正文

【企业网络安全建设·第2期】行业大咖谈企业安全合规运营新实践

admin
admin V管理员 /0 评论 /131 阅读
0119
此篇文章发布距今已超过308天,您需要注意文章的内容或图片是否可用!


i春秋【企业网络安全建设·第2期】由安世加特邀行业资深专家,围绕《数据安全运营》、《使用AppScan 完善风险管理与评估》、《SOAR如何助力安全运营自动化》、《车企安全搭建经验分享》等议题内容,结合多年的运营管理经验,分享企业在信息安全和数据安全方面的最佳实践和工具应用,助力企业搭建自身的安全防护网,提高应对网络威胁防范能力。

议题1:数据安全运营

骆垚

数据安全负责人/ 携程

大家好,我是骆垚,携程数据安全团队负责人,拥有10余年安全行业从业经验,其中8年负责数据安全相关工作,2014年加入阿里巴巴数据安全团队,参与过阿里数据安全政策制定、数据安全能力成熟度模型DSMM的制定,2020年加入携程信息安全部。精通数据安全解决方案、风险治理、合规安全运营等工作。

在本期视频讲解中,我将介绍数据安全运营岗位与其他工种的差别和定义、阐述开展数据安全运营工作的整体思路和核心技术能力、风险事件违规处置流程等内容。

看课地址:

https://www.ichunqiu.com/course/76639

快速看课入口

课程看点

1、数据安全运营岗位意义
  • 解决数据安全管理的“最后一公里”问题,实现风险闭环的最后一环;
  • 处理“事中/事后”阶段,发现公司数据资产被侵害的行为,责令违规人员做风险止血,督促相关部门对违规人员做处罚;
  • 防内为主、防外为辅。
2、数据安全运营岗位与其他安全工种的区别

3、数据安全运营-整体思路和优化措施

数据安全风险识别来源于安全团队内部发现的风险、其他团队反馈的安全事件、外部SRC和其他的情报源等。
具体的安全风险事件包括公司的重要文件、核心战略和业务数据指标等内容外泄给竞争对手,非法人员批量下载敏感数据、用户数据,客服人员违规查询用户资料、订单,公司的外部接口暴露,被不法分子非法调取数据...以上这些安全风险事件需要做风险场景识别和建设。
4、数据安全运营-技术实现
同一个风险事件的主体,在不同的系统、平台、设备上的主体信息是不一致的,比如说,当一个风险事件发生时,网络上采集到的是IP,安全设备或应用系统采集到的可能是账号、邮箱、员工的工号...如果数据不进行清洗,是无法做数据关联的,所以说在数据安全运营的技术实现中,数据清洗是一项基础又关键的工作。
当数据清洗完成后,为了保障数据的准确性和可用性,我们必须从配置、维护、管理、验证等不同层面制定策略并建立相应的规则,这需要深入的运营策略建设和事件处置规则。若您想深入了解如何实现这一过程,建议观看完整的视频教程。
通过本视频学习,您将了解数据运营的整体规则、制定策略、技术实现原理,及风险事件违规处置流程。这些知识将助您在实际工作中得心应手,保障数据运营的高效与安全。

议题2:使用AppScan 完善风险管理与评估

贾凯杰

大中华区高级技术架构师 / HCL

大家好,我是Kevin Chia,HCL软件大中华区高级技术架构师,主要负责安全类产品的售前及售后技术支持工作。擅长Web/Android/iOS应用程序及主机漏洞评估、红队渗透演练、网络及安全架构检视、ISMS信息安全网络安全合规审查。

新的黑客攻击方式已经转变为勒索赎金为主,黑客正成群结队地进行攻击,给企业和政府造成财务和数据损失。应用程序安全测试工具可帮助企业识别漏洞并提供补救措施。风险识别不只是满足合规性,如何制定审计标准及符合相关标准如OWASP 2021。本议程将与您分享如何使用SAST、DAST、IAST和风险管理功能改进信息安全管理,以帮助组织在整个应用程序开发生命周期中管理风险和合规性。

