我们已经准备好了,你呢?

我们与您携手共赢,为您的企业形象保驾护航!

一文详解安全运营和应急响应

1、什么是安全运营

在安全运维的基础上,高效持续的提升企业安全防御能力,实现可视化监控、自主防御,能够发现安全问题、分析安全问题、解决安全问题。

2、为什么需要安全运营

预防 网络攻击Q,保障内网安全,数据安全,满足国家等保护要求

3、安全运营工程师必备技能

设备运维、安全监测、漏洞管理、安全加固Q、渗透测试、应急响应

安全运营 —— 贯穿产品研发、业务运行、漏洞修复等一系列环节,实行系统的管理方法和流程,将各个环节的安全防控作用有机结合,保障整个业务的安全性。

Secure at the Source → Find and Fix & Defend and Defer

1、Secure at the Source 对应安全开发流程(SDL),它能从源头降低安全风险,提高产品的安全质量。

2、Find and Fix 是一个安全评估的过程。通过漏洞扫描、渗透测试、代码审计等方式发现系统中已知的安全问题,然后通过设计和实施安全方案,解决发现的问题。

漏洞修补流程:

① 建立类似 bugtracker 的漏洞跟踪机制,并为漏洞的紧急程度选择优先级;

② 建立漏洞分析机制,并与程序员一起制定修补方案,同时 review 补丁的代码实现;

③ 对曾经出现的漏洞进行归档,并定期统计漏洞修补情况。

3、Defend and Defer 是安全防御工作。比如入侵检测系统、Web 应用防火墙,反 DDOS 设备等,它们能防范于未然,或者当安全事件发生时,能够快速地响应和处理问题。

安全监控(eg. 开源监控系统 Nagios),入侵检测(IDS、IPS、DDOS 监控、WAF —— eg. ModSecurity / PHPIDS)

将各种安全日志、安全事件关联起来的系统可称之为 SOC(Security Operation Center,安全运营中心)

4、应急响应

报警的提醒方式:邮件、IM 报警、短信报警。

应急响应流程:发生紧急安全事件时,需要启动的一个用于快速处理事件的流程。

应急响应小组:技术负责人、产品负责人、最了解技术架构的资深开发工程师、资深网络工程师、资深系统运维工程师、资深 DBA、资深安全专家、监控工程师、公司公关。

应急响应需注意:① 保护安全事件的现场(可以先将被入侵的机器下线,在线下分析事故);② 以最快的速度处理问题。

TAG:安全运营

免责声明:本站内容(文字信息+图片素材)来源于互联网公开数据整理或转载,仅用于学习参考,如有侵权问题,请及时联系本站删除,我们将在5个工作日内处理。联系邮箱:chuangshanghai#qq.com(把#换成@)

我们已经准备好了,你呢?

我们与您携手共赢,为您的企业形象保驾护航!

在线客服
联系方式

热线电话

132-7207-3477

上班时间

周一到周五

二维码
线