亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

了解信息安全行業(yè)的人，應(yīng)該對文件完整性監(jiān)測(FIM)有所認(rèn)識，這是一種早已面世的功能，Tripwire最初的開源文件散列監(jiān)測工具中就有了。

FIM至今依然存在于我們周圍，老而彌堅，仍不斷有人展開新的部署。這么長的時間區(qū)間里還能為人重視的安全控制措施其實不算太多。畢竟，知道文件修改的時間和方式對安全來說相當(dāng)重要且有用。

但是，技術(shù)日新月異。1998年一枚233Mhz主頻的CPU堪稱臺式機(jī)尖端配置，2018年應(yīng)用程序不搬到云端就算落伍了。同時，F(xiàn)IM自身卻在這些年里并沒有太大變化，依然就是檢測文件的變化。

或許，是時候讓FIM成長進(jìn)化為完整性管理了。

完整性管理是建立基線并監(jiān)測變化的一個過程，就是定義出一理想狀態(tài)，然后維持它。其概念其實也就是信息安全的要義所在。FIM只是將這個概念收窄應(yīng)用到了文件和一些額外的配置元素上了而已。

完整性管理則是將這一概念應(yīng)用到公司整個IT生態(tài)系統(tǒng)上，包括系統(tǒng)、網(wǎng)絡(luò)設(shè)備和云基礎(chǔ)設(shè)施，甚至可能隨著威脅環(huán)境的改變而延伸到公司之。

如果以可接受風(fēng)險來衡量理想狀態(tài)，維持完整性就是要維持風(fēng)險的可接受水平。影響到公司風(fēng)險態(tài)勢的任何改變都要著手處理，越快越好。

完整性管理落到實處，其實就是下面幾個核心步驟：

1. 從安全部署開始

應(yīng)用完整性管理原則的第一個地方就是部署環(huán)節(jié)。每個公司都應(yīng)確保部署的是符合風(fēng)險接受度標(biāo)準(zhǔn)的系統(tǒng)。這意味著得先建立起這些標(biāo)準(zhǔn)，并能夠以之衡量服務(wù)器、鏡像、容器和其他被部署的任何系統(tǒng)，無論是現(xiàn)場安裝的還是虛擬的或者部署在云端的。必須摸清公司所有系統(tǒng)中有沒有哪個系統(tǒng)是沒有經(jīng)過評估的漏網(wǎng)之魚。

2. 為每個部署的系統(tǒng)建立基線

為系統(tǒng)建立基線的時機(jī)是其首次部署之時。發(fā)現(xiàn)修改并判斷這些修改對該系統(tǒng)風(fēng)險態(tài)勢的影響，很大程度上得依賴所建立的基線。基線應(yīng)與該類系統(tǒng)安全部署的標(biāo)準(zhǔn)密切相關(guān)。

3. 監(jiān)測系統(tǒng)修改

完整性管理的核心在于檢測修改。部署了安全系統(tǒng)并確定了其安全基線后，還必須能檢測可能破壞系統(tǒng)完整性的修改。該過程要求公司的修改檢測、基線和修改過程緊密銜接。

4. 調(diào)查并緩解修改

不是每個修改都需要采取緩解措施。實現(xiàn)調(diào)解過程以分清良莠十分重要。常規(guī)的業(yè)務(wù)變動，且與修改指令或計劃更新相關(guān)的那些就不需要作出響應(yīng)。不能被調(diào)解的修改或者影響到風(fēng)險態(tài)勢的修改就必須加以調(diào)查并緩解。為此，須得足夠了解這些修改的詳情以做出決策。

實現(xiàn)完整性管理項目并不容易，但它可以為公司帶來很大好處。