如何运用开源安全工具保护其运营环境
发布时间:2022-07-25 09:04:16 所属栏目:安全 来源:互联网
导读:开源安全工具已经取得了长足的进步,并且可以像其他安全工具一样有效。然而,只使用开源工具可能会有缺点,因此混合模式可能是最好的选择。 IBM公司安全威胁管理首席架构师JasonKeirstead说:与12或18个月前相比,开源安全工具的数量和质量都看到了相当迅速
|
开源安全工具已经取得了长足的进步,并且可以像其他安全工具一样有效。然而,只使用开源工具可能会有缺点,因此混合模式可能是最好的选择。 IBM公司安全威胁管理首席架构师JasonKeirstead说:“与12或18个月前相比,开源安全工具的数量和质量都看到了相当迅速的发展。而在2到3年前这个答案却完全不同。” 使用开源安全工具有很多好处。由于它们经常受到开发人员的评审,因此它们会保持更新,并提供完整的文档。另外,它们往往更灵活,允许IT员工在专有环境的范围之外工作。 但这并不总是很顺利。例如,组织无法控制修补程序和发布时间表,这意味着存在不良行为者入侵的风险。  尽管该代码通常会被许多人审查,但它仍然可能包含漏洞。实际上,开源工具与专有工具一样存在相同类型的漏洞。例如,拥有数百万行代码的庞大代码库会使它们难以检测。Pendlebury指出,漏洞还可以作为不良编码实践的一部分而引入,这些实践建立在可能不考虑安全性的情况下开发的传统代码库基础上,或者使用已知漏洞或配置错误的第三方库。 而且它并不总是成本最低。尽管开源工具是免费的,但这并不意味着没有成本。重要的是要考虑将工具集成到组织的环境中并持续维护它们所花费的时间。 Keirstead说,“当使用纯开放源代码工具时,实施者将承担很多支持、集成和维护工作。我们的调查数据表明,网络安全团队雇用的人员进行安全操作。如果已经使用现有的受支持的商业工具,想象一下,如果没有对这些工具的商业支持,而且这些工具都是基于社区的,组织必须自己解决,那么会增加大量工作量。” 尽管有很多安全功能是开源工具的理想之选,但选择它可能需要付出代价。与台式机或端点安全性有关的任何事情都不是一个良好的选择。 Pivot Point安全公司安全评估业务负责人Mike Gargiullo解释说,“在网络上的大多数其他地方,开源产品和付费产品将做大致相同的工作。防火墙或者会让某人进入,或者不会进入。入侵防御系统(IPS)会看到某些东西,或者不会看到某物。否则,还有其他安全层可以提供保护您。但是,当今大多数攻击都发生在台式机和端点上,通常是用户单击某些内容或下载某些内容时发生的。这是一个风险级别的问题。” (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号