跳转至

评价

第一章

  1. 有几种开放的标准和专有的方法来实现被对手能力更新的状态。MITRE 的对抗战术、技术和常识(ATT&CK)是广泛使用的网络对手模式框架之一,反映了对手生命周期的各个阶段以及他们已知的目标平台。MITRE 主要开发了三个类别来确定对手的能力—攻击前、针对企业的攻击和攻击移动配置文件。
  2. 网络威胁情报从收集海量数据和信息开始。它包括以下步骤:建立情报优先框架、协作情报来源、咨询威胁情报专家,然后得出解决方案的结论。
  3. 几乎每个季度都有一些技术在敲门,但是,在有机会使用某项技术之前,了解它的有效性和用途是很重要的。安全利益相关方应参加私人举办的安全会议和受欢迎的公共论坛,包括 RSA 会议、黑帽会议、DEFCON 黑客会议、云安全博览会、SANS 峰会、欧洲信息安全、世界网络安全大会、信息安全世界、国际网络安全会议等。CISO 和 CSO 也应该考虑加入一些独立的安全研究公司,如 Gartner 和 Forrester。

第二章

  1. 零信任方法要求对网络的完全可见性和控制。这需要几个小时来执行评估和内部网络审核。在考虑零信任方法之前,理解网络途径、漏洞、第三方渠道、业务合作伙伴网络、DMZ 等概念至关重要。大多数组织倾向于对其大多数应用程序和网络设备使用默认设置,这在部署高效的零信任方法时也是一个问题。

  2. 假设破坏方法有助于组织为数据破坏情况做好准备,以便可以规划更好的网络防御计划。假设违规的思维模式需要持续的网络和应用程序监控,并增加一层事件响应计划。隔离正常流量和异常流量,对每个数据集应用适当的策略和响应非常重要。整个过程必须小心而精确地进行,因为一个小小的错误就可能扰乱整个过程。

  3. 互联网从来不是为金融系统和关键资产转移而设计的。然而,由于变得高度依赖互联网,组织现在不断增加新的安全层来保护关键基础设施。几乎所有的商业应用程序都运行在客户机-服务器框架上,以支持现有的 TCP/IP 互联网协议栈;从集中式数据库转移需要高度的互操作性支持和行业认可。

第三章

  1. 不,它不能用于业务应用程序,因为应用程序需要根据几个要求进行编程。比特币区块链本质上是刚性的,对于商业应用来说不切实际。
  2. 以太坊的未来取决于它的行业适应,然后是以太。虽然在目前的情况下,以太坊市场看起来并不稳定,但它有潜力在市场上蓬勃发展,获得长期的商业机会。以太坊的创始人是几种方法来改善现有的共识,使其成为更节能的开采以太的解决方案。

第四章

  1. 不,IBM 和 Linux 基金会专门致力于为企业构建一个私有的区块链环境。Hyperledger Fabric 旨在为授权网络提供一个更好的框架,其中所有参与者都有已知的身份。
  2. 尽管已经发布了几个连接区块链和传统数据库的用例,但是它们都没有一个经过验证的框架。

第五章

  1. 由于 Hyperledger Fabric 建立在相同的分布式分类帐系统上,因此它具有与区块链类似的功能和属性。Hyperledger Fabric 对于业务应用程序来说更加安全可靠。它以其许可的数据库结构满足了所有中情局安全三位一体的条件。
  2. 为了实现 dApp 的高可用性,重要的是进行前端开发,这些开发仍然可以在传统的 JavaScript、HTML 编程语言上工作。

第六章

  1. 加密密钥管理是任何组织最重要的目标。员工使用硬件安全模块 ( HSMs )签署少量文件或代码,向 VPN 或任何其他网络认证。HSM 也可以 API,并可以支持自动化工作流。其次,物理上不可克隆的功能 ( PUF )技术已经成为关键保护的典范转移。利用这项技术,密钥可以直接从芯片的 SRAM 存储器的独特物理属性中获得。

  2. 总部位于阿姆斯特丹的软件安全公司 Guardtime 提出了无钥匙签名基础设施 ( KSI )技术来改造 PKI。KSI 技术使用散列函数加密,允许只依赖使用区块链的散列函数的安全性。

第七章

  1. 是的,以太坊甚至可以通过编写智能合约来开发多因素认证平台。这种智能合约必须进行编程,以连接生物识别和移动应用等几个集成。

  2. 为了实现基于 SMS 的 2FA 平台,以太坊的智能合同必须被编程为与 SMS 网关集成,以发送用于第二级认证的一次性密码 ( OTP )。这个 OTP 可以防止中间人 ( MITM )攻击。

第八章

  1. DNS 隧道是对 DNS 的误用。域名服务器 ( DNS )被称为互联网的电话簿。您只需要知道与 IP 地址相关联的域名,而不是记住多达 12 位的 IP 地址。DNS 隧道试图劫持该协议,将其用作秘密通信协议或数据泄漏的手段。这是一个被广泛忽视的安全威胁。
  2. Yes,it can be done。第二次世界大战期间,美国的经济危机。因此,美国的经济危机,是一个严重的问题,是一个严重的经济危机,是一个严重的经济危机,是一个严重的经济危机,是一个严重的经济危机,是一个严重的经济危机,是吗?是,是,是,是,还是,是,是,是,是,是,是一次只能是一次。这一比例为 51%。而你是一个英国人。

第九章

  1. 最近的研究发现,与上一季度相比,2017 年第一季度超过 10 Gbps 的大型 DDoS 攻击增加了 55%。DDoS 专家预测,在不久的将来,高级的体积攻击将变得更加普遍。暗网市场和开源软件平台的使用越来越多,DDoS 事件频繁发生,大量的物联网设备,如联网冰箱或其他智能设备,安全性极低,很容易陷入这样的攻击。攻击者正在使用 DDoS 作为一种工具,将他们不喜欢的东西离线,而且工具在互联网上可以免费获得。
  2. 虽然不可能有一个完美的答案,但有几种方法可以阻止 DDoS 攻击。一个分散的平台允许用户出租他们的带宽,然后可以集中起来进行大量的数据处理,大大降低了 DDoS 成功的风险。

第十章

  1. 最有效和最受欢迎的决策途径是由 IBM 开发的。这有助于组织决定合适的区块链模式。这包括几个因素,例如降低成本的方法、提高可发现性等等。
  2. 区块链最大的挑战是行业意识。虽然几家创业公司正在与区块链合作开发创新产品,但仍然很难确定其有效性。Linux 基金会提出了一个伟大的倡议,与行业领导者合作,为企业开发一个开源的区块链平台,并将该项目命名为 Hyperledger。Hyperledger 项目可以成为区块链技术快速发展的驱动因素。

我们一直在努力

apachecn/AiLearning

【布客】中文翻译组