如果加星标,可以及时收到推送
后台回复:SAFE,获取全套SAFE资料
《安全到底》第200篇,锐安全总第287篇原创,
本文825字,阅读时长4分钟
上文讲了,有朋友就留言说:那另一半是什么?
咱们一起想一下,当你给客户展示了SAFE业务流和安全能力的匹配图之后,客户会问什么?
我想客户一定会问:这些跟“我”有什么关系?
对,当你做了一个很逻辑自洽的架构,下一步,一定是跟客户的业务场景做结合。
所以,思科的SAFE体系里,提出了我们在很久很久以前讲的六个网络位置:分支机构(Branch)、园区(Campus)、广域网(WAN)、数据中心(Data center)、互联网边缘(Internet edge)、云(Cloud)。
这其实就是“以客户为中心的解决方案”的六大业务场景。
“以客户为中心”,这句话好像已经被大家说烂了,但是请相信我,市面上99.99%的解决方案,都是“以产品为中心”的,给人的感觉就好像是“客户的需求”天生是为你的产品而产生的。
你给客户做的解决方案,其实就是你的产品。
其实,客户更想看到不是你的产品有多行,而是你的产品边界是什么,客户的安全边界是什么?这两个边界最好不要是一个。
因为这种巧合,就让人产生不真实感。
SAFE定义了六大场景的威胁情况,这张表,在解决方案里可以直接用:
图:六大场景威胁分析
安全要素、攻击面、六大网络位置就构成真正的SAFE架构(SAFE Architecture)或者叫“SAFE模型”:
图:SAFE架构
它其实是一个三维的模型,为了能更好地理解这个三维模型,锐安全又重新组织了一下:
图:SAFE架构锐安全版
这样我们就能看到SAFE架构的全貌,它实际上给我们提供了一个看待安全的新视角。
所以总结一下,SAFE架构可以带给我们四大价值:
一是六大网络位置,让我们从IT的角度看清楚了客户的网络环境的安全能力如何分配。
二是攻击面分析,让我们从人、设备、网络、应用四个维度看清楚了攻击面如何防护。
三是六大安全要素:管理、合规、分段、威胁防御、安全情报、安全服务,给我们提供了安全工作的六个侧面。
四是业务流程图,让我们从业务角度看清楚了“角色”,给我们提供了一个业务维度的分析思路。
如果你还觉得不过瘾,那么文末有整套的SAFE架构的文档,一并送给你。
后台回复:SAFE,全套资料送给你!
恭喜你,又看完了一篇文章。从今天起,和我一起洞察安全本质!这里是锐安全,今天就到这里,咱们下周四再见! |
如果对我描述的安全世界感兴趣,可以翻翻“没有名人作序和题词”的我为你写的一本“纯粹的安全认知之书”:
end
如果你对本文有任何建议,
欢迎联系我改进;
如果本文对你有任何帮助,
欢迎分享、点赞和在看
如果心生欢喜,不如做个长期朋友:)
参考资料:
题图:SAFE温度
题图创作者:晓兵与AI小助手
算法提供:FLUX
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...