Sáu lời khuyên để phát hiện và sửa lỗi cấu hình
Phó chủ tịch phụ trách các Giải pháp Bảo mật, thuộc Bộ phận Ứng dụng và Bảo mật Mạng của Keysight, ông Scott Register nhận định, trong cơn sốt làm việc từ xa, bộ phận bảo mật đã phải ra những quyết định đột ngột đầy rủi ro trong "chế độ bình thường mới". Chúng ta phải thiết lập lại cấu hình các kiểm soát bảo mật, tạo ra những ngoại lệ chính sách tạm thời và đưa thiết bị đến nhà nhân viên. Trong khi đó các nhóm SecOps của chúng ta lại làm việc từ xa, khiến giảm khả năng giám sát được hệ thống có thể bị xâm phạm. Hơn nữa, làm việc từ xa thường bị thiếu quyền truy cập vào các báo cáo, cảnh báo và bảng điều khiển. Làm việc “mò mẫm” là ác mộng của các chuyên gia bảo mật. Lỗi cấu hình gây ra sự cố Theo phân tích của chuyên gia Keysight, dữ liệu cho thấy rằng một trong những mối đe dọa lớn nhất của chúng ta phát sinh từ lỗi cấu hình sai, chính sách lỏng lẻo và các lỗi đơn giản. Báo cáo điều tra vi phạm dữ liệu năm 2020 của Verizon (DBiR) (DBiR) xác nhận điều đó và cho thấy sự gia tăng đáng kể lỗi cấu hình sai của thiết bị bảo mật đã dẫn đến các vụ xâm phạm dữ liệu. Khi vấn đề "những mối đe dọa nội bộ" đang được thảo luận rất nhiều trong ngành, thì chúng ta cần phải suy nghĩ rộng hơn về các mối đe dọa cụ thể này. Nó không phải là vì một nhân viên có ác ý, mà chủ yếu vì công việc hàng ngày của bộ phận an ninh bảo mật, CNTT và những nhân viên khác gây ra lỗi cấu hình và dẫn đến các vụ xâm phạm. Nhiệm vụ của bất kỳ nhóm SecOps nào cũng là bắt đầu việc thường xuyên tìm hiểu những lỗi cấu hình này nằm ở đâu và tìm ra cách khắc phục. Lỗi cấu hình có thể chỉ là những sự việc rất đơn giản như: Để mở một số cổng nào đó; Các giá trị mặc định không được thiết lập phù hợp để phát hiện việc đánh cắp dữ liệu; Không có đủ thời gian và nguồn lực để theo kịp số lượng bản cập nhật lớn do các nhà cung cấp giải pháp bảo mật tin cậy phát hành. Cửa trước là các ứng dụng web Báo cáo DBiR cho thấy 43% các vụ xâm phạm đi qua các ứng dụng web. Các ứng dụng web phát triển nhanh tới mức làm chóng mặt các chuyên gia CNTT và bảo mật. Kỷ nguyên của DevOps và AWS/Azure đã khiến bất cứ ai cũng có thể phát triển ứng dụng và triển khai nó trong công ty. Thông thường, những ứng dụng này không bao giờ được quét để phát hiện những lỗ hổng phổ biến nhất theo khuyến nghị của OWASP (Open Web Application Security Project - Dự án bảo mật ứng dụng web mở), hơn nữa vì thường được triển khai mà không cần biết đến SecOps, nên các ứng dụng đó thường không được bảo vệ bởi WAF (Web Application Firewall - Tường lửa ứng dụng web). Ngay cả khi được đặt cấu hình "đúng", WAF vẫn có thể vận hành không như kỳ vọng do thiếu kiến thức về các quy tắc WAF và sự thay đổi liên tục từ phía ứng dụng Các đội ngũ SecOps và CNTT cần xem xét kỹ hơn việc bảo mật ứng dụng web, NHƯNG cần làm sao để không ảnh hưởng tới năng lực sáng tạo và tăng trưởng. Các nhóm bảo mật cần đặt ra các chính sách WAF dễ hiểu cho các ứng dụng web, sau đó giám sát thường xuyên các WAF này để đảm bảo đặt đúng cấu hình cho các quy tắc đó. Tìm kiếm lỗi cấu hình Sai và lỗi cấu hình là điều không mong muốn nhưng