数据安全
不多说,甲方很多企业最近几年都有这个需求吧,这东西我个人强烈建议用商业的,但是考虑到实际情况,企业想解决数据安全问题,无奈经营压力,所以这里也推荐一些开源产品:
1.godlp(https://github.com/bytedance/godlp) 字节一个开发团队开源的内部的dlp,golang语言编写,实际功能如何不知道,但是字节的开发平均水平我认为是很高的,值得测试。
2.openDLP(http://code.google.com/p/opendlp),说实话不清楚,但是也支持Linux,各位也可以尝试一下
蜜罐
蜜罐现在作为态势和waf的补充侦察手段,也是甲方必不可少的,但其实开源蜜罐也经常报漏洞,有动手能力的可以试一下,
1.HFish(https://gitee.com/lauix/HFish/) golang编写的,界面挺好看,功能各位可以访问git看,这里提供国内gitee地址,其实可以去微步的官网看,怎么说呢,我在多个甲方都使用这个产品,功能极好,满足甲方常规要求。
2.DecoyMini(github.com/decoymini) 它是由北京吉沃科技有限公司基于商业化蜜罐产品积累而推出的完全免费的蜜罐工具,它只提供docker版,没有开源,大家看着要不要用
WAF
必不可少的安全产品,不过说一句WAF不同于上面的2个产品,因为开源的WAF没有销售许可证,是不符合合规性要求的。甲方安全员自己看着办。
1.HTTPWAF:既支持直接部署在WEB服务器上,又可以独立部署保护后端服务器,并且支持HTTP 2.0,是目前市场上极其少有的可用于生产环境的免费WAF。优点是使用简单,linux上1分钟就可以完成部署,所有功能由我们自己掌控。缺点是:开发团队声明为了安全不联网,规则升级等只能手动进行。
2.长亭WAF:前几天长亭突然开源了自己的WAF,也不算完全开源,但是对于白嫖党来说能用,长亭的开发,作为外人我一直觉得是值得敬佩的,xray的初创团队,还有现在的yakit(老开发那一批人)我都觉得对安全圈的贡献极大,所以我很挺长亭的这个开源WAF,项目地址:https://github.com/chaitin/safeline.注意这个waf从描述看不能自定义规则,大家持续关注把
3.openwaf,前几天长亭开源WAF,作为讨论附带产物,我们也说起了openwaf,这款产品是较老的开源waf了,可以自定义规则,但是实战上我没有使用过。
VPN
有些梯子总被封,所以有的人也用开源VPN方案。或者公司有VPN需求,我建议还是商用,但是万一有头铁的呢:
1.OpenVPN:OpenVPN的开发者社区比较活跃,所以更放心些吧,可以考虑
EDR
1.openEDR :OpenEDR是免费的,其源代码对公众开放。OpenEDR允许您在基本安全事件级别分析整个环境中发生的事情。这种粒度使得广大研究人员能够进行更快速、更有效的安全威胁缓解,并得到准确的根本原因分析结果
2.Whids(https://github.com/0xrawsec/whids.git)是一款针对Windows操作系统的开源EDR,该工具所实现的检测引擎基于先前的Gene项目构建,并专门设计可以根据用户定义的规则匹配Windows事件。
流量态势
1.NetFlow Analyzer,公司网址https://www.manageengine.com/,大家可以看下这个产品,能够实时监控网络中的流量并进行报告和分析。其功能特点包括:实时监控网络流量、收集和分析网络流量数据、提供各种报告,如应用程序流量分析、协议分析、IP地址分析等、可视化展示流量数据、帮助查找网络瓶颈和异常流量等。当然不具备复杂的模型分析,也不具备ATT&CT这种分析能力,对于网络功能规划较清晰的公司,其实够用了