各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 212期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。
上期精彩内容请点击:ChatGPT网安应用前景如何?企业移动应用安全怎么做
话题抢先看
1.安全运营的过程中什么类型的企业和业务场景比较适合使用MSS服务,对MSS服务的前景有何看法?
2.企业进行MSS项目建设时的有哪些难点、痛点?
3.用ChatGPT写代码的业务风险。
4.电脑中了恶意进程、杀不掉、开机卡死的解决办法。
话题一:安全运营的过程中什么类型的企业和业务场景比较适合使用MSS服务,对MSS服务的前景有何看法?
A1:
不需要设置安全岗位的公司可能适合。
A2:
有需求,有钱,不想做资产管理和人员管理的单位。
A3:
针对中小型企业,人手不足的企业比较适合MSS服务进行托管,前景个人感觉还不错,能释放中小型、人手不足企业的安全运营问题,且会提供7*24小时服务针对节假日值班监控解决这个问题。
同时最好满足全家桶服务,能够通过一个运营平台接入多个设备日志进行统一管理,这种效果最佳。
A4:
1.中小型企业:MSS服务可以为中小型企业提供企业级别的安全保障,而无需投入大量的人力和物力资源。
2.行业监管严格的企业:如金融、医疗、电信等行业,这些行业的监管要求非常高,MSS服务可以提供更为全面、精细化的安全保障。
3.互联网企业:如电商、游戏、社交等,这些企业的业务高度依赖于互联网,需要保证业务的稳定性和安全性。
4.多地分支机构企业:如跨境企业、连锁企业等,这些企业需要对多个地区的网络进行安全管控,MSS服务可以提供集中化的安全管理。
A5:
金融行业不太可能把所有安全运营数据给厂商。
A6:
本地部署个系统,云端只能连进来看看事件告警呢,金融也不是中小了,有监管要求投入不会少。
A7:
云上这种托管不是很多嘛,专为中小企业服务。
A8:
嗯,比如用云的虚拟机,相当于服务器的运维成本很大一部分转移给云厂商去做了。
A9:
中小企业能省钱,但是如果企业业务太大,购买云上服务反而不便宜,而且定制化也不方便。对于中小企业、初创公司的确是很好的选择。
A10:
所以有大佬买过吗,实际效果咋样?
A11:
我公司刚好符合上面的情况,一个人,全家桶,刚买,实际感觉还是不错的,因为是全家桶所以可以实现联动,比较烦的就是老是周末有一些告警会通知到你在进行授权操作。
A12:
这种情况需要你到现场去吗?
A13:
不用,我看一下告警,涉及到内部的,我授权给他操作就好了,外部的扫描直接联动防火墙封堵就好了。他们还会定期出报告,省得自己统计数据,这点还是比较好的。
A14:
这个问题分一种条件、三种情况 。
一种条件主要是自己没有能力、或者监管要求。
三种情况包括:一是自身投入不足,没到那个阶段,尤其是初创者;二是行业动态、趋势、监管要求不明确,比如新兴产业,三是地区保护、地区特殊要求,比如西部、印度,有本地运营监管要求。
Q:企业进行MSS项目建设时大家有没有遇到什么难点痛点,例如如何分工合作、如何借助MSS服务快速发现处置安全事件?
A15:
痛点有6点:
1.认知差距: 用户侧认为付费了,就应该转移风险和责任---其实只能转移风险,不能转移责任;
2. 范围界定不清晰: 用户侧认为应该大包大揽, 服务侧不认可;
3. 分工、职责不清晰: 用户侧认为都是服务侧的事情,服务侧不认可;
4. 责任界定难----主责应该也必须是用户侧,服务侧只是提供相关的服务和信息;
5. 合规管理界定难: 网络安全、数据安全、云安全、数据保护等合规方面的测评+认证, 在责任主体识别上差距比较大;
6.数据保护义务、安全保护义务的可接受度评估, 没有统一标准、也没有可量化的参考。
A16:
MSS不是交给乙方发现和处置吗,甲方负责指导和授权。
A17:
是啊,花钱买了服务,告诉他们能做的边界就好了,不能做的,要授权。
A18:
所以真的有落地方案吗?总感觉都是噱头,那比如现在本身买了这么多产品,他们能接入?还是只能一个厂商就要用他们全家桶?
A19:
我们目前就是全家桶,所以目前不担心这个问题,这个看你们的融合能力,要是设备分散管理那这个服务肯定风险也大。
A20:
我们现在同时在测几个全流量的设备。对接不同的厂商不同设备可费劲,理论上我们不给鸡蛋放一个篮子。
A21:
我们也没有,在服务器区有另外一家,不过,边界用一家,除非你们能接入统一管理平台。
话题二:各位业务有引入ChatGPT吗?或者类ChatGPT,比如百度的文心一格这类?