luôn có cách giải quyết. Kiểm soát hồ sơ rủi ro là một động thái hiệu quả trong an ninh bảo mật, nhưng trong một số tổ chức cần phải thay đổi tư duy để làm được việc này. Cùng với việc luôn tìm kiếm những công cụ bảo mật mới nhất và tốt nhất để ngăn chặn và phát hiện lỗi, chúng ta còn cần phải tính đến cách kiểm thử hoạt động và sửa chữa những công cụ này khi chúng không vận hành như mong muốn. Điều gì sẽ xảy ra nếu bạn có thể nhìn thấy những rủi ro ẩn trong sai lỗi, lỗi cấu hình và các ngoại lệ trong chính sách bảo mật? Để phát hiện và khắc phục những lỗi cấu hình phiền phức, ông Scott Register khuyến nghị các doanh nghiệp cần thực hiện ngay 6 đánh giá nội bộ, bao gồm: Thứ nhất, lỗi cấu hình giải mã SSL — Việc giải mã có thể ảnh hưởng đến hiệu năng mạng và ứng dụng của bạn. Hệ thống IPS không có tác dụng khi việc giải mã SSL bị cấu hình sai, nhưng chúng ta thường tắt chức năng SSL để nâng cao hiệu năng hoặc xử lý sự cố. Luôn kiểm thử khi chức năng được bật để bảo đảm hệ thống IPS thực sự có tác dụng. Thứ hai, hồ sơ bảo vệ mặc định - Các hồ sơ bảo vệ lỗi thời có thể gây ra vấn đề. Hãy xác nhận các hồ sơ này của bạn nằm ở đâu, thông thường trong trình duyệt web và bảo mật ứng dụng web. Chúng ta thường không nghĩ tới hoặc thay đổi hồ sơ này để nâng cao hiệu năng. Việc không rà soát hồ sơ bảo vệ tạo rủi ro cho các ứng dụng web và hoạt động kinh doanh. Thứ ba, không hoặc hạn chế phân đoạn đến mức tối thiểu trong vùng an ninh — Một vấn đề về bảo mật là kiểu tấn công dạng lan truyền ngang (Lateral Movement). Chúng ta thường quên phân đoạn lại các vùng an ninh mạng sau khi tắt tạm thời (để xử lý sự cố hoặc bảo trì). Cần luôn nhớ khôi phục lại các vùng an ninh này để bảo đảm giảm thiểu rủi ro lan truyền ngang. Thứ tư, bảo vệ chống mất dữ liệu không hiệu quả (DLP) — Mất dữ liệu nhạy cảm là một vấn đề bảo mật nghiêm trọng. Nguyên nhân thông thường là do kiến thức về hành vi vận hành của DLP và vị trí để lập cấu hình DLP. Cần phải thiết lập cấu hình đúng cho NGFW/DLP để bảo đảm rằng nhân viên (hay những người khác) không thể vô tình hay hữu ý tải dữ liệu nhạy cảm ra ngoài. Thứ năm, bảo vệ không hiệu quả các quy tắc WAF trên đám mây — Một đám mây điện toán bị thủng hoặc rò rỉ có thể tạo ra các điểm yếu. Các quy tắc WAF, giống như NGFW, có thể khá phức tạp và luôn thay đổi. Hãy kiểm thử WAF của bạn trước những cuộc tấn công ứng dụng web mới nhất để có định hướng rõ ràng cho việc thiết lập và tinh chỉnh các quy tắc nhằm ngăn chặn những kẻ tấn công. Thứ sáu, lỗi cấu hình chính sách lọc URL — Thực hiện tìm kiếm trên web có thể dễ gây rủi ro cho nhân viên làm việc từ xa, ngay cả khi sử dụng VPN. Các chính sách lọc URL thường được cấu hình lại trong quá trình di chuyển văn phòng hoặc khi cho phép nhân viên làm việc từ xa và qua VPN. Hãy kiểm thử xem bạn đã có các quy tắc lọc hay chưa, thậm chí qua VPN, để giúp nhân viên tránh làm lây lan các cuộc tấn công “quảng cáo độc hại” hoặc phần mềm độc hại. Phương Dung 
Ông Scott Register,áulờikhuyênđểpháthiệnvàsửalỗicấuhìrola misaki Phó chủ tịch phụ trách các Giải pháp Bảo mật, thuộc Bộ phận Ứng dụng và Bảo mật Mạng của Keysight.
