企业安全建设的不同阶段概览

最新推荐文章于 2022-06-29 09:08:54 发布
VIP文章 最新推荐文章于 2022-06-29 09:08:54 发布
阅读量293 收藏
点赞数
分类专栏: 安全 文章标签: 甲方安全 安全建设 攻防目标
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/momo_sleet/article/details/120266614
版权

安全建设的源头来看主要还是领导层的决策,在不同的企业规划不同的场景会有不同的安全建设目标;从当前的安全建设来看主要的驱动力还是时间驱动与政策合规为主,随着最近一段时间陆陆续续地发布了不少法律法规,尤其是关键基础设施保护条例在等保的基础之下更加注重实战化能力,无形中提高了企事业对安全建设的要求;

以下是目前常见的一些安全建设单位视角与不同的安全目标:

Class 1

基本不重视安全、安全建设无思路;日常的一些安全相关工作主要由运维、网络部的人员兼职完成,主要的安全产品以AC、VPN、AF(部分)为主部分企业内部安装免费版的360、火绒等产品;服务器与终端基本互通(大网吧模式),部分业务和系统上公有云(无核心资产),操作系统加固未实现,内网当中存在大量未修复的漏洞与终端中毒机器较多;典型客户群体如:1000以下的传统制造业、100人左右的创业公司;

Class 2

存在专职的安全工作人员主要为技术工程师1-2人左右,常言道的”一个人的安全部”;主要是由于内部出现一部分的安全事件(挖矿、勒索、被通报、数据泄露)或者在政策的驱动的合规需求(等保2级、行业要求

