1.80金币合击
当前位置:主页 > 1.80金币传奇 >

内部安全威胁不是游戏

发布时间:2019-06-18 09:09

核心提示:许多网络安全讨论使整个问题看起来像一些异国情调的游戏。有好人(白帽子),坏人(黑帽子),时髦的机器人和病毒以及各种新的防御和攻击武器。然而,现实是,对于游戏开发者而言,网络安全并没有什么乐趣。 这不是一个新问题。早在2003年,“半条命2”源代

许多网络安全讨论使整个问题看起来像一些异国情调的游戏。有好人(白帽子),坏人(黑帽子),时髦的机器人和病毒以及各种新的防御和攻击武器。然而,现实是,对于游戏开发者而言,网络安全并没有什么乐趣。

这不是一个新问题。早在2003年,“半条命2”源代在五年后被盗,数十万美元投入到游戏开发中。最近在2013年,知识产权委员会报告将仅在美国的知识产权(IP)成本超过3000亿美元。

在“半条命2”的例子中,似乎是通过黑客攻击工作人员的Outlook电子邮件发生的。虽然外部威胁仍然是来自黑客行动者,竞争对手或国家政府的问题,但内部威胁正在上升。

内在的危险

内部威胁可以以多种形式出现:

这位心怀不满的员工希望对他或她现在的雇主造成损害(根据联邦调查局的说法,据称在2014年及以后会增加)即将离开并希望随身携带一些有用物品的员工实习生认为拥有整个代库的副本可能有用 以供将来参考 不知情的员工,其帐户凭据已被网络钓鱼攻击破坏无辜的员工将公司文件放在他或她的个人云共享服务或记忆棒上

在这些案件中的每一个案件(以及许多其他案件)中,窃取资产的人(有意或无意)都可以完全合法地访问源代和资产。锁定访问可能有助于避免某些形式的泄漏,但它更有可能减缓生产渠道,这可能会对工作室的成产生更大的影响。

多层保护只是一个开始

无法避免安全基础知识。起点必须是良好的网络保护,以防止外部攻击。幸运的是,有许多硬件和软件工具可以帮助进行外围防御。

在处理内部威胁时,第一步是确保使用强大的身份和访问管理工具。越来越多,有用的工具包括多因素身份验证和传输中的数据加密(例如,在编器或艺术家桌面和代存储库之间)和静止(在存储库本身)。

但是,如前所述,开始引起最大关注的问题是来自完全合法访问内部系统的人的威胁。这就是为什么许多试图保护其资产的公司正在将注意力从外围防御转移到快速检测和反应。在2015年,公司必须假设他们会被黑客入侵。问题是,接下来会发生什么?

检测和反应

在游戏中保护所有有价值资产(或IP)所要解决的一个问题是多样。游戏不仅仅是源代;它们包括各种各样的数字资产,包括模型,纹理,视频,音频和第三方库。拥有这样的内容混合也常常意味着不同的团队使用各种商店(或者 存储库),或者因为某些团队使用的工具并非所有人都可以使用(例如,编员可能会喜欢Git,但它可以 hold持有大型二进制文件)或者因为某些团队更喜欢他们需要的简单集成或工作流程(例如,与Maya或Photoshop集成)。

如果存在许多不同的存储库,则几乎不可能防止或检测可疑行为。这些工具中的每一个都将具有不同级别的身份验证,文件保护以及关键的审计日志。

对于任何考虑如何实施检测系统的人来说,最重要的第一步是了解存储库的位置并尽可能减少数量。理想情况下,标准化所有贡献者可以使用的工具,提供强大的用户和文件保护以及可靠,详细的审计日志。

一旦建立了这样的系统,挑战就会发现可疑行为何时发生。传统的日志分析器可以在日志中查找特定的触发事件(例如,已从项目中了 100个文件,),但无法确定触发器是否被正确触发。其中一些存储库可能每天处理数千或数百万个事务,因此手动监视日志警报是不可行的。将会有如此多的误报(“误报”),噪音将隐藏真正的威胁。

新一代工具正在成为现实

许多网络安全讨论使整个问题看起来像一些异国情调的游戏。有好人(白帽子),坏人(黑帽子),时髦的机器人和病毒以及各种新的防御和攻击武器。然而,现实是,对于游戏开发者而言,网络安全并没有什么乐趣。

这不是一个新问题。早在2003年,“半条命2”源代在五年后被盗,数十万美元投入到游戏开发中。最近在2013年,知识产权委员会报告将仅在美国的知识产权(IP)成本超过3000亿美元。

在“半条命2”的例子中,似乎是通过黑客攻击工作人员的Outlook电子邮件发生的。虽然外部威胁仍然是来自黑客行动者,竞争对手或国家政府的问题,但内部威胁正在上升。

内在的危险

内部威胁可以以多种形式出现:

这位心怀不满的员工希望对他或她现在的雇主造成损害(根据联邦调查局的说法,据称在2014年及以后会增加)即将离开并希望随身携带一些有用物品的员工实习生认为拥有整个代库的副本可能有用 以供将来参考 不知情的员工,其帐户凭据已被网络钓鱼攻击破坏无辜的员工将公司文件放在他或她的个人云共享服务或记忆棒上

在这些案件中的每一个案件(以及许多其他案件)中,窃取资产的人(有意或无意)都可以完全合法地访问源代和资产。锁定访问可能有助于避免某些形式的泄漏,但它更有可能减缓生产渠道,这可能会对工作室的成产生更大的影响。

多层保护只是一个开始

无法避免安全基础知识。起点必须是良好的网络保护,以防止外部攻击。幸运的是,有许多硬件和软件工具可以帮助进行外围防御。

在处理内部威胁时,第一步是确保使用强大的身份和访问管理工具。越来越多,有用的工具包括多因素身份验证和传输中的数据加密(例如,在编器或艺术家桌面和代存储库之间)和静止(在存储库本身)。

但是,如前所述,开始引起最大关注的问题是来自完全合法访问内部系统的人的威胁。这就是为什么许多试图保护其资产的公司正在将注意力从外围防御转移到快速检测和反应。在2015年,公司必须假设他们会被黑客入侵。问题是,接下来会发生什么?

检测和反应

在游戏中保护所有有价值资产(或IP)所要解决的一个问题是多样。游戏不仅仅是源代;它们包括各种各样的数字资产,包括模型,纹理,视频,音频和第三方库。拥有这样的内容混合也常常意味着不同的团队使用各种商店(或者 存储库),或者因为某些团队使用的工具并非所有人都可以使用(例如,编员可能会喜欢Git,但它可以 hold持有大型二进制文件)或者因为某些团队更喜欢他们需要的简单集成或工作流程(例如,与Maya或Photoshop集成)。

如果存在许多不同的存储库,则几乎不可能防止或检测可疑行为。这些工具中的每一个都将具有不同级别的身份验证,文件保护以及关键的审计日志。

对于任何考虑如何实施检测系统的人来说,最重要的第一步是了解存储库的位置并尽可能减少数量。理想情况下,标准化所有贡献者可以使用的工具,提供强大的用户和文件保护以及可靠,详细的审计日志。

一旦建立了这样的系统,挑战就会发现可疑行为何时发生。传统的日志分析器可以在日志中查找特定的触发事件(例如,已从项目中了 100个文件,),但无法确定触发器是否被正确触发。其中一些存储库可能每天处理数千或数百万个事务,因此手动监视日志警报是不可行的。将会有如此多的误报(“误报”),噪音将隐藏真正的威胁。

新一代工具正在成为现实

相关文章: