网络安全日常工作梳理 – 作者:huangle0914

安全建设应该以什么维度为基础?弄清楚这个问题很重要。

很多传统企业(这里的传统是与互联网做对比)都是一般都从硬件产品开始(防火墙,IDS等等),然后发现还是出问题,渐渐的上七层手段,再挖漏洞。最后再跟随潮流搞搞态势感知,AI之类的东西。(我们的发展路线基本上是这样)

笔者从未在互联网企业工作过,但可以YY一下,很多互联网企业基础设施初期在公有云上,同时生存压力很大,企业一般以解决眼前比较主要的问题为主(抗D,对抗羊毛党等),至少前期不会根据某个体系系统的搞安全建设,做大之后另当别论。

言归正传,本文主要还是要介绍笔者所在企业对上面问题的思考。我们选择的基础维度就是文章的标题—日常安全工作。按照我们的理解,日常安全工作是为了实现企业安全目标的支撑,而各类产品、系统都是对日常安全工作的支撑。所以,我们选择了这个维度作为思考的基础,并梳理出了日常的工作内容。我们用了大概三天的时间梳理出了如下具体工作内容,但感觉过于零散,又将这些工作内容整合成了4个方向:

安全工作思维导图.jpg

安全日常工作思维导图

上图看不清楚没关系,下文会针对四个重点方向做一个简单的介绍,笔者也会在后面的文章中针对各方面的工作进行展开讨论,实际细节上也会有些调整。

安全治理:这个名字想了好久,其实主要是宏观策略制定、流程、运营、培训等偏管理层面的工作。名字只是个代号,意思就是这样。

安全检测:这个比较好理解,从ids日志分析到态势感知,从漏扫到渗透都属于安全检测里领域。由于安全检测越来越多的依赖于数据分析的结果,所以这里将数据分析也加入进来,严格的说数据分析应该是手段,不算工作内容。另外,媒体对内容安全的重视程度很高,而一般防篡改产品又不能满足需求,所以内容安全虽然在图中占比很小,但十分重要,也投入了很多资源。

安全防御:这个更好理解,搞安全不就是为了能防止被别人搞吗?但是这里多说一句,目前我们的策略是重检测轻防御,但这里说的“轻防御”不是轻视,而是“轻量级”,防御手段一定要快捷而有效。因为在国内大部分公司还是以业务为重,安全也是为业务服务的,防御策略搞得太重容易误拦,搞得太轻用处不大。只要有强大的检测手段快速发现各类问题,再启用相应的防御和应急预案还是很容易的。

安全响应:这个主要是为了给前三个方向来个保险,以面对这种情况:某种安全事件在制定策略的时候没想到,或者各类安全监测工作没发现,又或者防护手段出了问题,总之出了安全问题(这也是难免的)。这就需要一系列的安全相应工作,从应急响应到溯源、反制,甚至一些公关手段都可以归纳到这个范畴。

笔者所在体系的安全工作总体就是这样,说起来不复杂,但整理这些思路确实费了不少劲,有谬误之处请大家在公众号上留言指正!也可以通过我的公众号(xiaohuangsec)与我详细探讨。

来源:freebuf.com 2019-01-30 16:09:55 by: huangle0914

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论