻找一种识别,理解和解决故障的方法吗?” 毕竟,预测下一次恶意攻击可能是一项艰巨的任务,这通常需要花费时间来筛选威胁情报,挖掘取证数据或搅动充满未知因素和不确定动机的威胁源。 故障检测,识别和补救主要由我们知道的,具有测试能力和可衡量性的事物组成。
我们可以分析的故障不仅包括IT,业务和一般人为因素,还包括我们设计,构建,实施,配置,操作,观察和管理安全控制的方式。 人员是设计,构建,监视和管理我们为防御恶意攻击者而设置的安全控制的人员。 我们多久主动检测一次设计,构建和运营管理中的内容,以确定控件是否失败? 大多数组织只有在该故障导致安全事件后才发现其安全控制失败。 找出安全投资失败的最糟糕时间是在凌晨3点发生安全事件期间
安全事件不是侦探措施,而在实施有效的安全控制方面,希望不是战略。
我们假设大部分数据泄露不是由复杂的民族国家行为者或黑客主义者造成的,而是由人为错误和系统故障引起的简单问题。 安全控制失败的原因可能是控制放置不当,技术配置错误,覆盖范围不足,测试实践不足,人为错误以及许多其他原因。
安全混沌测试之旅
我们进入安全混乱测试这一新领域的冒险已经改变了我们对许多显着的安全事件和数据泄露的根本原因的思考。
布鲁斯·王 ( Bruce Wong)和我们在一起,他现在在Stitch Fix和本文的作者之一查尔斯(Charles)合作。 在进行Stitch Fix之前,布鲁斯(Bruce)是Netflix的混沌工程和系统可靠性工程(SRE)实践的创始人,该公司通常被认为建立了这一领域。 布鲁斯通过开源的ChaoSlingr Security Chaos Testing工具项目了解了本文的另一位作者Aaron,Aaron参与了该项目。 亚伦对布鲁斯关于将混沌工程学应用到网络安全中的观点感兴趣,这使布鲁斯与我们建立了联系,分享了我们一直在做的事情。 作为安全从业人员,我们都对Chaos Engineering的想法很感兴趣,并且每个人都开始考虑这种新的检测方法如何在网络安全中发挥作用。
在很短的时间内,我们开始完成彼此关于测试和验证安全功能的想法,我们统称为“安全混沌工程”。 我们直接挑战了我们职业生涯中所依赖的许多概念,例如补偿安全控制,深度防御以及如何设计预防性安全。 很快,我们意识到我们需要挑战现状,即“一劳永逸”模型,而要在持续的检测和安全能力验证上执行。
企业通常直到完全不了解其安全功能和控件是否按预期方式运行。 在我们的整个职业生涯中,我们都努力提供超越简单的正常运行时间指标的安全控制措施。 我们的旅程向我们表明,需要一种更加务实的方法,该方法强调对盲目的信仰进行积极的工具和试验。
定义新术语
在安全行业中,我们有不解释术语并假设我们使用相同语言的习惯。 为了解决这个问题,以下是此新方法中的一些关键术语:
- (安全性)混沌实验的根源在于科学方法,因为它们试图不验证已知的正确或不正确的事物,而是致力于获得有关当前状态的新见解。
- 安全性混沌工程学是通过主动实验来建立,信任和补救安全控制内的故障的学科,以树立对系统防御生产中恶意条件的能力的信心。
安全和分布式系统
考虑一下现代应用程序设计的不断发展的本质,在这种应用程序中,系统的分布方式变得越来越分散,短暂,并且在操作方式上一成不变。 在这种转变的范式中,理解我们系统安全的运行状态和健康状况变得越来越困难。 此外,当周围环境改变其参数,组成和方法时,我们如何确保它保持有效和警惕?
在安全控制方面有效意味着什么? 毕竟,可以在可能来自许多可能来源的故障的各种情况下轻松实现单个安全功能。 例如,可以根据业务,Web和数据逻辑的复杂性来不同地实现,放置,管理和配置标准防火墙技术。
当务之急是,我们不要在某些事情可行的前提下经营我们的业务产品和服务。 我们必须不断,始终如一地积极主动地对我们的安全控制进行检测,以确保它们在必要时能切碎芥末。 这就是为什么安全混乱测试如此重要。 Security Chaos Engineering所做的是为分布式系统的安全性实验提供一种方法,以建立对抵御恶意条件的能力的信心。
在安全混沌工程中:
- 必须对安全功能进行端到端检测。
- 必须不断地对安全性进行检测,以建立对系统抵御恶意状况能力的信心。
- 必须主动评估系统安全防御的准备情况,以确保它们已做好战备准备并按预期运行。
- 必须从头到尾对安全能力工具链进行检测,以推动新的见解,不仅可以了解工具链中功能的有效性,还可以发现可以在何处注入增值和改进。
- 实用工具旨在识别,检测和修复安全控制中的故障。
- 重点是漏洞和故障识别,而不是故障管理。
- 事故管理的运营效率得到提高。
正如亨利·福特(Henry Ford)所说:“失败只是一次重新开始的机会,这次更加明智。” 安全混乱工程和安全混乱测试为我们提供了这一机会。
您想了解更多吗? 通过在Twitter上关注@aaronrinehart和@charles_nwatu ,加入讨论。
翻译自: https://opensource.com/article/18/1/new-paradigm-cybersecurity
vex工程笔记范例
786
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
