如何持续地保障安全?——安全运营
安全是一个过程,需要持续的运营。安全是一个变化的系统。
安全运营有哪些工作
- 发现和修复安全问题
- 防御体系建设和快速响应攻击
- SDL落地推动
如何落地
1. 对内工作
- 安全扫描(周期性)
- 安全漏洞预警(关注重大漏洞和事件、提前部署防御方案、提前提供解决方案)
- 应急响应
- 安全监控与入侵检测
2. 对外工作
- 建立外部沟通渠道和流程(与用户沟通)
- 安全圈关系(了解著名安全公司和安全圈子、参加安全会议、融入安全圈进行合作)
- 品牌建设
安全是一个过程,需要持续的运营。安全是一个变化的系统。