创业公司
定位:安全不是第一位的。
需求:保障最基本的部分,追求性价比,不求大而全。
具体工作:
未上云
- 基本的补丁管理
- 漏洞管理
- L3-L7的基本访问控制
- 没有弱密码,管好密码
- 账号认证鉴权不求各种机遇条件的高大上的是实时风控,但求基本功能到位。
- >100人:办公网络做到统一集中管理和企业防病毒。
- 流程就没必要了,口头约束一下
- 找两篇用到的开发语言的安全编程规范给开发看看
- 系统加固,找两篇文章对一下,确保没有root直接跑进程,chmod 777,管理后台弱密码对外。
- 找个靠谱的白帽子兼职做一下测试或者众测。
上云
- 使用云平台提供的安全能力,包括各种DDos,WAF,HIDS等
- 使用市场中第三方安全厂商提供的安全能力
不同规模企业的安全管理
最新推荐文章于 2024-02-04 20:07:44 发布