A1:
大一点的企业引入也还在路上吧。
A2:
我们没有引入ChatGPT进入业务,但是我们去年就讲AIGC应用到业务上,ChatGPT现在还只是停留在辅助阶段,更多的是提供方案和支持的私人助理。
Q:如果开发直接用于写代码,嵌入业务本身,大家怎么看,如何管控?
A3:
感觉取决于大家是不是会把代码上传(让ChatGPT优化或者找BUG)。如果只是让ChatGPT写代码的话,无非就是从Google复制变成了从ChatGPT复制。
A4:
如果ChatGPT找的代码比你费劲心思去找的好,那不就节省时间了吗?
A5:
如果注重版权的话,这会引入风险。
A6:
GPT帮我抄,然后我再自己乱改一通,运行不了,然后再让他帮我Debug一下,那是不是就不涉及抄袭了吧。
A7:
SDLC吧,开发前做好安全方案设计,上线前做好安全控制和扫描,上线后建立完善的安全监控机制。
A8:
我考虑到一种场景,就是ChatGPT会故意写个后门,然后一般开发同事看不出来,那么,它就手握着各家企业的后门了?
A9:
这也很正常,生成的代码如果超过好多页,基本都不看了,所以,还得是安全。
A10:
即使没有ChatGPT,开发也会到处复制、粘贴,导出引用旧代码,引用其他地方的代码。
A11:
同意,我也是这么考虑的,不能一刀切,只能从风险管控下手。
A12:
我们先是直接接入,作为个人小助手,但是核心研发区不开放。研发用户要求IT引入这种大规模训练模型,本地跑数据训练,然后本地使用。
A13:
当AI生成的代码无法被解释的时候,我们怎么保证这个代码是安全的?
A14:
有点像学生时代,老师允许你抄答案,只要你抄得懂。问题是谁来当老师。
话题三:我的电脑多了不少恶意进程,杀不掉,开机就卡死,有人遇到吗?
A1:
办公电脑加域了?加域了域里面大概率会有其他电脑也染上了。
A2:
内存dump了没有?如果样本没做持久化,开机就没了。
A3:
重启十几次了,每次重启后都还有,还是开机就卡死,进程杀不掉,进程滚动不停。我打算好好研究研究,整理个事件调查报告,给公司的人宣讲一下。
A4:
看看计划任务吧,一般重启都没用,肯定是有计划任务的。
A5:
不会被偷偷植入远控工具,把我的终端当肉鸡用吧?
A6:
不排除这种情况,先断网。我们之前碰到这种情况就是一个挖矿,植入在服务器,当时管理员删除了多次还是没用,然后叫我过去,就两步操作,先找到计划任务删除,清除文件,然后脚本复制出来放在txt里面,就解决了。
如果是多用户的情况下,注意看看每个用户下面的计划任务,当时他也查看了总体的计划任务,没找到,然后通过日志看到是一个用户上传的,直接在用户得下面做了计划任务。
A7:
大佬可以给个排查思路吗?
A8:
这是我当时排查处理和溯源的简单报告,后面发现是一个新入职的员工安装盗版软件导致的,所以软件管控要做好。
FreeBuf 观点总结
本期话题关于安全运营中MSS服务适用性的讨论,大家普遍认为MSS这种托管式安全更加适合无法投入大量人力和物力资源的中小型企业,但在一些细分行业和部分地区,要注意监管方面要求上的区别,比如金融行业。在一些风险或痛点问题上,要注意MSS转移的是风险而非责任,企业要对自身设备的管理及融合能力有清楚的认知。
本期还继续聊到了持续火热的ChatGPT,这次大家关心用ChatGPT写代码的安全性。虽然存在风险这一点毋庸置疑,比如无法保证代码是否存在漏洞,是否会被恶意植入后门,但作为一项普遍看好、能够提高生产力的工具,对ChatGPT代码方面的运用不能一刀切,而是通过后期的迭代、法规的完善来不断规范。
本期话题讨论到此结束啦~此外,FreeBuf甲方社群每周开展不同的话题讨论,快来扫码加入我们吧!
【申请流程:扫码申请-后台审核(2-5个工作日)-邮件通知-加入社群】
注:目前1群、2群已满,如有疑问,也可添加Kiki群助手微信:freebuf1024,备注:甲方会员
“FreeBuf甲方群”帮会已建立,该帮会以三大甲方社群为基础,连接1100+甲方,持续不断输出、汇总各行业知识干货,打造网安行业甲方专属资料留存地。现“FreeBuf甲方群”帮会限时开放加入端口,让我们一同加入,共同建设帮会内容体系,丰富学习交流地。