相关推荐
-
Soi kèo góc Man City vs Club Brugge, 3h00 ngày 30/1
-
Việt Nam
"Chạy thật nhanh!"-Trong đầu cô lúc này chỉ có vậy.Chỉ vì sợ cái thứ đang đuổi theo mình mà cô đã chạy rất lâu rồi.Cô thầm cảm phục sự bền bỉ của kẻ đuổi theo,cô bản thân đã là tuyển thủ chạy maraton của trường rồi mà "nó" vẫn có thể đuổi theo sát nút như thế này.Thật sự không thể tin nổi!
Cô lúc nãy vừa quẹo vào một con đường tối,thầm mong bóng tối sẽ giúp cô che chắn mình lại nhưng nãy giờ, tiếng chân bước ở phía sau vẫn cứ vang lên, chưa ngừng lại. Mà nãy giờ cô cũng chạy hoài, chạy hoài,tại sao vẫn chưa ra khỏi con đường này? Rõ ràng con đường quen thuộc này tuy tối nhưng khá ngắn mà! Hơn nữa, trên con đường dài và tăm tối, chỉ có cô và "nó" mà thôi! Chẳng lẽ cô không thoát khỏi đây được sao? Chẳng lẽ cô sẽ bị "nó" bắt sao? Liệu "nó" có ăn thịt người không? Từng câu hỏi hiện ra trong đầu cô, đôi mắt long lanh bắt đầu có điểm hồng. Nhưng cô không dừng lại mà vẫn cố gắng chạy tiếp, thầm mong mình có thể thoát khỏi con đường này, mong có thể nhanh chóng thoát khỏi đây. Nhưng, có vẻ như lần này ông trời không theo ý cô.
- Quá trễ rồi! Con mồi của ta!- Một giọng nói ngạo mạn cất lên xuyên suốt cùng với những trận cười khùng khục nhẹ nhàng.
Chàng thanh niên nãy giờ đuổi theo cô từ lúc nào đã ở trước mắt. Song Ngư không còn cách nào khác là phải dừng lại.
Người này nói tiếng anh rất lưu loát, có vẻ như là người nước ngoài. Song Ngư sợ hãi nhìn anh ta, trong đầu là một mớ hỗn độn không biết phải nói gì mà chỉ có thể chăm chăm nhìn thân hình trong bóng tối ấy.
Cô nhìn anh ta. Con người phía trước đã được bóng tối rủ xuống làn váy sẫm màu che đi khuôn mặt bí ẩn nhưng theo Song Ngư nghĩ anh có một khuôn mặt rất đẹp vì cô có thể thấy được dáng vẻ cao ráo mà săn chắc cùng với chân và tay thon, dài và trông rất khoẻ mạnh, săn chắc nhưng cảm giác bị áp bức và sợ hãi lại không biết từ đầu chui ra, như một con sâu đen ngòm ngoe nguẩy những cái chân nhỏ xíu bao quanh tim cô, nhấm nháp từng chút một.
Hoảng sợ! Trong đầu cô bây giờ thật sự rất rối rắm,không thể suy nghĩ được gì. Tại sao người này lại nhanh đến như vậy? Thầm nghĩ cách thoát thân, nhưng sự hoảng sợ đã khiến cô rơi vào trạng thái vô vọng. Hắn có thể vượt lên nhanh như vậy thì khả năng cô thoát được sẽ bằng 0. Cô phải làm sao đây?
Song Ngư cảm thấy hoang mang và bối rối, đôi chân cô run rẩy lên từng đợt và không tài nào di chuyển được, cô có cảm giác cô sẽ té xuống bất kì lúc nào với những cơn chân động nhỏ do hai chân cô tạo ra. Đôi mắt đen xinh đẹp chực khóc.
- Sao thế? Tại sao không nói gì?- Anh ta cười như không nhưng giọng nói chứa đầy sự thích thú, chăm chăm nhìn cô gái đang ở trước mặt mình.
