互联网企业安全高级指南读书笔记之分阶段的安全体系建设

最新推荐文章于 2023-10-28 17:47:46 发布
最新推荐文章于 2023-10-28 17:47:46 发布
阅读量511 收藏
点赞数
分类专栏: 读书笔记 互联网企业安全高级指南读书笔记 文章标签: 互联网企业安全高级指南 读书笔记 安全体系建设
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tan6600/article/details/79887846
版权

宏观过程

第一阶段是基础安全策略的实施,ROI 最高,大多属于整改项,不需要太多额外的投入就能规避 80% 的安全问题

第二阶段是系统性整体建设,如果是大型互联网公司,应该直接进入自研之路

第三阶段是业务风险分析与业务风控体系建设

第四阶段是运营环节,所谓的 PDCA 工作

第五阶段安全建设进入自由发挥区间

image_1c6er8b2pjlet631mesaolv7l9.png-313.7kB

清理灰色地带

  • 资产管理的灰色地带(例如,资产管理系统数据不准确,运维和安全都不知道线上有某个IP,遗漏了安全检查和监控;一批新采购的服务器因为业务侧的紧急扩容需求急急忙忙上线,漏掉了安全扫描
  • 安全措施的覆盖率和健康状态,例如 HIDS 的安装覆盖率,边缘 IDC 节点的服务器是否有;即使有,是不是在运行状态,还是agent down 了也不知道
  • ACL的有效性。例如,为调试某个应用开了条临时策略,事后忘了回收了;iptables 的规则因为各种未知的原因突然失效了,导致全端口可访问
  • 清理远程登录弱口令
  • 清理 Web 应用
  • 清理服务端口,判断不必要的服务和协议,排查高危端口

