企业安全建设

最新推荐文章于 2021-03-05 10:31:02 发布
最新推荐文章于 2021-03-05 10:31:02 发布
阅读量182 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53386866/article/details/114382398
版权

企业安全建设

2021/3/5

一.企业安全建设概述

安全建设方向
技术,流程,人

安全建设矛盾
重技术还是重管理
重业务还是重安全
自己做还是请人做

二.企业安全建设思路

从技术维度:
准备阶段
安全自查与整改
模拟攻击
运营监控与应急响应

从管理维度
计划阶段
实施阶段
检查阶段
改进阶段

一般是参照某体系,如iOS27001
Isms 信息安全管理体系
准备阶段
在这里插入图片描述

策划阶段
在这里插入图片描述

实施和运行
在这里插入图片描述

检查
在这里插入图片描述

保持和改进
在这里插入图片描述

Ios27001 控制域
在这里插入图片描述

三.技术维度

准备阶段
确认团队成立
设备资产梳理
网络架构确认
现有安全资源调查

安全配置与自查
资产扫描
漏洞扫描
基线配置,检查
安全设备策略
日志配置

模拟攻击
黑白盒渗透测试
SRC邀请白帽子
内部模拟社工

运营监控与应急响应
安全事件监测及处理
处理各类IDS告警
处理监控系统告警
处理防病毒系统告警
最后:反复改进安全配置

四.企业安全生态

安全是持续改进的过程
安全防御应该是纵深防御
安全防御面远比攻击面要大
永远没有绝对安全

一些新的安全建设思路
从可信环境出发,区分可信与不可信
从检测角度出发,以检测思维代替防御
划分更小的安全单元,如应用级(对虚拟化场景)