Tò mò, anh bước ra đứng ngay phía dưới của chiếc đèn đường, để ánh sáng lập lờ màu vàng nhạt hắt thẳng xuống khuôn mặt của anh. Khuôn mặt cao ngạo mà hoàn mĩ với chiếc cằm luôn được hất lên. Đường nét khuôn mặt không quá mềm mại như con gái mà cũng không quá thô, cứng. Anh như một tác phẩm hoàn mĩ bước ra từ những bức tranh của Michelangelo. Mái tóc vàng nâu hơi dài của người phương Tây đã bị gió làm cho rối lên nhưng vẫn vừa đủ để che đi sự sắc sảo cũng như sự gian manh của mình khiến cho Song Ngư mặc dù đang hoảng loạn vẫn có thể dành cho anh một suy nghĩ :"Anh ta thật hoàn mĩ!"
Khẽ bước tới gần, Cancer nhìn Song Ngư đang chết đứng mà đôi mắt mở ra với sự lém lỉnh, chứ không giống cái giọng lạnh lùng vài phút trước:
- He he!- Khẽ cười vài tiếng, anh chàng vui vẻ cầm lên lọn tóc đen bóng mượt của Song Ngư- Xem ra, ta đã tìm ra đồ chơi mới rồi!
Chưa kịp để Song Ngư định thần lại...
"Bốp"
Cancer đánh mạnh vào gáy cô khiến đôi mắt đẹp hoảng loạn bắt đầu chùng xuống. Cả thân người nhỏ nhắn của Song Ngư bắt đầu đổ dồn về phía trước và nằm gọn trong vòng tay của Cancer. Và lần nữa,anh nở nụ cười.
Cancer dùng hai tay bế cô lên một cách nhẹ nhàng nhất có thể. Anh gồng người lại, đôi mắt nhắm chặt, bờ vai run lên. Xung quanh anh, từng trận gió nổi lên dữ dội, khiến cho cây cối ở gần đó đều bị rét run, những tán lá từ xanh ươm đến vàng khô đều bị đánh bại, rời khỏi những cành cây to lớn bay lượn trên bầu trời.
Những cơn gió dần dần trở nên mạnh hơn, mà trung tâm của những trận gió lốc này chính là Cancer. Tuy nhiên, anh vẫn mặc kệ những cơn lốc, tập trung nhắm chặt hai mắt mình lại.
Dần dần, những cơn gió lốc bắt đầu quay cuồng quanh anh, tập trung tại hai lưng. Những cơn gió như bị đồng cứng lại, rồi lại kết tụ lại thành những sợi lông vũ đen tuyền như mái tóc suông dài như gỗ mun của cô gái trước ngực mình. Những sợi lông vũ được tạo ra từ những cơn gió dần dần trở thành một đôi cánh lớn bao phủ cả tấm lưng anh.
Đến khi những sợi lông vũ cuối cùng được gắn vào đôi cánh, cơn gió lốc mời dừng lại và đôi mắt nhắm chặt của Cancer mới mở ra. Anh nhìn đôi cánh mà mỉm cười, thầm nghĩ sau này phải tập luyện phép triệu hồi này tốt hơn một chút.
Phe phẩy đôi cánh vài lần, anh bắt đầu đập cánh thật mạnh. Những trận gió lớn do đôi cánh anh gây ra cũng gây thiệt hại tương tự như trận gió lốc vừa rồi, các tán cây phát ra âm thanh xào xạc nhiều hơn, mạnh hơn trước làm ta có cảm giác như chúng đang kêu gào anh dừng lại để bảo vệ những chiếc lá vừa sinh nhỏ xíu mà xanh ươm nhưng Cancer không hề quan tâm, anh đập cánh càng ngày càng mạnh như để thử nghiệm đôi cánh của mình rồi mới bắt đầu vỗ cánh bay lên.
Đến khi con đường tối om được thay thế bằng những ngôi nhà nhỏ như đồ chơi trong mắt anh, Cancer mới bắt đầu cười, với nụ cười thoả mãn và vui vẻ nhất có thể:
- He he, trò vui vừa bắt đầu thôi! Nô lệ của ta!
Đêm đó, trong không gian yên tĩnh của đêm bao la,tiếng cười của Cancer như vẫn còn vang vọng trong màn đêm rộng lớn... Như một cơn ác mộng nhanh đến sớm đi, nhưng lại cuốn đi trái tim của người khác...
