安全工程是为数不多的与对手打交道的技术工作之一。还有其他一些领域，如电子战或防火。以这种方式与对手合作就像下一盘扭曲的国际象棋。当游戏开始时，安全工程师知道大部分棋盘和大部分棋子。攻击者在游戏进行时发现棋盘和棋子。在游戏过程中，双方都在不告诉对方的情况下发明新规则或改变旧规则。任何一个玩家都可以在棋盘上引入新的方块，在游戏中引入新的棋子，或者移除它们。攻击者所拥有的扭曲优势是，他们有时可以使用安全工程师的部件。

安全工程使游戏变得粗糙。赌注非常高。公司的收入损失和品牌损害可能是巨大的。波耐蒙研究所发布了一项研究这表明数据泄露的平均成本为400万美元，而每条丢失或被盗记录的平均成本为158美元。当然，每个具体违约的实际和附带损害都是独一无二的。最大的安全事件会影响数百万客户。信息是美丽的提供了一个迷人的交互式图形，显示了自2004年以来世界上最大的数据泄露的历史。

都在心态上

最终，攻击者劫持预期的用户体验来实现个人目标——经济利益、勒索、名声、乐趣、伤害。安全工程师如何应对?安全工程师需要以他们的对手——攻击者的心态来进行工作。我喜欢称这种方法为对抗工程。对抗工程师专注于如何滥用或改变服务或产品，同时关注攻击者(各种网络犯罪分子)可能想要做的事情。通过这种方式，对抗工程师可以更好地集成缓解措施和控制措施，防止黑客入侵。

对抗工程的工具和策略

对抗性工程师通过创造性地思考如何让网络或IT资源提供对不应该可用的数据的访问或提供不打算提供的功能来理解和识别安全问题。对抗工程师使用一些很棒的工具和策略，包括:

• 威胁分析—敌对方工程师创建用于提供服务的架构模型。黑客技术可以被假定为不满者可能试图访问网络、服务器、数据库和其他用于提供服务的资源。亚博全球最大投注平台威胁载体被识别出来，这样它们就可以被系统地处理，确保每个载体都面临多种控制和缓解措施，以防止黑客实现他们的目标。
• 滥用情况-网络和IT服务是动态的、流动的，可以在用户与资源交互时对事件和状态的变化作出反应。亚博全球最大投注平台服务设计人员创建用例，定义资源的行为和使用方式。亚博全球最大投注平台对抗工程师需要考虑这些用例，并为每个用例开发“滥用”用例。一旦精心设计了滥用案例，就会考虑多种控制和缓解措施，并将其集成到整个解决方案中，以阻止不良行为者劫持用户体验和进行意想不到的活动。
• 漏洞扫描-即使是精心设计的服务也可能是脆弱的。对抗工程师发现了他们可能错过的东西，就像黑客一样——他们使用各种工具扫描网络接口和计算机资源以寻找漏洞。亚博全球最大投注平台此类工具的经典示例如下nmap由Gordon Lyon开发，又名费奥多Vaskovich，Metasploit由HD Moore(现在可以从Rapid7获得)和Nessus(来自Tenable Network Security)开发。还有许多其他可用的工具，有时打包到整个环境中，例如卡莉Linux(由Offensive Security提供)。一些非常先进的扫描器使用代码分析或执行模糊检测来寻找全新类型的漏洞。
• 渗透测试-一旦漏洞被发现，工程师需要再走一步。他们需要通过渗透测试来发现漏洞是如何被利用的。这就是对抗工程技术可以深入技术层面的地方。手工制作的调查经常被使用。然而，许多渗透测试工具都打包在与上面提到的漏洞扫描相同的环境中。
• 无处不在的监控-不是所有的入侵都能被阻止-互联网，从本质上和设计上来说，是一个相当开放的环境。普遍监视监视服务及其相关资源，持续监视以确保按预期使用和按设计执行。亚博全球最大投注平台这有助于最大限度地减少入侵者在系统或网络中的时间，并可能减少入侵造成的损害。通常，黑客会发现对手工程师没有发现的漏洞，新的控制和缓解措施将集成到服务基础设施中。

缓解和控制

对抗工程师考虑的缓解和控制措施是什么?实际上有数百个。美国政府在NIST特别出版物800-53，联邦信息系统和组织的安全和隐私控制(“800-53”)中确定了300多个基本控制。有几个对照家族，从800-53总结在下表中。并不是所有这些都适用于商业服务，而且商业服务通常需要比政府所应用的更多的东西。一个更简洁的列表由互联网安全中心维护，CIS。这些为有效的网络防御提供了最低限度的框架，并可在互联网安全中心网站．

图1:NIST 800-53安全控制标识符和族名

申请也必须被考虑。一个好的起点是开放Web应用程序安全项目(OWASP)与独联体(CIS)类似，该组织也有一个前10名榜单。

应用网络和应用控制的挑战是实现纵深防御。实现健壮的安全策略需要在多个维度上部署控制和缓解措施——按顺序、在多层、甚至在时间上部署。对抗工程师假设控制可能被破坏，因此他们将试图遏制或至少减缓肇事者，以便他们能够被识别和阻止。

无所不在的监视使一种称为“杀伤链”的敏捷运营策略成为可能。这是一种“特种部队”启发的方法，在战略中设计多个区域，可以监视、拦截和阻止对手。该想法最初由洛克希德·马丁公司记录，用于主动探测和响应持续威胁。今天，这是一个越来越多的应用策略，为黑客不断发展的战术和战略提供敏捷响应。

这并不全是关于坏演员的

网络设备故障。应用程序并不总是像设计的那样运行。犯错了。有时，网络攻击者至少会部分成功。因此，好的网络实际上设计得很好。对抗工程师还考虑网络和安全控制必须有多大的弹性才能实现设计目标。系统和软件将被冗余部署，有时会部署到极端水平，这样即使出现故障，也不会完全中断服务。而且，因为现实世界中确实会出现故障，所以必须设计中断和中断后的优雅恢复。

CableLabs怎么亚博yabo888vip网页版样?

亚博yabo888vip网页版CableLabs确保电缆运营商有多种工具来应用对抗性工程实践。例如,

• DOCSIS®技术包括三个控制和缓解领域:身份验证、加密和完整性。而且，DOCSIS实现允许在网络和家庭或企业中进行控制。
• 亚博yabo888vip网页版CableLabs正在开发新的规范，为家庭设备提供安全保亚博苹果版怎么下载障，包括接入点、家用路由器，甚至物联网设备。
• 亚博yabo888vip网页版CableLabs正在开发超高速无线环境，以将网络运营商的覆盖范围扩展到社区、城市和校园，安全性是这些新兴技术的核心考虑因素。
• 亚博yabo888vip网页版CableLabs正在考虑新的方法来保护虚拟环境和云中的应用程序和硬件。

鉴于互联网的对抗性，安全工程具有挑战性，而电缆技术正在应对这一挑战。