安全运营概述

安全运营概述

    • 概述
    • 安全运营的工作
    • 对内安全运营工作
    • 对外安全运营工作
    • 品牌建设

概述

安全是一个过程,安全是靠运营出来的,公司会不断的有新业务的变更,新产品的发布,新版本的升级,技术架构的升级,底层系统的升级,网络设备的升级

要想持续的保障公司的安全,只能靠运营,有一家电商公司,他遭遇的安全问题更多的来自于羊毛党刷单撞库等问题,但是随着业务的发展,该公司也做起了支付业务,那么就会引入新的安全风险,比如洗钱盗刷,这些问题除了在技术和业务上进行升级之外,还需要在安全运营上进行跟进,引入新的对抗手段,才能对付来自黑产和灰产的威胁

安全是一个过程,所以安全只有跑起来才能保证跟随最新的安全态势,不会造成刻舟求剑的笑话,因为安全是一个永远变化的过程,今天是安全的系统,明天就不一定安全了;比如说在现在的计算机能力之下,一个八位的随机的密码需要爆破的时间是100年,但是几年之后,摩尔定律将计算机的运营能力提高了10000倍,也就是说,暴力破解八位随机数的密码的时间将缩短到3.65天之内,那么这个密码将不再安全

安全运营贯穿在整个安全体系中,安全运营需要让端口扫描、漏洞扫描、代码白盒扫描等发现方式,变成一种周期性的任务,内部流程持续不断的修正和改进才能符合产品的研发和运营,在外部不断的发生变化的过程当中,我们需要不断的进行沟通和合作,以应对黑产的攻击

安全运营的工作

安全运营可以通过漏洞扫描、渗透测试、代码审计等方式发现系统中已知的安全问题,再通过设计安全的方案,实施安全的措施来解决这些问题,比如入侵检测系统、web应用防火墙、防DDOS设备等一系列防御工作,他们可以防患于未然,也可以在事后进行快速反应

SDL流程可以从源头上降低风险,提升产品的安全质量

我们平时要加强安全意识的宣贯,在发生安全事件的时候,要第一时间以事件为驱动,事件驱动是一个非常有用的手段,所以我们一定要抓住这个时间窗口,很多时候一些安全事件能够成为我们推动安全流程的一个契机

对内安全运营工作

安全运营工作主要可以分为对外工作和对内工作两部分,这两部分,我们两手都要抓,两手都要硬,两头走路才能保证安全运营走的更稳

70%以上的安全问题是由内部引起的,所以做好内部运营工作,也是整个安全运营工作的核心之一

安全扫描就像我们定期体检一样,能够及时的发现我们防护体系上面的漏洞,当然安全扫描也可以根据场景分成不同的类型,对于服务器的扫描,常用端口的扫描,我们需要每天都扫,而全端口的扫描,我们可以是一周或者两周扫一次,对于新上线的业务或者重大的新功能上线,上线前需要做一个即时的扫描,而对于新爆发的零日漏洞,我们需要进行专项的扫描,通过这一系列扫描活动的结合,我们能够针对不同的业务和场景来保障业务的安全性

做为一名安全工作者,需要关注业内重大的安全事件和漏洞,每天早上需要看一些订阅的邮件,看一些知名的安全微博或者公众号,并且及时的对发布的一些新漏洞或者新事件进行一个影响的评估,为了评估漏洞对公司的影响,需要提前对公司的资产和相关的系统信息做一个了解,比如,公司有多少的服务器和网络设备,什么系统型号和版本的,公司有多少应用,使用了什么开源组件或者第三方的库,同时我们也需要一些管理流程和技术上的手段来辅助我们进行评估,例如前面提到的扫描器资产管理系统等等,在评估完成之后,就需要提前部署防御手段,类似waf这样的虚拟补丁是比较常见的方法,解决方案的实施往往比较复杂,需要进行严格的测试和验证,所以需要防御方案来争取这个缓冲的时间,尤其是对一些0 day漏洞,在exp出来之后,补丁往往没有出来,这个时候风险非常之大

我们需要指定一套应急响应的流程来应对各种突发的安全事件,比如,著名的心脏出血漏洞爆发的时候,整个互联网上大量的主机沦陷,这个时候就要用到我们的应急响应流程了。应急响应团队在第一时间收到相关信息之后进行评估。采取补救措施,就能防止事态的恶化和扩散,及时的进行事件复盘以及对流程进行修正,这样整个流程就能按照pdca的方法,不断的演进,从而使外界条件的变化能够适应我们的一个流程,上线之后的安全监控,入侵检测和紧急事件响应,这里可以使用开源的或者安全厂商提供的工具来进行实施部署,当攻击发生时,首先要保护好安全事件的现场,以便于后续的安全分析和取证,其次要以最快的速度处理故障,流程能简单尽量简单,应急响应小组的成员一定是最了解公司业务架构的人

