全球超过100万物联网设备受影响
|
3、角色
将多种不同的tasks的文件集中存储在某个目录下,则该目录就是角色。角色一般存放在 /etc/ansible/roles/ 目录,可通过ansible的配置文件来调整默认的角色目录,/etc/ansible/roles/ 目录下有很多子目录,其中每一个子目录对应一个角色,每个角色也有自己的目录结构,如下图所示: 通常情况下先执行 ansible-playbook -C /PATH/TO/PLAYBOOK.yaml 命令进行测试,测试没问题后再执行 ansible-playbook /PATH/TO/PLAYBOOK.yml 命令。 2、触发器 需要触发才能执行的任务,当之前定义在tasks中的任务执行成功后,若希望在此基础上触发其他任务,这时就需要定义handlers。例如,当通过ansible的模块对目标主机的配置文件进行修改之后,如果任务执行成功,可以触发一个触发器,在触发器中定义目标主机的服务重启操作,以使配置文件生效。handlers触发器具有以下特点:
handlers触发器的使用示例如下: Sungard AS公司安全咨询高级经理Asher de Metz预计,未来一年还会出台更多的网络安全和数据隐私法规。他们说:“我预计,网络安全和隐私要求的发展将得到加强,各个国家和地区将遵守数据隐私相关法规。” 7. MITER ATT&CK框架在商业世界中应用广泛 企业需要获得有关潜在网络攻击者和威胁的最佳信息,以改善其安全状况。由于有了MITER ATT&CK框架,这些曾经是政府机密文件的资料现在比以往任何时候都更容易获得。鉴于企业安全的日益全球化和复杂性,这个知识库正变得越来越重要。 AttackIQ公司网络安全战略和政策高级总监Jonathan Reiber表示:“MITRE ATT&CK框架将继续成为公共和私营部门网络安全计划和威胁情报防御的支柱。” Reiber曾在奥巴马政府期间担任国防部长办公室的网络政策首席战略官。 Reiber解释说,“从历史上看,只有像财富100强公司和美国政府部门这样资源充足的组织才拥有开发现实世界威胁情报和对手模拟所需的资源和人员,借助MITER ATT&CK提供的分析资源,世界各地的组织都可以专注于已知的威胁行为并提高其安全性。” MITRE ATT&CK框架意味着组织不再需要成为大型银行或科技公司,即可与对手进行公平竞争。《孙子兵法》有一个著名的词语是“知己知彼,百战不殆”,这适用于网络安全领域。 MITRE ATT&CK于2015年首次发布,本质上是为了确保了解网络攻击者,因此对于组织来说应该更积极地利用它。 Reiber说,“ATT&CK框架已成为公共和私营部门的重要动力,已成为全球经过审查的、全方位的网络攻击者行为资料库,美国政府的网络安全和基础设施安全局以及最近澳大利亚政府定期引用该资料库。当与自动化的对手仿真平台一起使用时,ATT&CK允许组织安全、大规模和在生产中测试其针对已知网络攻击者行为的网络防御措施。”
Reiber还指出,MITRE Engenuity的威胁情报防御中心已开始制定免费的对手模拟计划。它于今年早些时候发布了第一个计划,供安全团队模仿针对网络犯罪组织FIN6的防御措施。 (编辑:阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
