甲方安全专家告诉你:现实世界的安全工作

来源:2019.06.25

5月25日,《CIO的信息安全全局观》线下大会在北京召开。本次活动是由知道创宇和CIO联盟联合主办,大会邀请了数位安全技术专家一同探讨,以下内容就是由央视网网络安全部专家带来的现实世界的安全工作分享。

长久以来,探索前沿的、艰深的技术都被看作是非常必要的,如何解决看似简单的问题则是性价比更高的工作。


基础能力建设正是一个性价比更高并且也十分重要的工作,其中网络资产安全管理及威胁感知平台的建设与应用就是非常重要的一环。

今天我们就从现实世界的安全工作出发,与大家分享企业的安全建设之路。


黑暗时期

在还未迈入安全建设的时间里,可以称为企业的“黑暗时期”。


处于这个阶段的企业往往会面临四大问题:资产管理混乱、安全建议不执行、检测数据没人看以及安全设备没配置。


而这些都是造成企业安全高风险的罪魁祸首,如果没有政策的约束大部分企业往往是在损失发生之后才会幡然醒悟。


从这时开始,企业迈向了下一个时期——破解之路。


破解之路

在这个时期,企业需要遵循四个方法和一个原则。


一:基础能力建设

关注基础能力,用最小的代价让安全防御能力达到及格线。并且尽量采用自动化——因为人是不可信的,机器能完成工作就尽量不让人参与。


二:不跟风

企业只要做到四点,就可以“不跟风”:

1.明确自身需求;

2.了解行业现状;

3.交流技术原理;

4.抵挡新名词诱惑。


安全建设是一件非常“个性化”的工作。根据每个企业的切身情况,乙方的安全厂商会给出不同的安全解决方案,企业在做安全建设时要明确这一点。


三:体系化应急

如果出现安全事故怎么办?这与消防员救火是一个道理。


在事发前,应该准备好应急能力储备,因为你不知道,明天和风险哪个先来。在事故发生后,则需要复盘、总结、积累安全能力。必要时还可以寻找或研发新的安全工具。吃一堑长一智,努力做到类似事件的0复发,不断提升企业自身的安全能力。


而这一系列的工作,都应该形成体系化的流程。


四:安全服务管理

这里只强调一点:自助可控非常重要。


实践

资产管理
资产管理工作是资产脆弱性管理、资产威胁管理、资产风险管理的第一步,在整体安全工作中承担着不可或缺的基石作用。


漏洞治理

漏洞治理对于企业来说非常重要,良好的漏洞治理能让企业相关人员对可能会出现的漏洞以及可能面临的威胁有着清醒的认识,并且有能力提前准备措施进行控制和预防。


威胁感知

结合内部数据和外部情报,在实战中不断获得经验,构建安全策略,最终转变为可输出的安全能力。

热门文章

  • 抗D保出海版:花1/10价格 享DDoS无上限防御

    10月31日前,购买抗D保出海版,只需花十分之一的价格,即可享DDoS无上限防御,不管攻击流量有多大,无需任何额外的费用,保障业务正常运营不受影响!

  • CVE-2019-14287(Linux sudo 漏洞)分析

    近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。

  • Click2Mail的数据泄露可能影响20万注册用户

    美国邮政服务合作伙伴Click2Mail遭遇数据泄露,用户的个人信息被泄露。 该公司允许用户以专业的方式打印信件、传单或明信片,并在一个工作日内以较低的价格将它们递送出去。它还允许用户通过web浏览器方便地管理邮件列表。该公司正在向受影响的用户发出数据泄露通知。

关注知道创宇云安全

获取最新安全动态