最低0.47元/天 解锁文章
si1ence_whitehat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021年中国云安全托管行业概览
03-26
2021年中国云安全托管行业概览
【艾琪出品】《计算机应用基础》【试题汇总5】
热门推荐
加油
10-22 2万+
南开大学(本部)-20秋学期(1709、1803、1809、1903、1909、2003、2009 )《大数据导论》在线作业 1. 大数据的最显著特征是() 。 A 数据规模大 B 数据类型多样 C 数据处理速度快 D 数据价值密度高 2. 下列哪个R语言扩展包可以创建带有点和边的网络图() A ggplot2 B network C ggmaps D animation 3. 下列不属于Google云计算平台技术架构的是() A 并行数据处理MapReduce B 分布式锁Chubby C 结构化数
浅析企业如何开展网络安全建设
weixin_34348805的博客
03-21 982
在互联网行业挣扎了几年,碰见了许多行业的客户,但发现其实很多人都会购买网络安全设备,WAF之类,但其实他们对这些设备起到的作用并不了解,仿佛只是因为别人买了这些,于是自己也要买上一套。经常听到老大调侃,之前遇到了一个客户是卖菜的,但是网安要求他需要做等保,于是卖菜的懵圈了,听到这个事情的人也懵圈了,一个卖菜的需要做啥等保?其实如果这个卖菜的业务只是做线下的业务,那么信息安全等...
安全建设的几个阶段
weixin_30375247的博客
12-25 432
一、绪论   企业或者组织安全建设有那么几个阶段,经常参加会议的会棍,例如我这个傻吊这样的,肯定都听说过。在这里结合自己的一点思考,记录一下笔记,备忘,本人菜鸟,专家轻喷。 二、第一个阶段--基础建设:   这个时期主要是摸家底,打补丁的基础阶段。包括但不限于:   (1)资产类:家底排查,需求分析,也就是资产和人、部门、需求的管理。     主要问题:     1、资产家底容易搞清楚...
浅谈Gartner2020年四大安全项目
shipinginfo的博客
09-30 911
Gartner近期公布了2020年度的十大安全项目: 1)Securing Your Remote Workforce远程办公安全 2)Risk-Based Vulnerability Management 基于风险的漏洞管理 3)Platform Approach to Detection and Response检测与响应的平台方法 4)Cloud Security Posture Management 云安全配置管理 5)Simplify Cloud Access Con...
互联网企业安全指南3.2 不同阶段安全建设重点
weixin_33826268的博客
05-15 140
3.2 不同阶段安全建设重点 1. 战后重建 救火阶段过去之后会进入正式的安全建设期。第一个阶段是基础的安全建设,这一期主要做生产网络和办公网络的网络安全的基础部分。也就是在前面1.4节“不同规模企业安全管理”介绍的大中型企业对应的那些需求(当然也包括中小企业的那些)。完成的标志:一方面是所提的那些点全都覆盖到了,另一方面是在实践上不落后于公司的整...
企业网络安全建设与发展的历史与前瞻
weixin_34209406的博客
01-20 286
本文于2008-05-21 ,发布在[url]http://netsecurity.51cto.com/art/200805/74227.htm[/url] 如今,企业的IT主管们都非常清楚网络安全意味着什么。可以说网络安全对维持企业业务正常运转起到了至关重要的作用。然而在20年前,企业对网络安全方面的认识却并非如此,在那个年代,企业的网络安全建设到底是什么样子?是什...
企业信息化的基础ERP概览.ppt
11-21
企业信息化的基础ERP概览.ppt
2021年中国企业数字化采购行业概览
08-08
2021年中国企业数字化采购行业概览
企业信息化建设与ERP概览.pptx
06-13
企业信息化建设与ERP概览.pptx
企业信息化建设与ERP概览.zip
12-22
企业信息化建设与ERP概览.zip
互联网企业安全高级指南读书笔记之分阶段安全体系建设
不急不躁
04-10 488
宏观过程 第一阶段是基础安全策略的实施,ROI 最高,大多属于整改项,不需要太多额外的投入就能规避 80% 的安全问题 第二阶段是系统性整体建设,如果是大型互联网公司,应该直接进入自研之路 第三阶段是业务风险分析与业务风控体系建设 第四阶段是运营环节,所谓的 PDCA 工作 第五阶段安全建设进入自由发挥区间 清理灰色地带 资产管理的灰色地带(例如,资产管理系统数据不准确,运...
数据库:园林软件(综合类题库)
m0_66255189的博客
06-29 3518
综合类题库(一) 选择题 栽植土表层应整洁,所含石砾中粒径大于3cm的不得超过( )。 A 10% B 15% C 20% D25% 参考答案:A 2.定位放线时,如遇到燃气管、热力管、雨污水管、给水管、电信电缆时,乔木中心距管道外边缘的水平距离大于( )。 A 0.5m B 1.0m C 1.5m D 2.0m 参考答案:C ( )栽植时容易发生地下害虫。 A 樱花、紫薇 B 柿树、楸树 C 红瑞木、珍珠梅 D 龙柏、蜀桧 参考答案:D 4.栾树( )4月初开始活动,5-6...
浅谈攻击溯源的一些常见思路
si1ence的博客
07-13 1万+
0x0 背景 攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。 说人话:被黑了就要知道为什么被黑了怎么被黑的,不能这么不明不白。 0x1 主体思路 溯源的过程当中的时候除开相关的技术手段之外,首先...
Ramnit病毒简介
si1ence的博客
01-11 1万+
0x0 背景 1、Ramnit 病毒的网页传播方式 在被植入了 Ramnit 病毒的主机中,病毒会感染主机中的 .html 或 .htm 后缀的网页,在 .html 或 .htm 文件中添加如下的 vbs 攻击代码: 当使用低版本或安全策略配置不当的 IE 浏览器访问被 Ramnit 感染的 html 网页时,感染 html 网页的 vbs 攻击代码将被执行,创建并运行 Ramnit 病毒。继而 Ramnit 病毒会感染访问者本地计算机的 html 文件,从而形成蠕虫的自动...
浅谈信息安全的职业发展方向规划(乙方安全公司篇)
si1ence的博客
03-01 9667
0x0 背景 继上次写了一篇信息安全行业入门与各类技术简介(扫盲贴)之后,在CSDN没有想到还有这么多的访问量。笔者经常被人问起一些关于这个行业的职业发展问题,由于最近疫情期间周末也不能出去浪,算上本科的学习的时间到现在也差不多10年安全研究经验,这里结合自己的一些阅历简单写出来,希望对大家有所帮助,有遗漏和不当之处也希望大家包涵。 0x1 职业规划 笔者第一次接触这个概念的时候,依...
热门的XDR到底是一类什么样安全产品?
si1ence的博客
04-09 5442
最近一段时间XDR的概念十分热门,该产品主要是一个什么类型的产品?具体能够解决那些问题,和当前已有的产品有什么区别? 作为近两年最为热门的安全技术方向,XDR成为被Gartner《Top Security and Risk Management Trends》报告提到的第一项技术和解决方案。对于XDR,虽然很多安全厂商给出的定义都不尽相同,但是却有这样一个基本的共识:它不仅是众多安全能力的集合,更将这些单独的能力进行全面协同,从而使之成为上下联动、前后协作的有机整体。
攻防对抗模拟工具CyberBattleSim的简单分析
si1ence的博客
04-17 4510
0x0总结 整个CyberBattleSim是强化学习在攻防过程当中的一个典型的应用场景,主要针对攻击链当中的内网横向移动阶段;使用了Q-Learning技术训练二个Agent(代理)来模拟攻防演练当中的攻击队员、防守队员,利用高交互的环境模拟了一个相对简单的网络环境(靶场),通过部署一些有典型的漏洞、脆弱性的服务器资产,让攻击的Agent代理(集成了很多攻击方法)对内网资产模拟攻击队进行攻击,同时设置一个防御的Agent代理(defender)进行监控与简答程度的防御,攻击agent拿到不同的服务器权限
Spring Cloud Function Spel表达式注入漏洞分析
si1ence的博客
04-14 3400
Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。主要影响的版本包括 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
safe4.5白皮书-精益企业规模化敏捷框架概览
最新发布
02-07
Safe4.5白皮书是精益企业规模化敏捷框架的概述和指南。这个框架旨在帮助企业在不断变化的市场中更好地适应和应对挑战。框架提供了一种灵活的方法,让企业能够按时交付高质量产品,并且在竞争激烈的市场中保持领先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值