網際網路企業安全高階指南讀書筆記之分階段的安全體系建設
巨集觀過程
第一階段是基礎安全策略的實施,ROI 最高,大多屬於整改項,不需要太多額外的投入就能規避 80% 的安全問題
第二階段是系統性整體建設,如果是大型網際網路公司,應該直接進入自研之路
第三階段是業務風險分析與業務風控體系建設
第四階段是運營環節,所謂的 PDCA 工作
第五階段安全建設進入自由發揮區間
清理灰色地帶
- 資產管理的灰色地帶(例如,資產管理系統資料不準確,運維和安全都不知道線上有某個IP,遺漏了安全檢查和監控;一批新採購的伺服器因為業務側的緊急擴容需求急急忙忙上線,漏掉了安全掃描
- 安全措施的覆蓋率和健康狀態,例如 HIDS 的安裝覆蓋率,邊緣 IDC 節點的伺服器是否有;即使有,是不是在執行狀態,還是agent down 了也不知道
- ACL的有效性。例如,為除錯某個應用開了條臨時策略,事後忘了回收了;iptables 的規則因為各種未知的原因突然失效了,導致全埠可訪問
- 清理遠端登入弱口令
- 清理 Web 應用
- 清理服務埠,判斷不必要的服務和協議,排查高危埠
建立應急響應能力
相關文章
- 網際網路企業安全指南3.2 不同階段的安全建設重點
- 網際網路企業安全高階指南讀書筆記之大規模縱深防禦體系設計與實現筆記
- 《大型網際網路企業安全架構》讀書筆記架構筆記
- 網際網路企業:如何建設資料安全體系?
- 探索企業安全建設進階路徑
- 網路安全高階培訓
- 網路安全知識都有哪些階段?網路安全技能學習什麼
- 邁向智慧安全3.0 | 構建網路安全攻防新階段的“全場景”
- Mylearningpath(網路安全高階應用)TCP/IP高階技術TCP
- C#高階程式設計 讀書筆記C#程式設計筆記
- 《圖解TCP/IP》讀書筆記九:網路安全圖解TCP筆記
- 觀點解讀:工業網際網路安全能力構建
- 智慧安全3.0引領,構建工業網際網路安全保障體系
- 網際網路企業安全之埠監控
- 智慧安全3.0助力高校網路安全保障體系建設
- swift高階運算子-讀書筆記Swift筆記
- 網站安全體系建設網站
- python高階程式設計讀書筆記(一)Python程式設計筆記
- 網站介面漏洞安全測試 大體階段分析網站
- 【網路安全】知名網路安全企業有哪些?
- 10個企業網路安全建議,解決99%的網路安全問題
- 5G+工業網際網路安全白皮書
- Objective-C高階程式設計讀書筆記之記憶體管理Object程式設計筆記記憶體
- 企業網路安全的“人防”工事該如何建?
- 網際網路企業如何選擇網路安全防護公司?
- 王曉婷:我國網路安全進入新階段
- Objective-C高階程式設計讀書筆記(二)Object程式設計筆記
- Objective-C高階程式設計讀書筆記(一)Object程式設計筆記
- 瑞星年度網路安全報告揭示“網際網路+”企業最“高危”
- 網路安全中攻防演練分為哪5個階段?
- 網路安全建設思路
- Objective-C高階程式設計讀書筆記之GCDObject程式設計筆記GC
- Objective-C高階程式設計讀書筆記之blocksObject程式設計筆記BloC
- 5億條開房資訊被拖庫洩露之後,網際網路企業該如何建設資料安全體系?
- 安全專家解讀:《網路安全審查辦法》出臺,企業應如何落實加強安全建設?
- 網路安全體系
- 啟航智慧安全,建設“十四五”網路安全產業能力體系產業
- KPCB網際網路趨勢報告:移動網際網路仍處起步階段