感谢粉丝后台留言,针对安全运营管理体系的问题,今日就简单的写一下,仅代表个人观点,旨在交流学习。如有不妥之处还望各位粉丝斧正。- 企业关注的更多的是基础设施的完善和业务的开展,对于安全层面的关注相对少。
- 部分企业在建设、运维等环节存在着技术或管理上的漏洞和隐患,会面临:
安全预警难实现 → 攻击行为难发现 → 安全通报难处理 → 事后分析难追溯- 在进行安全防护设备部署时,一方面会比较费时费力,而且存在重复投资的情况,另一方面用户需要自己管理和运营安全产品,对于缺乏安全专业知识的用户带来困扰。
目前的网络环境越来越宏大,同时也日渐复杂。在这个情况下,很多企业往往都无法有效掌控整体的网络安全状况,也无法做到有效的安全运维。因此建设一套完善的、一体化的安全运营体系成为目前状况的重要答案。安全运营服务通过“人+流程+数据+平台”,构建可持续安全监测和响应能力。通过设置专业的技术人员岗位,明确岗位职责,通过制定标准工作流程,规范协同机制。依托安全产品与安全运营平台,开展资产梳理、漏洞管理、安全事件监测、威胁分析、事件流程管理及通报、演示汇报等一系列日常运营工作。资产安全管理服务安全专家通过专业安全分析工具对用户互联网端和内网端资产进行全生命周期安全管理,减小业务系统在互联网和内网上的受攻击面,避免被上级及外部监管单位通报。关于一些好的开源项目分享一下,希望各位使用开源项目的粉丝,应该具备一些基本的部署能力,还有一定的代码的能力为二开做准备,如果您想拿来主义直接吃,没有百分百适合您的开源框架。魔方-MagiCude,基于Spring Boot微服务架构的系统;具有分布式端口(漏洞)扫描、资产安全管理、实时威胁监控与通知、自动漏洞闭环、漏洞wiki、邮件报告通知、poc框架等功能。
- 1、手动资产管理:应用系统-域名-ip-端口-负责人-标签等信息关联
- 2、自动资产管理:ip、端口(协议、状态、服务、版本)、域内DNS反解析域名、web页面及链接抓取
- 3、高危资产及漏洞实时推送:钉钉群机器人、企微群机器人实时推送
- 4、资产报告和漏洞报告定时推送:邮件汇总报告到默认邮箱、项目负责人只收到自己相关的报告,可配置定时周期
- 6、漏洞wiki:漏洞原理和修复方案等相关信息,需要持续维护和管理
- 8、标签分类:分类可任意添加,可对ip、端口、应用系统手动加标签
- 10、白名单机制:项目组端口白名单、ip端口扫描白名单、提醒白名单、页面标题白名单、链接域名白名单
传送门:https://github.com/er10yi/MagiCudeSecurityManageFramwork-SeMF
企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的甲方,更好的实现企业内部的安全管理。传送门:https://gitee.com/fs0crety/SecurityManageFramwork-SeMF安全专家通过专业测试工具对用户互联网与内网进行检查和梳理,使用户了解并明确开放的服务,协助关闭不需要的服务端口,减小业务系统的受攻击面,避免被上级及外部监管单位通报。这个脚本的主要目标是以甲方安全人员的视角,对IP列表进行定时端口服务扫描,及时发现对外违规开放服务和存在风险的服务端口,并生成excel结果,进行邮件通知。传送门:https://github.com/elvis587/PublicMonitors威胁检测与响应服务是一种集安全威胁检测设备、安全威胁分析平台、安全专家服务于一体的一站式安全运营支撑服务,通过入侵检测防御、全流量分析、态势感知等系统及云端远程安全分析专家,为企业客户提供各类安全的威胁检测与响应服务。应急响应,是指安全技术人员在遇到突发事件后所采取的措施和行动,突发事件则是指影响一个系统正常工作的情况。应急响应的目标通常包括采取紧急措施和行动,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生;在需要司法机关介入时,提供法律认可的数字证据等。欢迎关注“三沐数安”,请分享给更多的网安爱好者,大家一起研究网络安全技术。三沐专注于数据安全建设和网络安全建设,解决您身边的网络安全问题,成为您的安全好帮手
还没有评论,来说两句吧...