智库精评|和FreeBuf智库专家一起聊聊“安全运营”的实践之道
2021-06-03 14:52:23 Author: www.freebuf.com(查看原文) 阅读量:97 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安全运营是当今企业绕不开的一个主题,不论是企业中的安全管理人员,还是一线的执行人员,安全运营已经成为日常工作中重要的一环,我们在FreeBuf甲方群中发起了关于“安全运营”的话题讨论,讨论十分火热,收到了大家非常多不同角度的对于安全运营的观点。近期我们也在FreeBuf智库群中发起了安全运营话题的讨论,看看在智库专家的角度中是如何看待安全运营的。让我们先来回顾一下讨论话题和甲方群中的精彩观点:

本期话题聊聊“安全运营”的实践之道

关键词:安全运营

@FreeBuf

企业要做好安全建设,自研或者采购一些安全产品,引入一些安全解决方案,是远远不够的。这些只是手段,真正的诉求应该是解决企业的安全风险。有些人认为“安全运营”是当前安全困境的破局之道。然而,在“安全运营”的时代风口,仍存在一些让人头疼的问题。本期话题围绕安全运营的实践之道,可参考但不限于三个维度展开讨论,欢迎大家积极分享自己的观点!

讨论1:从人员、产品、流程等维度来看,你认为当前的企业安全运营面临哪些问题?欢迎分享安全运营实战案例

精彩回顾

从人员、产品、流程三个维度分析的话:

(1)人员维度:人员能力不足,同时具备安全设备运维、日志分析事件处置能力、渗透测试能力、编程语言能力、安全管理等能力等人员过少;

(2)产品维度:跨厂家的产品集成能力几乎为零,设备或产品不稳定,安全设备自身漏洞频出等问题;

(3)流程维度:自动化处理流程不足,流程繁琐等问题。

讨论2:安全运营是一个长期且繁琐的工作,在向上汇报安全运营工作时,如何量化工作指标?

精彩回顾

量化指标:

(1)当前资产监控覆盖率;

(2)当前资产基线安全合格率;

(3)当前系统安全已知风险漏洞解决率;

(4)每周最多攻击事件/首次发现攻击分析,是否调整当前防御手段;

(5)每周防火墙流量分析。

讨论3:安全运营的“器与术”中的“器”也十分重要,你推荐哪些好用的安全运营工具/设备?

精彩回顾

首先,好工具/设备有很多,关键是使用的情况。再好的工具如果没有人使用,没有人维护也起不到多少作用。还需要根据企业自身的情况(人、财)来购买或者使用。

其次,好工具/设备需要具备:全量的API能力、全面的日志能力、自定义规则能力、方便与其他系统对接等基本能力。

最后,一些好用的设备或产品:SIEM-Splunk,渗透漏洞-Rapid,WAF-Imperva,SLB-F5,流量-某莱,主机/容器-某云等等,想省事就直接一套某恒,近两年某亭做的也不错;开源有很多,安全人员需要根据具体情况弥补不足之处。

FreeBuf智库精评

从另一个角度出发,智库专家们对“安全运营”这个话题也有着独到的见解,多年的安全行业经验对安全运营的理解更加深层,以下是智库专家们的精彩点评:

FreeBuf咨询TTSP智库旨在聚合每一份安全中坚力量,以促进网络安全行业技术创新和知识布道为价值导向,凝聚智者力量,思维碰撞、经验共享,共创安全聚合新力量。

1622699400_60b86d88ac982643ff96c.png!small?1622699400943

欢迎扫码了解更多FreeBuf咨询TTSP智库信息

1622699412_60b86d94a96148f5c0b67.png!small?1622699413243

扫描二维码填写表单

即可申请加入FreeBuf咨询安全智库


文章来源: https://www.freebuf.com/articles/neopoints/276135.html
如有侵权请联系:admin#unsafe.sh