網際網路企業安全高階指南讀書筆記之分階段的安全體系建設
巨集觀過程
第一階段是基礎安全策略的實施,ROI 最高,大多屬於整改項,不需要太多額外的投入就能規避 80% 的安全問題
第二階段是系統性整體建設,如果是大型網際網路公司,應該直接進入自研之路
第三階段是業務風險分析與業務風控體系建設
第四階段是運營環節,所謂的 PDCA 工作
第五階段安全建設進入自由發揮區間
清理灰色地帶
- 資產管理的灰色地帶(例如,資產管理系統資料不準確,運維和安全都不知道線上有某個IP,遺漏了安全檢查和監控;一批新採購的伺服器因為業務側的緊急擴容需求急急忙忙上線,漏掉了安全掃描
- 安全措施的覆蓋率和健康狀態,例如 HIDS 的安裝覆蓋率,邊緣 IDC 節點的伺服器是否有;即使有,是不是在執行狀態,還是agent down 了也不知道
- ACL的有效性。例如,為除錯某個應用開了條臨時策略,事後忘了回收了;iptables 的規則因為各種未知的原因突然失效了,導致全埠可訪問
- 清理遠端登入弱口令
- 清理 Web 應用
- 清理服務埠,判斷不必要的服務和協議,排查高危埠
建立應急響應能力
相關文章
- 網際網路企業安全高階指南讀書筆記之大規模縱深防禦體系設計與實現筆記
- 《大型網際網路企業安全架構》讀書筆記架構筆記
- 網際網路企業:如何建設資料安全體系?
- 探索企業安全建設進階路徑
- 網路安全高階培訓
- 網路安全知識都有哪些階段?網路安全技能學習什麼
- 邁向智慧安全3.0 | 構建網路安全攻防新階段的“全場景”
- python高階程式設計讀書筆記(一)Python程式設計筆記
- C#高階程式設計 讀書筆記C#程式設計筆記
- 觀點解讀:工業網際網路安全能力構建
- 智慧安全3.0助力高校網路安全保障體系建設
- 智慧安全3.0引領,構建工業網際網路安全保障體系
- swift高階運算子-讀書筆記Swift筆記
- 網站介面漏洞安全測試 大體階段分析網站
- 啟航智慧安全,建設“十四五”網路安全產業能力體系產業
- 5G+工業網際網路安全白皮書
- 10個企業網路安全建議,解決99%的網路安全問題
- 【網路安全】知名網路安全企業有哪些?
- 網際網路企業如何選擇網路安全防護公司?
- 企業網路安全的“人防”工事該如何建?
- 網路安全中攻防演練分為哪5個階段?
- 網路安全建設思路
- 安全專家解讀:《網路安全審查辦法》出臺,企業應如何落實加強安全建設?
- 5億條開房資訊被拖庫洩露之後,網際網路企業該如何建設資料安全體系?
- 《802.11無線網路權威指南-網路概論》-- 讀書筆記2筆記
- 《JavaScript 高階程式設計》精讀筆記JavaScript程式設計筆記
- 守護工業網際網路安全|綠盟工業網際網路平臺企業安全綜合防護方案榮獲嘉獎
- 網路安全筆記-入侵檢測系統筆記
- 不出網(小迪網路安全筆記~筆記
- 工業網際網路專題研討會|綠盟科技宮智:加強工業網際網路安全能力建設
- 新基建時代,如何構建工業網際網路資料安全體系?
- 淺談網際網路公司業務安全
- 5G+工業網際網路安全=?
- CIS 2021網路安全創新大會《程式碼安全體系建設》實錄
- JavaScript 高階程式設計 第三章 讀書筆記(1)JavaScript程式設計筆記
- 工業網際網路企業網路安全分類分級工作啟動會在中新賽克工業網際網路安全技術創新中心召開
- 工業網際網路安全的風險日益增加
- 讀所羅門的密碼筆記17_網路安全密碼筆記