【企业安全运营】安全攻防背景下如何做好安全运营(二)

安全领域信息 同时被 2 个专栏收录
6 篇文章 0 订阅

上篇 【企业安全运营】安全攻防背景下如何做好安全运营(一)

3.安全运营内容

3.5 邮件/通讯工具 安全

        伴随着企业的发展壮大,员工的邮件往来和通讯需求也将增加,在这一背景下需要安全部门提前思考邮件安全的落地方案。这一章节将从出站和入站规则两个方向谈论邮件的安全内容。

       入站安全措施。从攻击者的视角来看,正面突破是最有效的方式,常用的攻击手段包括发送伪装的钓鱼木马、恶意勒索软件,仿冒站点进行水坑攻击等等。对于这类攻击,目前常规的解决思路是反垃圾防病毒邮件网关+邮件沙箱的综合部署方案。通过利用邮件域的黑名单策略在反垃圾网关上进行垃圾邮件过滤,但攻击者若采用域前置技术进行绕过,那么邮件会进入到邮件沙箱上进行样本分析,邮件沙箱的优势在于可以通过自带的沙箱环境动态分析样本,可以拦截大部分的恶意程序,对可疑邮件进行隔离并通知收件人。但从近几件的攻击事件来看,攻击者会通过对邮件附件加密的方法绕过沙箱检测(普通沙箱对于加密附件是无法分析的,默认放行),所以解决加密附件的动态检测是未来各大安全厂商沙箱产品优势之一。

       入站方面,同样要考虑的是邮件系统本身的安全性,随着安全攻防场景的多样化,越来越多的攻击者开始研究国内外的邮件系统,寻找邮件漏洞进行边界突破。一方面需要邮件厂商的自查自修,比如引入双因子验证。另一方面需要用户的安全意识过关,设置强策略密码,定期更改密码也尤为关键。

       出站安全措施。出站的管控主要分为内容发送和地址外联两方面,这在金融行业要求较为严格,防止敏感数据外发就需要在邮件服务器上设置内容检测,目前市面上有成熟的DLP邮件外发审计产品,一般采用旁路部署镜像流量的方式,便于部署也满足审计需求。除此之外也需要在邮件系统上设置禁用自动转发、ActiveSync协议,设置附件大小限制,防止大批量泄密。

3.6 内部安全意识

       安全意识是“对风险的感知和主动规避”,而实际的内部情况是企业员工自认为安全问题离自己较远,与自己无关,但随着网络安全法的实施,网络安全与每个公民个人息息相关。

      信息安全的核心问题是人的安全意识,决定一个企业信息安全防护成果的归根结底还是人,任何安全管理体系、安全技术、安全产品和安全服务,如果无法解决人员的安全意识问题,就好比木桶原理,人员安全意识的短板问题将导致我们整体的安全建设失败。所以在日常工作中,要反复加强员工的安全意识培训,定期培训并检验效果,钓鱼邮件测试就是一个检验员工安全意识的有效途径。钓鱼邮件测试可以在安全培训结束后安排,以此来检验培训的效果,目前钓鱼邮件测试技术已经成熟,可以利用url中包含的特定token数据来点对点记录点击人员,进行中招用户的统计。

3.7 外包管理

3.7.1 外包安全管理必要性

3.7.2 外包风险规避

3.7.3 金融行业的外包安全管理

未完待续……

 

  • 0
    点赞
  • 0
    评论
  • 1
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

是2019北京网络安全大会演讲PPT合集,包含峰会各分论坛子集,供大家学习参考。 2019北京网络安全大会产业峰会论坛 建立大数据时代公共服务行业的数据保护机制; 聚变:数字化时代的安全产业变革; 论新技术与安全的关系; 全球网络安全及风险管理发展趋势; 以色列对网络安全的承诺; 2019北京网络安全大会技术峰会论坛 安全,永无止境; 没有准备就是准备失败; 网络协议侧信道的漏洞简史; 以攻击者的视角守护企业安全; 域名空间治理与域名协议安全的演进; 2019北京网络安全大会战略峰会论坛 谈国家网络战略和治理的演变; 谈网络安全是经济社会发展的护栏; 谈预防信息空间冲突的国际信息安全信息系统; 网络安全与全球可持续发展; 网络变革带来的机遇与挑战; 观潮网络空间论坛 共话数字世界游戏规则; 数字经济时代的货币战争; 信息网络技术与国家安全; 智能科技与智能产业的发展与挑战; Artificial intelligence is Critical for Effective Cybersecurity; Build a Solid Foundation for the Global Village; Enhancing the Integrity of the ICT OT Supply Chain; MANAGING THE CHALLENGE OF FOREIGGN TECHNOLOGIES; Risk Management in Emerging Technologies; THE FUTURE OF CYBERSECURITY; The public Core of the Internet; 金融科技网络安全论坛 金融企业安全十大盲区; 开源软件安全实践与思考; 实战背景安全体系与核心能力建设; 网络安全与信息化产业创新发展论坛 江宁开发区投资环境推介; 聚焦福州滨海新城大发展; 开放、包容、魅力、自信的武汉临空港经济技术开发区; 天津·西青; 以人才为中心,发展网络安全新兴产业关于推动数字经济产城融合发展的思考; 助力产业聚集,赋能企业发展; 烟草行业网络安全论坛 新技术环境的网络安全防护; 烟草行业等保2.0工业安全建设思考; 中国网络安全产业担当与发展高峰论坛 中国网络安全产业发展态势暨2019网络安全最具价值增长潜力十大方向共发布; 5G发展与安全高峰论坛 5G时代的安全与发展-法律如何规范与保障 5G与数据治理全球态势 医疗网络安全新技术高峰论坛 安全云桌面技术在智慧医院的应用和实践; 从应急响应看医疗卫生行业网络安全现状; 首届“奇安信杯”中国医院网络安全攻防攻防比赛经验分享; 安全运营论坛 安全度量:构建企业安全评价体系之路; 甲方视角之外的安全运营思路; 结果导向的安全运营; 小团队如何通过安全运营在蓝军的炮火中生存; 真正可靠,安全运营体系的规划、建设与落地; 电子取证技术与发展论坛 _取证这些年:浅谈电子证据问题; 当DF遇见AI; 点我查看PPT; 移动终端取证进展; 网络安全人才论坛 _大数据安全人才的选拔与培养; _构建工业互联网安全人才培养生态; _网络安全人才市场发展趋势; 大数据安全人才的选拔与培养; 科教融合培养网络安全三型人才; 面向实战运营安全人才培养; 网络靶场助力工控安全; 网络安全研究国际学术论坛 InForSec 参与IRTF互联网协议标准制定; 浅议互联网基础资源服务架构; CISO高峰论坛 电子政府外网的顶层设计及实施建议; 互联网企业安全建设落地实践; 网络安全运营的几点体会;
©️2020 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值