看课地址:

https://www.ichunqiu.com/course/76640

快速看课入口

课程看点

经过大量的调研发现,90%的应用程序存在已知的安全漏洞,而企业在得知漏洞后组织修补漏洞所消耗的平均时长为34天,其中有33%的企业会通过WAF、IPS、IDS去做相关的防护,这个防护成本的年增长率达到25%,对企业来说是一笔非常庞大的支出。

1、如何设置应用程序安全的内部策略要求?

2、如何检查和证明应用程序合规性?
3、如何在快速的DevOps/Aglie商店中测试应用程序的安全性而不减慢流程/业务?
4、如何在生命周期的早期降低成本并发现安全问题...

  • HCL AppScan重新成为Gartner应用安全测试魔力象限的领导者;
  • AppScan的智能发现分析(IFA)有助于提高准确性并确定漏洞的“最佳修复”;
  • AppScan在DAST扫描方面享有盛誉,在整个产品组合中共享相同的基本技术;
  • AppScan的IAST功能已从其DAST功能中分离出来,2020年年中发布了一种在DevOps团队中越来越受欢迎的IAST方法,获得好评。

HCL AppScan特点:
  • 接口报告、建议和说明文件支持以下语言: 英语、法语、德语、意大利语、日语、韩语、巴西葡萄牙文、俄语、西班牙文、简体中文、繁体中文;
  • IBM Security Qradar,Rational Quality Manager,Rational Team Concert和JIRA进行追踪与集成;
  • 支持CI/CD整合,第三方软件整合,包括Jenkins、Marven、Oz、Make、API存取等;
  • 开放Rest API接口;
  • 支持SAML以便透过Single Sign-On进行使用者身份认证。

议题3:SOAR如何助力安全运营自动化

沈勇

安全经理 / 金融科技公司

SOAR是指安全编排自动化与响应(security orchestration,automation andresponse)。自从2015年Gartner提出SOAR概念以来,这项技术获得了飞速的发展,行业应用也越来越广泛。
本次议题将介绍如何利用SOAR来应对安全团队人手不足的问题,期间会列举SOAR在安全运营中心落地过程中需要考虑的一些关键成功因素,以及运用SOAR实现安全事件响应全自动闭环的案例。

看课地址:

https://www.ichunqiu.com/course/76641

快速看课入口

课程看点

1、谁需要SOAR?

假设这样一个场景:某一天的凌晨,员工邮箱收到一封钓鱼邮件,此刻大部分公司的安全人员应该是休息的状态,很可能这封邮件被第二天来上班的员工打开,从而受到钓鱼攻击。而SOAR的角色更像是一名7*24小时的安全值守的人员或机器人,当它识别到安全风险后,会立刻进行安全响应,从而避免了一次网络钓鱼。

2、SOAR是什么?

Gartner定义】SOAR是指使组织能够收集由安全运营团队监控的输入的技术。例如,来自SIEM系统和其他安全技术的警报(其中可以通过利用人力和机器的力量来执行事件分析和分类有助于定义、优先级和推动标准化的事件响应活动。SOAR工具允许组织以数字工作流格式定义事件分析和响应程序。

3、如何选择SOAR?

APP生态:要确保平台能够支持各种安全工具和应用程序,一个强大的APP生态可以提供更多的集成选项和功能,提高安全运营的效率和响应速度。
剧本丰富度:用于自动化和协调安全任务,评估剧本的丰富度和定制化程度,确保平台能够满足特定的安全需求和工作流程。
成功案例:了解SOAR平台在业界的成功应用案例,通过参考客户评价和经验分享,评估平台的可靠性和实际效果。
拥有总成本:除了考虑SOAR平台的初始购买成本外,还要评估实施、培训、维护和升级等方面的成本。
4、哪些场景可用SOAR自动化?

