安全运营四要素之资产、脆弱性、威胁和事件

已于 2022-06-11 10:33:52 修改
阅读量1.9k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 安全
于 2022-06-11 10:30:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengpengjy/article/details/125231829
版权

安全运营工作主要围绕资产管理、脆弱性管理、威胁管理、事件管理四个要素展开,其本质是将安全风险控制在可接受范围之内。基于该认知之上,可极大促进对于安全运营类平台的功能理解,如态势感知、XDR等,其功能模块主要围绕以上四个方面展开,同时增加如工单管理、报表管理、在线专家咨询、合规管理、大屏展示等功能。同理,安全运营服务也主要基于此四要素展开。

以下基于《GB/Z 20986—2007信息安全技术 信息安全事件分类分级指南》、《GB/T 20984—2007信息安全技术 信息安全风险评估规范》两个标准做相关知识总结。

首先理解这四要素在风险分析中的关系:

四要素具体内容,通过下面思维导图可大致了解:

[网络安全自学篇] 七十一.深信服分享之外部威胁防护勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDAOD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
API接口安全运营研究
qq_61890005的博客
06-09 176
API的指数级应用使得API安全的条件变得异常严苛,也将企业推入了一个“高压”的局面,企业应该围绕闭环性、可持续性的API建设思路进行安全体系的设计实施,基于均衡取舍研究的结果来定义系统安全设计元素,并且向系统安全设计元素分配安全机制,确定所期望的安全机制实际有效的安全机制前端是否一致或相当,检验并最终确定设计元素系统接口,制定安全规范等。从风险角度阐述了API接口安全存在的问题,探讨了API检测技术在安全运营中起到的作用,同时针对API安全运营实践,提出了几个方面的设想以及能够带来的运营价值。
网络信息安全管理之资产脆弱性威胁、风险
hacker3062的博客
09-27 2230
是指对网络资产采取合适的安全措施,以确保网络资产的可用性、完整性、可控制性抗抵赖性,不致因网络设备、网络通信协议、网络服务、网络管理受到人为自然因素的危害,而导致网络中断、信息泄露或破坏。网络安全管理实际上就是风险控制,其基本过程是通过网络管理对象的威胁脆弱性进行分析,确定网络管理对象的价值、网络管理对象威胁发生的可能性、网络管理对象的脆弱程度,从而确定网络管理对象的风险等级,然后据此选取合适的安全保护措施,降低网络管理对象的风险。攻击是威胁的一种类型,攻击是人为的蓄意的有计划采取的恶意破坏的行动。
安全运营资产安全信息管理
学而思(xiejava的blog)
04-18 2790
安全风险管理的三要素分别是资产威胁脆弱性脆弱性的存在将会导致风险,而威胁主体利用脆弱性产生风险。网络攻击主要利用了系统的脆弱性。由于网络管理对象(资产)自身的脆弱性,使得威胁的发生成为可能,从而造成了不同的影响,形成了风险。“摸清家底,认清风险”做好资产安全信息管理是安全运营的第一步也是最重要的一步。
数据资产脆弱性威胁风险之间的关联关系
yh
03-06 920
数据评估
资产管理核心要求:安全、效率与增值并举
JiYan_blue的博客
06-03 625
资产管理核心要求:安全、效率与增值并举。
资产、漏洞、威胁、风险攻击的关系
网络空间发展与战略研究
04-07 3661
资产:信息系统等需要保护的目标客体,主要特点是有价值; 漏洞:资产保护所存在的缺陷脆弱性威胁:损害破坏资产的人、技术工具等; 风险:威胁能够利用漏洞对资产实施损害破坏; 攻击:风险成为现实,实际发生了! ​​​l​​​​ 图1:资产、漏洞威胁关系图 努力打造“有特色、高水平、国际化”的网络安全思想高地。 ...
关于网络安全运营实践思考.pdf
09-20
安全风险评估则通过技术手段人工检查等方式,对信息系统在安全威胁资产脆弱性方面进行评估。 综上所述,网络安全运营实践涉及到了从理论认知到技术实施的多个层面,反映了网络安全建设的复杂性系统性。对于...
《医院网络安全运营能力成熟度评估指南》(试行版)研究解读
最新发布
AllenLV的博客
05-13 1591
随着信息化融入医院各领域全过程,信息系统成为医院管理与服务运行的必要支撑,同时面临外部攻击、内部漏洞及自然灾害等网络安全风险。2022年,卫生健康行业主管部门印发《医疗卫生机构网络安全管理办法》,提出构建“管理、技术、运营”三位一体的安全防护体系。各级医院启动安全防护体系建设,但因管理水平、人员能力资金投入的差距,缺乏客观评价依据。