建立应急响应能力

image_1c6es2ifsckt3nvebvsli12dm.png-259.5kB

PolluxAvenger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
互联网企业安全高级指南读书笔记之网络安全
不急不躁
04-17 2301
网络入侵检测 传统 NIDS 绿盟 IDS 体系架构 绿盟 IPS 体系架构 IDS/IPS 部署示意图 大型全流量 NIDS 由于 NIDS 采用的是基于攻击特征的签名库,只要加载的攻击特征一多,系统负载会马上飙升,远到不了系统的标称负载就会出现丢包和误报的上升。不能跟基础架构一起扩展的安全解决方案最终都会掣肘 针对 IPS 一个打折扣的版本就是利用 DDo...
互联网企业安全高级指南读书笔记之甲方安全建设方法
不急不躁
04-02 2079
初期三件事 事前的安全基线 事中的监控能力 事后的应急响应 其实做攻防和研发安全产品完全是两码事,存在巨大的鸿沟,如果拿做攻防的团队直接去做安全工具开发,恐怕挫折会比较多,即便有些研究员擅长做底层的东西,但对于高并发生产环境的服务器工具而言,还是有很大的门槛。另一方面做攻防和做研发的思路也截然不同,此时其实是在交付产品而不是在树立安全机制,所以往往要分拆团队,另外招人 如何推动安全策...
互联网企业安全高级指南读书笔记信息安全行业从业指南 2.0
不急不躁
03-31 1008
据我和朋友们观察,10 多年依赖在同一个公司同一个级别上的工程师,大多数安全比运维和开发的工资高,但 CTO 大多来自运维和开发,鲜有从安全晋升来的 本质上,安全行业是由理解网络攻防的人为核心构成的。只有以攻防为主线,和以安全咨询体系为主线的人才是和安全行业绑定的 安全管理的趋势: 企业安全管理最终都会向互联网公司学习 云是一种趋势 倾向于以技术和产品(工具自动化)解决问题 如果你是体...
互联网企业高级安全指南学习心得(三)防守体系建设
安全DOG
02-26 344
防御体系建设三部曲 攻防对抗主要是三个层面的对抗:信息对抗、技术对抗、运营能力对抗 1.信息对抗: 知己知彼,从两方面:数据化和社会化。 数据化:企业自身的安全风险数据建设与分析,需要根据基线、拓扑数据、业务数据梳理清楚可能存在的攻击路径和攻击面,针对性设防。这些数据是动态变化的,需要持续运营,对于业务环境变更带来的新的攻击面与路径需要及时补防。 2.技术对抗: 通常情况下,对待攻防对抗,防守是处...
互联网企业安全高级指南读书笔记之业务安全与风控
不急不躁
04-04 1631
帐号安全 注册 账号安全要从源头抓起,对抗垃圾注册的手段一般包括: 图片验证码 邮件验证码 短信验证码 语音验证码 电话语音验证码 逆向的协议如果经常变化或者复杂程度较高就会成为黑产的门槛,甲方安全团队应持有各种社工库,并随时更新,在用户注册时比对社工库内容,如个人注册信息相同,做出风险提示或者强制修改密码 登录 登录环节的问题包括:撞库、暴力破解、盗号登录、非常用设备登录...
互联网企业安全高级指南读书笔记之办公网络安全
不急不躁
04-04 640
安全域划分 终端管理 补丁管理 微软自身解决方案中的 SCCM(WSUS/SMS 替代品,支持 Linux 和 OSX) 利用第三方终端管理软件中附带的补丁推送功能 组策略(GPO) 例如允许客户端运行软件的黑白名单,系统配置选项,USB 权限管理等 终端 HIPS 深究其技术意义不大,甲方唯一要做的就是选型,然后买 网络准入 NAC 802.1x ...
互联网企业安全高级指南读书笔记之基础安全措施
不急不躁
04-02 766
互联网服务安全域抽象示例 虚线部分代表安全域的边界,把不同的业务(垂直纵向)以及分层的服务(水平横向)切开,只在南北向的 API 调用上保留最小权限的访问控制,在东西向如无系统调用关系则彼此隔离 生成网络和办公网络 生产网络的 SSH 22 端口在前端防火墙或交换机上默认阻止访问 远程访问(运维连接)通过 VPN 或专线连接到机房生产网络 通过生产网络的内网而非外网登录各服务器或自...
网络安全系统教程+渗透测试+学习路线(自学笔记)
jazzz98的博客
11-29 1万+
网络安全自学笔记
为什么要学网络安全?如何学习网络安全?这3个理由告诉你(自己整理的50G网安资料)
weixin_72912381的博客
12-08 1744
相信很多小伙伴最近都听说网络安全它很火,那么网络安全它难吗?其实并不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了。只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别。
NISP
极光时流
07-21 2774
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签名与认证及相关的法律责任 A.《中华人
【南卡樱桃|读书笔记《学习高手》】
weixin_44698581的博客
04-21 9555