" alt="Truyện [12 Chòm Sao] The Vampire's Legend">Truyện [12 Chòm Sao] The Vampire's Legend
-
Samsung đang chuẩn bị cho một cú “hit” nữa trong năm nay với sự ra mắt của bộ đôi sản phẩm Galaxy Note 5 và Galaxy S6 Edge Plus. Những thông tin rò rỉ gần đây cho thấy, hãng điện tử Hàn Quốc sẽ dành đến cho người sử dụng một bất ngờ lớn. Theo một tài liệu rò rỉ, Samsung có thể đã khắc phục được vấn đề bất cập nhất trên Galaxy S6.
Cả hai chiếc Galaxy S6 và Galaxy S6 Edge đều không có khe cắm thẻ nhớ microSD và đây là một vấn đề khiến các fan Samsung vô cùng đau đầu.
Samsung đã cố gắng giảm thiểu vấn đề này bằng cách tích hợp một loại bộ nhớ trong có khả năng truy cập nhanh hơn trên cả hai thiết bị, cũng như đẩy dung lượng bộ nhớ tối thiểu của sản phẩm lên 32GB. Tuy nhiên điều đó cũng không đủ khiến tất cả những người có ý định mua Galaxy S6 và S6 Edge thỏa mãn.
" alt="Galaxy Note 5 có thể khắc phục được vấn đề lớn nhất của Galaxy S6">Galaxy Note 5 có thể khắc phục được vấn đề lớn nhất của Galaxy S6
-
Bước 2: Vào trực tiếp ứng dụng BytaFont 2 ngoài màn hình chính và vào tiếp mục Basic.
" alt="Hướng dẫn tải font chữ iPhone 6 đẹp, dễ thương">Hướng dẫn tải font chữ iPhone 6 đẹp, dễ thương
-
Nhận định, soi kèo Monza vs Hellas Verona, 21h00 ngày 1/2: Thất vọng cửa trên
-
Trong nhiều năm qua, Google đã bổ sung thêm hàng loạt tính năng giúp các bậc cha mẹ kiểm soát việc sử dụng thiết bị Android của con em họ; như tạo một tài khoản giới hạn, khóa truy cập vào một ứng dụng cụ thể, hoặc hạn chế các trang web trẻ được phép sử dụng...
Tùy thuộc vào phiên bản Android mà bạn có, cũng như tùy vào nhà sản xuất, thiết bị của bạn có thể không có một số các tính năng nói trên - hoặc chúng có thể hơi khác so với hướng dẫn dưới đây.
Hạn chế truy cập vào một ứng dụng đơn nhất
Nếu thiết bị của bạn sử dụng Android 5.0 Lollipop hoặc một phiên bản mới hơn, bạn có thể ghim một ứng dụng cụ thể lên màn hình của điện thoại/máy tính bảng của mình. Sau đó, bạn đưa thiết bị Android cho trẻ và trẻ chỉ có thể dùng được ứng dụng bạn đã ghim trên màn hình. Nếu muốn chuyển qua ứng dụng khác, máy sẽ yêu cầu nhập mật khẩu (mã PIN) do bạn kiểm soát.
Nhờ đó, bạn có thể mở một trò chơi rồi ghim lên màn hình, đưa máy cho trẻ chơi game mà không phải lo con mình sẽ vô tình đọc email cũng như truy cập các nội dung không phù hợp. Hoặc nếu bạn muốn trẻ sử dụng một ứng dụng phục vụ học tập, bạn có thể đảm bảo trẻ sẽ chỉ sử dụng ứng dụng đó.
Để sử dụng tính năng ghim ứng dụng, bạn cần mở màn hình cài đặt (Settings) trên máy, chọn Security và kích hoạt "Screen pinning" dưới mục "Advanced". Bạn thiết lập để Android yêu cầu mã PIN hoặc mật khẩu chuỗi trước khi bỏ ghim cho ứng dụng đó.
Tiếp theo, hãy mở ứng dụng mà bạn muốn ghim, chạm vào nút “Overview” để xem danh sách các ứng dụng đang mở dưới dạng thẻ và vuốt lên. Bạn chạm vào biểu tượng ghim ở góc dưới cùng bên phải của ứng dụng.