(反钓鱼场景)

(封禁IP)

观看完整视频详细解读SOAR在不同场景中的具体应用,实现安全事件响应全自动闭环

议题4:车企安全搭建经验分享

王思涵

信息安全专家 / 沙龙汽车

主讲人拥有10余年车企信息安全管理经验,在本次议题分享中,将结合个人实战经验,探讨车企数据安全和信息安全的特殊性,以及在搭建过程中可能遇到的影响因素。
议题重点将介绍一套基于“什么时间”、“针对什么”、“做什么事”的思维工具,拆解并制定相应的安全活动,通过梳理相应的安全活动可为车企安全工作提供有效参考和决策依据。

看课地址:

https://www.ichunqiu.com/course/76642

快速看课入口

课程看点

1、车企“信数”安全行业特点
  • 业务复杂:尤其大型车企集团,业务有本地、跨国、有云上、有App、有生产系统等。
  • 海量资产:大型车企工作日活跃IP数量可达十几万,上千个应用系统。
  • 数据庞大:大型车企年销量可达百万,涉及海量信息数据。
  • 产品特殊:智能网联汽车是创新型复杂产品,其安全在不断探索中。
  • 专项合规:涉及数据安全和信息安全特殊且复杂,专项要求多。

2、车企“信数”安全搭建影响因素

(1)企业意识形态:企业的核心价值观和企业文化对信息安全有深远影响。如果企业重视创新可能更倾向于采用风险较高的策略;而保守的企业则可能更注重安全防护。
(2)安全意识:员工的安全意识和行为是决定车企信息安全水平的关键因素。定期的安全培训和宣传活动,能够提高员工的安全意识,降低因误操作导致的信息泄露风险。
(3)建设投入:企业在信息安全方面的投资直接影响其安全能力。这包括硬件、软件、人员培训和外部咨询等费用,足够的投入是确保信息安全的基础。
(4)安全事件:已发生的安全事件是企业的重要学习资源。对安全事件的深入分析,可以揭示出企业存在的安全漏洞和弱点,进而采取针对性的措施进行改进。
(5)合规要求:汽车行业面临着众多法规和标准的要求,如ISO 27001、GDPR等,合规不仅是企业对外承担的责任,也是降低风险的必要手段。
(6)业务模式:车企的业务模式决定了其面临的安全挑战。例如,对于采用直销模式的品牌,其客户数据保护就是一个关键点;而对于提供定制化服务的品牌,则可能需要关注供应链安全。
(7)组织架构:健全的组织架构能够确保信息安全政策的执行效果。明确各个部门在信息安全方面的职责和角色,建立跨部门的协同机制,能够提高安全工作的效率。
(8)能力水平:员工的能力和技能水平直接关系到安全策略的实施效果,持续的培训和技能提升是维持高水平安全能力的关键。
3、结构化工具分享


主讲人结合多年的车企信息安全管理经验,总结出一套符合实际工作要求的车企“信数”安全搭建结构化工具,这套思维工具和实践方法也为调研、持续工作和改进提供了有效的参考依据和决策依据。关于工具的具体实施方法可详见视频讲解。

别划走,文末有福利

有 奖 留 言

在【企业网络安全建设】专题中,我们共上新了7节议题内容,大家看完对哪个议题更感兴趣,或者学到了哪些新知识、好方法?欢迎在文末留言,我们将挑选5名用心留言的小伙伴,并随机赠送i春秋专属小礼品一份!
留言规则:请以“议题名称+观后感”的形式在文末留言,举例:SOAR如何助力安全运营自动化》,让了解到SOAR在安全检测和响应方面发挥了重要作用,实现的安全自动化为企业带来长期的价值和效益。

活动截止时间:2024年1月23日12时

i春秋定制冰箱贴

i春秋定制钥匙链

上 期 回 顾


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客