AISecOps 智能安全运营技术体系
m0_74079109的博客
10-09 364
在分析层面,不 仅要考虑传统机器学习等技术的评估指标,包括预测精确性、召回率、ROC等,还重点考察场景覆盖率、 TOPN 召回率 / 误报率、整体 / 单点误报率及模型可解释性等面向可运营、易运营的分析指标,合理促 进技术与人、流程的深度融合。不同于 AISec 实践中智能化技术与安全领域的单点结合,智能安全运营是在核心运营指标的导向下, 系统、深入的多维融合智能化技术方案,以应安全运营不同阶段、不同任务场景的应用需求,这对传 统人工智能技术的鲁棒性、可信性、安全性提出了全新的要求。
CISSP 第9章:安全脆弱性威胁对策
dzqxwzoe的博客
02-01 959
第九章 安全脆弱性威胁对策9.1 评估缓解安全脆弱性9.1 硬件处理器执行类型多任务处理: 同时处理两个或更多任务多处理: 利用多个处理器完成一个应用程序的处理能力多程序设计:通过操作系统对单个处理器上的两个任务进行协调,从而模拟两个任务同时执行的情况多程序多任务处理的差距: 多程序通常用于大规模系统使用,多任务处理在个人计算机操作系统中使用,多任务通常由操作系统协调,多程序要求特别编写的软件。
一文讲透信息安全风险评估
qq_25099525的博客
12-15 4571
图4 资产完整性赋值表。
三方共建 | 网络安全运营中心正式揭牌成立
juminfo的博客
09-13 948
9月3日,广州迎来了一场网络安全领域的盛事。悦学科技、聚铭网络、微步在线联合打造的7x24小时网络安全运营中心(以下简称“中心”)正式成立,并在现场举行了庄重而热烈的揭牌仪式。众多行业专家、企业代表齐聚一堂,共同见证这一重要时刻。网络安全运营中心作为三方合作的结晶,不仅标志着三方在网络安全领域的深度合作迈入新阶段,更是对“共建、共享、共治”网络安全新生态理念的一次生动实践。该中心集监测、预警、响应、防御大功能于一体,构建起全方位、多层次的网络安全保障体系,为客户提供全天候、不间断的安全防护服务。
实战要求下,如何做好资产安全信息管理
学而思(xiejava的blog)
04-09 1954
“摸清家底,认清风险”做好资产管理是安全运营的第一步。本文一起来看一下资产管理的重要性、难点痛点是什么,如何做好资产管理,认清风险。
网络空间资产梳理
05-20 1934
网络安全建设的实质是对风险的管理,古人云:知己知彼百战不殆。所谓知己,就是要了解自己的资产以及这些资产脆弱性,知彼就是了解外部威胁威胁所使用的手段。要做到知己,首先就要对自身的资产进行梳理。
基于数据安全的风险评估-脆弱性识别
MR王峰的专栏
02-13 5665
上篇文章《基于数据安全的风险评估-数据资产识别》内容为数据资产识别,数据资产识别是风险评估的开始,而脆弱性是对一个或多个资产弱点的集合,脆弱性识别也可称为弱点识别,而该弱点是资产本身存在的,如果没有威胁利用,单纯的弱点不会引发安全事件威胁总是利用资产脆弱点才能造成破坏,这也是弱点威胁的区别。 本篇文章将从脆弱性识别内容、识别方式、脆弱性定级,三个部分进行介绍。 一、脆弱性识别内容 资产脆...
风险评估资产重要性识别_基于数据安全的风险评估(一):数据资产识别、脆弱性识别...
weixin_39972519的博客
12-19 1572
作者简介王峰。曾就职于北京拓尔思,任山东区技术总监,山东米迦勒联合创始人,现就职于中安威士。拥有多年数据治理、数据安全相关工作经验。免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微信号:qinchang_198231加入安全+ 交流群 ...
山石岩读丨兵马未动粮草先行 资产梳理是安全运营的第一要务
山石网科的博客
08-10 772
一.背景 网络攻防形式下,资产不清、资产管理困难以及意识不强导致的安全防御无根基等痛点问题是安全行业的共性顽疾。 资产的梳理及测绘在安全运营工作体系的战略层面战术层面都起着重要的支撑作用。随着业务需求的不断增长,数字转型深化,资产量级也随之增长,用户某一业务系统所涉及的资产数量可能高达几百甚至上千。目前大部分企业由于管理人员变更资产维护不到位,在资产方面或多或少存在一定的死角。 不管是针对网络还是业务系统的恶意攻击或者威胁,最终需要资产进行关联落地,再进行分析、排查等操作。因此在整个安全运营
信息系统风险评估:概念、重要性与关键要素解析
信息安全体系风险评估是一项关键的管理工作,它涉及到对信息系统及其管理的全面审查,以识别潜在威胁脆弱性,评估可能的安全事件发生的概率及其对组织的影响。风险评估是信息安全管理的核心环节,它的主要目标是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云上笛暮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值