此篇文章发布距今已超过11天,您需要注意文章的内容或图片是否可用!
过去几年,知其安先后拜访了几百家企业,数千位客户,客户们可能处在不同区域、不同行业、不同规模、不同职位,但都有一个共同的痛点:如何将最佳实践结合公司实际情况进行落地。关键词一是最佳实践。于甲方而言,很多工作已经有同行在探索并取得了较好的成果,属于行业共性问题。但如何获取到最佳实践?此为挑战之一。对于大部分甲方而言,没有足够的渠道能获取到本行业最佳实践的细节信息,对于跨行业的实践就更难获取。关键词二是实际情况。“家家有本难念的经”,再好的最佳实践,也很难拿来就用。企业往往面临着安全团队人力有限的挑战,此为其二。不同时间周期,企业对于实践的要求也不一样,比如季度规划、一年规划、三年规划的侧重点自然不一样,时间的挑战为其三。不同级别的领导,对于“最佳实践”要解决的问题范围也不一样。在分管领导这一层,看重“面”上的思路,要有清晰的网络安全规划,要与业务和IT数字化转型工作相适应,要对齐行业标杆。对于每一个规划模块,也要有对应的体系框架,在公司内部形成Roadmap,达成共识。此外,要统筹总部和分支机构,做好宣传教育、日常演练工作。在安全主管这一层,看重“线”和“点”上的落地。网络安全、基础设施安全、应用安全、开发安全、数据安全等都是一条条的线,具体到应用安全这条“线”,如何用好IAST/DAST/SAST,对发现的问题做好闭环管理,就是一个个具体的点。为了帮助企业客户从点、线、面各层级解决“将最佳实践结合公司实际情况进行落地”,仅仅依靠产品,已经很难满足安全运营时代的需求。为此,知其安基于创始人团队很多成员来自甲方,具有丰富的甲方实践经历这一背景,结合知其安在安全运营领域丰富的项目实施经验积累,推出三类八项安全运营服务。计算机本身是分层的,从网络层、系统层、应用层,到身份层、数据层、业务层。过去二十多年我们做安全的思路是:比如,在网络层部署防火墙,实现内外网隔离;在系统层部署防病毒、HIDS,实现恶意代码防护;在应用层部署 WAF、漏扫解决应用漏洞问题;在数据层部署各类 DLP解决数据泄露防护问题,等等。这是一个企业安全基础建设的过程,目前大中型企业的安全基础建设已接近尾声,大家对安全的需求从完善基础设施,开始转向:- 产生的安全日志如何进行过滤,找到真正需要处理的高风险告警?
- 根据告警和安全事件,怎么优化现有的安全策略,降低安全设备的使用成本?
- 现有的网络安全架构怎样调整能够支撑网络安全新目标的实现?
这些需求和问题属于安全运营的范畴,而安全运营是解决怎么用好安全产品的问题,是“最佳实践的复制”,是甲方的安全管理和安全体系流程化,最佳实践的传递和固化。需要结合甲方的安全实际情况、安全风险偏好和容忍度,来确定本企业的最佳解决方案,需要有丰富的甲方实践经验才有可能落地一套可行的覆盖架构+工具平台+流程+度量的安全运营体系。如果对其安全运营工具和服务感兴趣,可联系知其安官微。 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下
还没有评论,来说两句吧...