演习前监测设备如何调优;传输加密有无新方案 | FB甲方群话题讨论
💡
原文中文,约4800字,阅读约需12分钟。
📝
内容提要
本文总结了FreeBuf甲方群话题讨论第220期的内容,包括优化监测设备的告警规则、告警排查流程、传输加密和API安全的解决方案,以及安全团队的分组。讨论中提出了禁止IP地址、调整误报规则、加白误报内容等优化告警规则的策略。在告警排查方面,建议通过复现、观察设备动作和检查请求响应内容来判断告警是否误报。传输加密和API安全方面,建议使用HTTPS协议进行传输加密,并进行双向证书校验。安全团队的分组建议根据业务范围和责任范围进行划分。
🎯
关键要点
- 讨论了优化监测设备的告警规则,包括禁止IP地址、调整误报规则和加白明显误报内容。
- 建议通过复现、观察设备动作和检查请求响应内容来判断告警是否误报。
- 传输加密方面,推荐使用HTTPS协议和双向证书校验,针对固定访问考虑IPSEC隧道加密。
- 敏感数据传输需要协议加密和字段加密相结合,合规要求可能需要额外的加密和机密性保证。
- 安全团队的分组应根据业务范围和责任范围进行划分,包括监管与合规、用户安全和基础网络安全等。
- 讨论中提到的告警排查流程包括查看请求包和响应包内容,进行告警验证和处置。
- 强调了安全团队在攻防演练中的重要性,以及如何通过数据驱动安全来提升团队能力。
➡️
