安全與隱私首波大行動:主動防禦+「駭回去」
首波大行動:主動防禦+「駭回去」
Active Defense and “Hacking Back”: A Primer
- 安全與隱私
- 史考特.貝里納托 Scott Berinato
- 2018/07/19
上方:HM怒濤堡壘(HM Fort Rough)是當時防禦工程的奇蹟:能被帶到海上,沉沒到指定位置,而且在三十分鐘內就能完全運作。
精選專題網路安全新戰局
如果我們沒擋住網路上的壞蛋,該轉為攻擊他們嗎?
美國愛達荷國家實驗室(Idaho National Lab)的安迪.博克曼(Andy Bochman),提出一個激發爭論的想法:無論投入多少技術防禦的經費,都不能保證你的關鍵系統的安全,也無法協助你跟上駭客的腳步。他主張,若要保護你最寶貴的資訊,你的做法不能僅限於所謂的網路衛生(cyber hygiene),也就是必要但不夠的安全軟體和網路監控流程部署。
博克曼提出一個架構,要求你把注意力從效率帶來的好處,轉向成本。以下這個想法一度讓人相當反感,現在變成了相當聰明的做法:不讓某些系統連上網際網路,取消某些部分的自動化,讓可信任的人員重新加入流程。
但這些還不是全部做法。另一個引人注意的是「主動防禦」。雖然聽起來可能像是作家歐威爾(Orwellian)善用的雙關語,卻是真實的策略。這項策略是要超越被動監控,轉而採取主動措施,來處理你網路持續受到的攻擊。
只不過這做法有一個問題:隨著主動防禦戰術的普及,這個詞的定義和原則變成一團亂。最值得注意的是,主動防禦和「反擊」,也就是攻擊那些攻擊你的人,結合在一起。這些方法不是同義詞;在道德、合法性和有效性方面,都有重要差異。
在每家公司的關鍵基礎設施保護計
博克曼提出一個架構,要求你把注意力從效率帶來的好處,轉向成本。以下這個想法一度讓人相當反感,現在變成了相當聰明的做法:不讓某些系統連上網際網路,取消某些部分的自動化,讓可信任的人員重新加入流程。
但這些還不是全部做法。另一個引人注意的是「主動防禦」。雖然聽起來可能像是作家歐威爾(Orwellian)善用的雙關語,卻是真實的策略。這項策略是要超越被動監控,轉而採取主動措施,來處理你網路持續受到的攻擊。
只不過這做法有一個問題:隨著主動防禦戰術的普及,這個詞的定義和原則變成一團亂。最值得注意的是,主動防禦和「反擊」,也就是攻擊那些攻擊你的人,結合在一起。這些方法不是同義詞;在道德、合法性和有效性方面,都有重要差異。
在每家公司的關鍵基礎設施保護計