Để rời khỏi một ứng dụng đã được ghim, hãy giữ nút “ Overview”. Bạn sẽ được yêu cầu nhập số PIN hoặc mật khẩu chuỗi nếu trước đó bạn đã cấu hình tùy chọn này.
Tạo tài khoản(profile) hạn chế trên tablet
Google đã bổ sung trên Android Lollipop tính năng tạo tài khoản hạn chế (restricted profile), tuy nhiên, nó chỉ có trên các máy tính bảng – không có cho smartphone. Với restricted profile, bạn có thể tạo một tài khoản người dùng và tài khoản này chỉ có thể truy cập vào một số ứng dụng, dữ liệu được bạn cấp phép.
Trên thực tế, Google đã bổ sung tính năng đa tài khoản người dùng trong Android 4.2, nhưng tính năng này chỉ có trên máy tính bảng. Với Android 5.0 Lollipop, tính năng đa tài khoản đã hỗ trợ cả điện thoại cũng như tablet, song restricted profile vẫn chỉ có trên máy bảng mà thôi.
Để tạo một tài khoản hạn chế, đầu tiên, bạn vào màn hình Settings, chạm vào Users, chạm tiếp vào Add User và chọn Restricted Profile. Sau đó, bạn có thể chuyển đổi qua lại giữa Restricted Profile và tài khoản người dùng chính từ màn hình khóa. (Việc chuyển sang tài khoản người dùng chính sẽ yêu cầu mã PIN hoặc bất cứ phương pháp mở khóa nào khác mà bạn sử dụng).
" alt="Cách kiểm soát việc sử dụng thiết bị Android của trẻ nhỏ">Cách kiểm soát việc sử dụng thiết bị Android của trẻ nhỏ
- 最近发表
-
- Soi kèo phạt góc Wolves vs Aston Villa, 0h30 ngày 2/2
- Truyện Vợ À, Anh Sai Rồi!
- 6 công bố quan trọng nhất tại sự kiện Galaxy Note 5 của Samsung
- Giới kinh doanh trong nước đánh giá gì về Samsung Galaxy Note 5?
- Nhận định, soi kèo Stuttgart vs Monchengladbach, 21h30 ngày 1/2: Chưa thể vực dậy
- Truyện Những Kỳ Án Ghê Rợn Nhất Thế Giới
- Nếu The Joker xuất hiện trong GTA V?
- Hướng dẫn tải ảnh lên Facebook không bị giảm dung lượng
- Nhận định, soi kèo Jeddah vs Al
- Lộ ảnh Việt hóa đặc sắc về “đứa con cưng” mới của Gamota
- 随机阅读
-
- Nhận định, soi kèo Santa Clara vs Casa Pia, 22h00 ngày 1/2: Bất phân thắng bại
- Truyện Khó Chiều
- Toàn cảnh lễ ra mắt Samsung Galaxy Note 5, S6 Edge+
- LG Gentle: smartphone nắp gập, giá rẻ, chạy Android Lollipop
- Kèo vàng bóng đá Club America vs San Luis, 08h00 ngày 29/1: Khó tin chủ nhà
- Tổ bay Drone Hà Nội 'đóng băng' sau công văn của Bộ Quốc phòng
- Việt Nam có hai học sinh được mời dự hội nghị khoa học lớn nhất thế giới
- Truyện Bốn Lần Gả
- Nhận định, soi kèo Ajax vs Galatasaray, 3h00 ngày 31/1: San bằng khoảng cách
- Những ức chế của game thủ chỉ có khi làm anh
- Truyện Cô Vợ Thế Thân Ngọt Ngào
- Truyện Khiếu Kiếm Chỉ Giang Sơn
- Nhận định, soi kèo Sydney vs Adelaide United, 13h00 ngày 1/2: 3 điểm xa nhà
- Truyện Nhị Thiếu Tà Ác
- Warface Offline và Giới thiệu film Fanmade “King Of FPS Returns”
- Truyện Thẳng Thắn Sẽ Bị Nghiêm Trị
- Nhận định, soi kèo Qatar SC vs Al
- [LMHT] Lựa chọn ‘đặc dị’: Jarvan IV đường giữa
- Stupid Zombies 3
- Trần Anh mở siêu thị 4800m2 tại cùng địa chỉ với đối thủ Media Mart
- 搜索
-
- 友情链接
-