使用开源工具保护您的网络

Apache Syncope 和 Metron 可以帮助您保护您的网络免受未经授权的访问和数据丢失。
82 位读者喜欢这篇文章。
Is Occupy Wall St. really an "open source protest?"
图片来源:

Opensource.com

系统完整性至关重要,尤其当您负责保护网络上其他人的个人详细信息时。系统管理员熟悉安全工具至关重要,无论他们的管辖范围是家庭、小型企业还是拥有成百上千名员工的组织。

网络安全的工作原理

网络安全涉及保护网络免受未经授权的访问。然而,存在许多大多数人没有考虑到的攻击向量。一个孤独的黑客手动与防火墙规则搏斗,直到他们获得网络访问权限的老生常谈很流行,但非常不准确。安全漏洞通过自动化、恶意软件、网络钓鱼、勒索软件等方式发生。您无法直接应对每次攻击的发生,也无法指望每个计算机用户都运用常识。因此,您必须设计一个系统,该系统能够抵抗入侵,并保护用户免受外部攻击以及他们自身错误的侵害。

开源安全工具的优势在于它们保持漏洞的透明性。它们完全公开其代码库,并由全球专家社区共同支持,共同创建强大、经过实践检验的代码。

由于有如此多的领域需要保护,因此没有一种网络安全解决方案适合所有情况,但以下是您应该考虑的两种解决方案。

Apache Syncope

Apache Syncope 是一个开源系统,用于管理企业环境中的数字身份。从关注身份生命周期管理和身份存储,到配置引擎和访问管理功能,Apache Syncope 都是一个全面的身份管理解决方案。它还为第三方应用程序提供监控和安全功能。

更多关于安全

Apache Syncope 同步用户、组和其他对象。用户代表虚拟身份的构建以及分散在外部资源中的帐户信息。是外部资源上的实体,支持 LDAP 或 Active Directory 的概念。对象是打印机、服务和传感器等实体。它还执行来自外部资源的完全协调和实时同步,并具有基于工作流程的审批。

第三方应用程序

Apache Syncope 还公开了一个完全兼容 JAX-RS 2.0 RESTful 接口,以支持用任何编程语言编写的第三方应用程序。这些应用程序消耗身份管理服务,例如

  • 逻辑: Syncope 实现了业务逻辑,可以通过 REST 服务触发,并控制其他功能,如通知、报告和审计。
  • 配置: 它通过工作流程和特定连接器管理用户、组和对象的内部和外部表示。
  • 工作流程: Syncope 支持 Activiti 或 Flowable 业务流程管理 (BPM) 工作流程引擎,并允许在需要时定义新的和自定义的工作流程。
  • 持久性: 它使用标准的 JPA 2.0 方法在高层管理所有数据,如用户、组、属性和资源。数据进一步持久化到底层数据库,如内部存储。
  • 安全: Syncope 定义了一组细粒度的授权,这些授权被授予管理员,并支持委托管理场景的实施。

Syncope 扩展

Apache Syncope 的功能可以通过 扩展 来增强,这些扩展添加了 REST 端点并管理附加实体的持久性,调整配置层,并向用户界面添加功能。

一些流行的扩展包括

  • Swagger UI 作为 Syncope RESTful 服务的用户界面。
  • SSO 支持 提供对管理或最终用户 Web 界面的 OpenID Connect 和 SAML 2.0 访问。
  • Apache Camel 配置管理器 将配置过程的执行委托给一组 Apache Camel 路由。它可以运行时通过 REST 接口或管理控制台动态更改,并且修改也可以立即用于处理。
  • Elasticsearch 通过外部 Elasticsearch 集群为用户、组和对象提供备用内部搜索引擎。

Apache Metron

安全信息和事件管理 (SIEM) 让管理员深入了解其 IT 环境中发生的活动。它将安全事件管理 (SEM) 的概念与安全信息管理 (SIM) 结合到一个功能中。SIEM 从网络设备、服务器和域控制器收集安全数据,然后聚合和分析数据以检测恶意威胁和有效载荷。

Apache Metron 是一个高级安全分析框架,用于检测网络异常,例如网络钓鱼活动和恶意软件感染。此外,它使组织能够采取纠正措施来应对已识别的异常。

它还将安全事件解释和规范化为标准 JSON 语言,这使得分析安全事件更容易,例如

  • 员工标记可疑电子邮件
  • 员工在公司设备上授权或未授权下载软件
  • 服务器中断导致的安全漏洞

Apache Metron 提供安全警报、标记和数据丰富。它还可以存储和索引安全事件。它的四个关键功能是

  • 安全数据湖: Metron 是一种经济高效的方式来存储和组合广泛的业务和安全数据。安全数据湖提供了驱动发现分析所需的数据量。它还提供了一种搜索和查询操作分析的机制。
  • 可插拔框架: 它为常见的安全数据源(如 pcap、NetFlow、Zeek(以前称为 Bro)、Snort、FireEye 和 Sourcefire)提供了一组丰富的解析器。您还可以为新的数据源添加自定义解析器,包括用于更多上下文信息的丰富服务,添加到原始流数据。可插拔框架为威胁情报源提供扩展,并允许您自定义安全仪表板。机器学习和其他模型也可以插入到实时流中并提供可扩展性。
  • 威胁检测平台: 它使用机器学习算法来检测系统中的异常。它还可以帮助分析师提取和重建完整的数据包,以了解攻击者的身份、泄漏了哪些数据以及数据发送到哪里。
  • 事件响应应用程序: 这指的是进化的 SIEM 功能,包括警报、威胁情报框架和用于摄取数据源的代理。事件响应应用程序包括数据包重放实用程序、证据存储和安全运营中心分析师常用的 hunting 服务。

安全至关重要

将开源安全工具整合到您的 IT 基础设施中对于保持您的组织安全可靠至关重要。来自 Apache 的 Syncope 和 Metron 等开源工具可以帮助您识别和应对安全威胁。学会好好利用它们,发现错误时提交错误报告,并帮助开源社区保护世界的数据。

接下来阅读什么
标签
安全与隐私
科技女性
Chantale Benoit
User profile image.
Chantale Benoit 是 Frontier Solutions 的 CEO,这是一家位于卡尔加里的 IT 支持公司,在过去的 23 年中一直帮助小型企业最大限度地利用 IT,使其能够推动业务向前发展。在此处了解更多关于 Chantale 和 Frontier Solutions 的信息。
更多关于我

评论已关闭。

相关内容

Creative Commons License本作品根据 Creative Commons 署名-相同方式共享 4.0 国际许可协议获得许可。
© . All rights reserved.