kissmeng.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
金融行业企业安全建设之路.pdf
08-07
本演讲将分享金融行业企业安全建设的实践和思考,包括:金融行业企业安全的本质、原则,与业务的关系,安全度量,如何管理上级,处理横向部门的关系,特别是安全运营之路的经历和理解。安全运营内容包括面临的问题、...
企业安全应用安全实践
键盘的起始页
05-20 385
大家好,我是花生,某安全团队包工头,经过多年的探索,探索了一套适合当前企业的应用安全实践方法论。希望通过文章可以给中小企业团队提供一些建设经验(大厂轻喷)。 团队介绍:当前应用安全5人,1人主攻白盒代码扫描(规则优化+运营),2人负责评审测试,1人负责团队产品架构、开发相关、数据安全等各种业务,1枚小鲜肉实习生目前熟悉业务中。待招数据安全1名,如有年底观望机会的小伙伴,可与我联系。我们的团队属于小而精,紧张有序的进行日常工作。附近的大厂(某旅游龙头)每组大概10人的配额,安全部门大概50人左右。一般安全.
互联网企业安全高级指南读书笔记之甲方安全建设方法论
不急不躁
04-02 2061
初期三件事 事前的安全基线 事中的监控能力 事后的应急响应 其实做攻防和研发安全产品完全是两码事,存在巨大的鸿沟,如果拿做攻防的团队直接去做安全工具开发,恐怕挫折会比较多,即便有些研究员擅长做底层的东西,但对于高并发生产环境的服务器工具而言,还是有很大的门槛。另一方面做攻防和做研发的思路也截然不同,此时其实是在交付产品而不是在树立安全机制,所以往往要分拆团队,另外招人 如何推动安全策...
企业安全建设学习内容推荐
anquanniu的博客
03-19 717
皮之不存,毛将焉附?我们已经进入了一个信息化的时代,信息安全企业信息化的建设中占有越来越重要的位置,它与企业的生死存亡有着密不可分的关系,企业信息安全工作如何管理,成为我们急需解决的问题之一。企业的信息安全是整个企业的根源。特此果哥给大家找了几个企业安全视频,帮助企业安全从业者提升安全管理能力,推荐以下精选内容: 安全标准篇>>>>>> ISO27001帮助指...
企业安全建设技能树
10-29
企业安全、个人安全知识技能树,内含思维导图等各类文档,方便使用。
互联网企业安全建设高级指南资料汇编.zip
08-10
互联网企业安全建设思路 互联网企业安全高级指南 互联网企业安全建设落地实践 互联网企业落地等保2.0实践分享 工业互联网安全战略落地与推进建议 工业互联网安全实践与趋势分析 工业互联网时代的安全挑战与对策 从...
金融企业安全建设指南解读.xmind
08-27
关于聂君-金融行业安全建设指南书籍的 大纲概要;部分内容进行了融合,对企业安全一些思路
互联网企业安全建设之路:互联网企业为什么要做安全
Anprou的博客
02-09 2982
我决定写一篇关于互联网企业安全建设的文章。 一来是把自己之前做过的和目前正在做的一些事情以及想法总结一下,二来是希望可以帮助对互联网企业安全建设感兴趣或是有这方面需求的朋友。 整篇文章分为三大部分: 一、互联网企业为什么要做安全 二、互联网企业需要什么样的安全 三、互联网企业如何做好安全 这也是我在企业安全建设过程中给自己提出和不断思考的问题。 首先,我尝试通
企业安全体系建设
weixin_33698823的博客
06-13 1003
转载于:https://www.cnblogs.com/AtesetEnginner/p/11013985.html
1.企业安全建设指南(金融行业安全架构与技术实践) --- 企业信息安全建设简介
enlyhua的专栏
06-10 1615
企业信息安全建设简介:
企业软件安全开发建设
黑夜黎明
08-27 727
  目前国内据我所知企业软件安全开发建设大致分为3类,一类走SDL路线,起源于微软,一类走DevSecOps,起源于Gartner 研究公司的分析师 David Cearley,“它是糅合了开发、安全及运营理念以创建解决方案的全新方法”。第三类无拘无束,走企业自己的路,SDL内容和DevSecOps内容都借鉴也都不走寻常路(基本还是原始管理方式加前两者的改进)。我这里介绍的参考了SDL和DevSevOps内容。 下图是DevSecOps的常见模型, ​ 研究DevSecOps需要先理解DevOps是
网络安全架构
weixin_53386866的博客
03-05 5067
网络安全架构 2021/3/5 一.安全安全域 安全域是边界防护的基础 具有相同安全业务级别 统一的边界访问策略控制 通常将安全域分为 办公域 办公服务域 线上业务域1.2.3.等 开发域 测试域 对外服务域 外网 传统企业网络架构 典型安全域架构 金融行业安全域架构 思考 除了业务安全域,还有it本身的安全域,如: VPN+SSH+RDP 管理网段+双网卡 二.安全域面临的挑战 企业广泛的采用纵深防御技术(defensin depth)和最小权限逻辑(least pri
Cookie攻击
weixin_53386866的博客
02-28 1426
Cookie攻击 一、Cookie基础介绍 1.简介: cookie是用户浏览网页时网站存储在用户机器上的小文本文件。 主要记录与用户相关的一些状态或者设置, 比如用户名、ID、 访问次数等。 当用户下一次访问这个网站的时候,网站会先访问用户机器上对应的该网站的Cookie文件。 2、Cookie的作用 Cookie最大作用维持会话的凭证 减少登录网站的次数 记录关于用户信息 3, Cookie的逻辑 0 IT Ree . Re-Cos 国eTP Rqge Co Web Clent Web Server 国
命令执行漏洞及防御
weixin_53386866的博客
02-28 1231
命令执行漏洞及防御 一、命令执行定义 1.命令执行与代码执行 命令执行:调用一些函数执行系统命令,将系统命令拼接到用户的输入中。最终导致命令执行, 导致了命令执行。形成命令执行漏洞。 代码执行:如我们上传的一-句话木马,执行后可使用菜刀连接。导致了代码执行 2.命令执行原理 程序应用有时候需要调用一些执行系统命令的函数,如: php的system. exec. shell exec. passthru. popen. proc popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令 拼接到正常命
session攻击
weixin_53386866的博客
02-28 1125
Session攻击 一、 关于session攻击 1.主要攻击方式 首先通过捕获或者固定合法用户的session。然后冒充该用户来访问系统 2、三种方式来获取一个有效的session标识符 预测 捕获(劫持) 固定 二、认证凭证预测 1.原理 ●预测需要攻击者清测出系统中使用的有效的session标识符,类似暴力破解 2.目前session安全 ●php生成随机的session id极其复杂,并且难于被预测出来 ●php生成session字符串无任何规律和顺序 三、会话劫持 1.含义 ●会话劫持 (essi
文件上传漏洞
weixin_53386866的博客
02-28 1053
文件上传漏洞 1.造成恶意文件上传的原因 (1)文件上传时检查不严 比如应用在文件上传时根本没有进行文件格式检查,导致攻击者可以直接上传恶意文件. (2)文件上传后修改文件名时处理不当 一些应用在服务器端进行 了完整的黑名单和白名单过滤,在修改已上传文件文件名时却百密一 流,允许用户修改文件后缀。 (3)使用第三方播件引用时(编辑器漏洞fkeditor) 好多应用都引用了带有文件.上传功能的第3三方插件,这些插件的文件上传功能实现上可能有漏洞,攻击者可通过这些漏洞进行文件上传攻击。 2.文件上传后导致的常见
如何建立安全团队
weixin_53386866的博客
03-05 824
如何建立安全团队 2021/3/5 信息安全团队定义 信息安全团队: 主要由it专家组建而成,主要任务是提高企业整体信息安全能力,确保信息系统的可用性,完整性,及保密性,同时对正在发生或已经发生信息安全事件做出及时响应处理,并协助恢复系统正常运行 团队建立政策要素 管理层责任声明 适用范围声明 团队目的和目标 组织结构及相关角色 对安全事件的等级划分 报告及联系方式 团队模式 独立模式 分布式模式 团队模式的选择应考虑下列因素 7*24响应的需求 全职与兼职的成员 成本因素 成员的专业知识 团队架构
金融企业安全建设挑战与实践
“金融企业安全建设痛点实践.pdf” 在金融企业中,安全建设是一个至关重要的议题,因为此类机构经常成为黑客攻击的目标,同时由于其复杂的业务结构和严格的监管要求,安全建设面临诸多挑战。本文深入探讨了金融企业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值