浅聊文件完整性监测 FIM
发布时间:2022-05-20 09:26:47 所属栏目:安全 来源:互联网
导读:FIM至今依然存在于我们周围,老而弥坚,仍不断有人展开新的部署。这么长的时间区间里还能为人重视的安全控制措施其实不算太多。毕竟,知道文件修改的时间和方式对安全来说相当重要且有用。 完整性管理落到实处,其实就是下面几个核心步骤: 1. 从安全部署开
|
FIM至今依然存在于我们周围,老而弥坚,仍不断有人展开新的部署。这么长的时间区间里还能为人重视的安全控制措施其实不算太多。毕竟,知道文件修改的时间和方式对安全来说相当重要且有用。 完整性管理落到实处,其实就是下面几个核心步骤: 1. 从安全部署开始 应用完整性管理原则的地方就是部署环节。每个公司都应确保部署的是符合风险接受度标准的系统。这意味着得先建立起这些标准,并能够以之衡量服务器、镜像、容器和其他被部署的任何系统,无论是现场安装的还是虚拟的或者部署在云端的。必须摸清公司所有系统中有没有哪个系统是没有经过评估的漏网之鱼。 2. 为每个部署的系统建立基线 为系统建立基线的时机是其部署之时。发现修改并判断这些修改对该系统风险态势的影响,很大程度上得依赖所建立的基线。基线应与该类系统安全部署的标准密切相关。 3. 监测系统修改 完整性管理的核心在于检测修改。部署了安全系统并确定了其安全基线后,还必须能检测可能破坏系统完整性的修改。该过程要求公司的修改检测、基线和修改过程紧密衔接。 4. 调查并缓解修改 不是每个修改都需要采取缓解措施。实现调解过程以分清良莠十分重要。常规的业务变动,且与修改指令或计划更新相关的那些就不需要作出响应。不能被调解的修改或者影响到风险态势的修改就必须加以调查并缓解。为此,须得足够了解这些修改的详情以做出决策。 实现完整性管理项目并不容易,但它可以为公司带来很大好处。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