資安為何要想辦法增加攻擊者的時間複雜度

標題是我在資安領域,最有感受的其中一個重點。
防禦方跟攻方永遠在玩貓捉老鼠的遊戲,沒有哪邊是處於領先地位。
攻方不斷在最小引起防禦方的注意下嘗試最多方式,防禦方不斷學習各種方式提高警覺性。

投資各種資安設備,不管是NGFW,IPS、WAF、DAM、SIEM等等。
沒有任何方案是投資了就會百分之百,能換取的是在攻擊者打進來的那一刻起提供足夠的反應時間。
提供以下幾種方案或思考方向。

  • 可拖延到判斷出攻擊者切入的來源,並切斷攻擊點。
  • 提高攻擊者大入的時間成本,降低取得價值比值。
  • 布局更多反應警戒線,讓可能的違規有價值的進入注意力裡。
  • 如何在眾多重要的設備中,優先處理重大需要優先處理的問題。
  • 最後一點就是身為防禦者,須探索一切可能的知識來源。

我大多的生涯時間都在試圖賣東西,後來才覺得觀念才是最重要的。
永遠沒有絕對對的方式,只有不斷持續找到問題點,持續一個一個解決問題。
雖然有點類似老生常談,但這過程中需要克服職場政治,僵化的行政體系,拿自己的未來開玩笑

最後就是面對並克服各種挫折,跟著自己的時間表前進。

韓愈說「千里馬常有,而伯樂不常有」。

時間規劃

  • 如何善用 Google 行事曆規劃時間。
  • 利用Google Keep 抓住手邊任何一個靈感?

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

返回頂端