∝学霸分享 6大课 通过英语、写作和SMART原则、OKR工作法、LEO解读五步法等文章。同样适用于国内教育环境。 ∝3 学霸分享,直通世界名校的超级学习法 ∞第18课 LEO手把手教你如何学好英语 ◆第1小课 单词 ◆第2小课 语法 ◆第3小课 听力 ◆第4小课 阅读 ◆第5小课 口语 LEO的学习仪式感 我在不同英语学习阶段使用的教材 ∞第19课 三要素写作法,把文章写到读者心里去 ◆第1小课 Ethos,可信 ◆第2小课 Pathos,情感 ◆第3小课 Logos,逻辑 ◆19-本课核心方法回顾 ∞第
互联网企业安全高级指南读书笔记之大规模纵深防御体系设计与实现
不急不躁
04-10 1199
设计方案 数据流视角 服务器视角 IDC 视角 逻辑攻防视角 场景裁剪 应对规模 自研 HIDS、RASP 都是奢侈品,可以用 OSSEC、OSquery 等产品代替 网络分光可以用扫描器+ Web 日志分析代替 SQL 审计可以在 CGI 层解决 业务类型 如果业务流量中中大部分都是 HTTP 类型的,那么应该重点投入 WAF、R...
企业与小企业信息安全体系建设中的区别
最新发布
武天旭的博客
10-28 393
博主在过去的工作经历中,曾有幸主导了某小型互联网企业信息安全体系建设,在此之后,又很荣幸的参与了某大型互联网企业信息安全体系建设,这不同的工作经历让我学习到了很多,本文作为一篇总结,来探讨下大型企业与小型企业信息安全体系建设中的区别,抛砖引玉供大家参考。对于大型企业与小型企业信息安全体系建设中的区别,我认为主要有三大不同,第一个是投入资源不同,第二个是建设内容不同,第三个是建设方法不同。下面主要就这三个不同展开讨论讨论。
互联网公司数据安全保护新探索
美团技术团队
05-23 7007
背景 近年来,数据安全形势越发严峻,各种数据安全事件层出不穷。在当前形势下,互联网公司也基本达成了一个共识:虽然无法完全阻止攻击,但底线是敏感数据不能泄漏。也即是说,服务器可以被挂马,但敏感数据不能被拖走。服务器对于互联网公司来说,是可以接受的损失,但敏感数据泄漏,则会对公司产生重大声誉、经济影响。 在互联网公司的数据安全领域,无论是传统理论提出的数据安全生命周期,还是安全厂商提供的解决方案,...
如何有效阅读安全类文章读后感
paBYss的博客
09-17 236
如何有效阅读安全圈相关文章 重要性逐渐降低:why(为什么这么做,是否还有更好的方案)->what(主要矛盾及次要矛盾)->how(埋头做) 在不同的时间段阅读不同的内容,精力越充沛阅读重要且难的材料。 方法 带着问题阅读 例子 1.和之前认为的有什么不同? 2.解决了什么问题? 3.能否解决我遇到的问题? 思维导图归纳总结主干结构 写评论,尝试写类似文章 分不同类型的文章阅读 ...
Python 练手程序合集(一)
热门推荐
不急不躁
01-28 2万+
一、百钱百鸡 公鸡5文钱一只,母鸡3文钱一只,小鸡3只一文钱,用100文钱买一百只鸡,其中公鸡,母鸡,小鸡都必须要有,问公鸡,母鸡,小鸡要买多少只刚好凑足100文钱。# encoding: utf-8x = 1 y = 1while x <= 20: while y <= 33: z = 100 - (x + y) if (z % 3 == 0) and (
Flask Web 开发学习稿(一)
不急不躁
05-31 1万+
好久没有更新过了,把这些日子搞的东西先放一波出来 这个学习笔记未必会包含全部章节,有时会将两个章节进行合并第一章 安装1.1 使用虚拟环境虚拟环境是 Python 解释器的一个私有副本,可以安装私有包而不影响全局 Python 解释器 Python 3.3 通过 venv 模块原生支持虚拟环境,命令为 pyvenv 。不过在 Python 3.3 中使用 pyvenv 命令创建的虚拟环境不包含
腾讯 2016 春招笔试(伪)权威解析
不急不躁
06-04 1万+
这篇文章的原文在:原文地址 1、应用程序开发过程中,下面哪些开发习惯可能导致安全漏洞? 在程序代码中打印日志输出敏感信息方便测试(√) 在使用数组前判断是否越界 在生成随机数前使用当前时间设置随机数种子(√) 设置配置文件权限为rw-rw-rw-(√) 只说一下第三个吧,给出篇文章随机数是骗人的 这篇文章中提到的另一篇文章我也给出链接,省去大家查找的时间当随机不够随机:一个在线扑克游戏...
Flask Web 开发学习稿(二)
不急不躁
05-31 7323
第四章 Web 表单request.from 能获取 POST 请求中提交的表单数据 Flask-WTF 扩展可以把处理 Web 表单的过程变成一种愉悦的体验4.1 跨站请求伪造保护默认情况下,Flask-WTF 能保护所有表单免受跨站请求伪造的攻击,为了实现 CSRF 保护,Flask-WTF 需要程序设置一个密钥,会使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪 设置密钥的方法
中国电信IT安全保障体系建设指南
《中国电信IT安全保障体系建设总体规范》进一步阐述了网络安全的重要性,特别是在国家层面和企业战略转型中的地位。它指出,面对日益复杂的网络环境和频繁的安全事件,中国电信需要建立一套全面的IT安全保障体系,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值