对外安全运营工作

对外沟通的渠道有很多,包括新浪的微博,微信的公众号,客服QQ,客服电话,客服网站系统等等。这些途径有助于建立和用户之间的联系,给用户普及安全知识,为用户解决安全问题,如果有标准的安全流程,可以在用户中树立良好的安全口碑,防止用户碰到一些问题就直接在媒体上进行吐槽,这样很容易影响一个企业和产品的口碑

安全是一个圈,想要真正做好安全,必须要融入这个圈子,学习这个圈子的文化,了解著名的安全公司和安全圈子以及安全大牛,紧跟着安全圈子的最新动向,积极的回应圈子对企业安全工作的各种意见和建议,是一项长期和重要的工作,现在每年都会有各类大大小小的安全会议和沙龙,适当的选择参加一些这些活动,不仅能够了解到最新的技术动态和其它企业的一些实践经验,还可以认识到更多的圈内人物,加快融入圈子的速度,合作也是现在一种大趋势,随着黑产越来越成熟,黑产会对各个企业进行攻击,他们所使用的手法、工具、链条,都有很多重合的地方,只有大家协同合作才能对抗黑产,同时在合作的过程中能够更快的融入圈子,安全也需要品牌建设,随着企业对安全的越来越重视,包括我们的政府、个人对自己的信息安全和国家的信息安全越来越重视,安全的品牌价值越来越高

品牌建设

首先我们可以参加各类安全会议,最好是有团队成员能够分享自己的团队研究成果和实践经验,来体现团队的安全性和专业性,然后可以举办各类安全会议,这也是非常常见的方式,安全会议可以根据公司对安全的战略定位来确定等级,可以举办一些小型的线下安全沙龙闭门研讨会,也可以举办规模较大的会议,安全会议本身也需要品牌进行背书,打造安全产品是一种成本比较高的方式,这个投入比较大,一般需要跟公司的布局和战略相结合

现在安全实验室也越来越多,安全实验室更多的偏向于漏洞挖掘和底层以及前沿技术的一些研究,可以帮助公司在业界占领安全制高点。竖起大旗,汇聚人气,也可以为公司安全的人才储备上进行一些孵化

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/872387.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Commons-Collections篇-CC6链分析

前言 我们前两篇已经分析过URLDNS链和CC1链,我们这次分析的链就是基于前两条链之上的CC6链 CC6链的使用对于版本来说没有CC1限制那么大,只需要commons collections 小于等于3.2.1,都存在这个漏洞 0.环境安装 可以接着使用我们之前分析CC1链…

AV1技术学习:Affine Motion Compensation

一、Affine Model Parameter 除了传统的平移运动补偿,AV1 还支持仿射变换模型,将当前像素点 (x, y) 通过以下方式投影到参考帧中的预测像素点 (x, y). 参数 (h13, h23) 对应于平移模型中使用的常规运动向量。 参数 h11 和 h22 控制垂直和水平轴上的比例…

unseping

nnnd,这道题谁标的难度1!参考文章:江苏工匠杯-unseping&序列化,正则绕过(全网最简单的wp)_江苏工匠杯unseping-CSDN博客 这是这道题的源码,一看exec和unserialize就是反序列化和命令执行,还有个正则应…

JS【详解】函数 (声明函数、调用函数、函数表达式、匿名函数、立即执行函数、箭头函数、内置函数、回调函数、私有函数、高阶函数、模拟函数重载)

函数用于封装一段具有特定功能代码,通过调用的形式执行。 每个函数都有返回值,无 return 语句时返回 undefined 声明函数 在浏览器中,在最外层声明的函数,都是 Window 对象的方法函数的声明会被提前:可以在函数声明之…

QThread和std::thread

在 Qt 中, 我们经常会用到多线程,这时候就需要纠结是使用 Qt 的 QThread 还是使用 C 标准库的 std::thread。 这里记录一下我自己的理解,先介绍一下 QThread 和 std::thread 的使用方法,对比一下他们的不同,最后说一下…

【Redis】集群

文章目录 一、集群是什么?二、 Redis集群分布式存储为什么redis集群的最大槽数是16384(不太懂)redis的集群主节点数量基本不可能超过1000个 三、 配置集群(三主三从)3.1 配置config文件3.2 启动六台redis3.2 通过redis…

理兔chat开发日记

1.注册 注册跟以前的差不多,我们将我们的验证码放在redis下,我们在注册的时候先判断我们输入的验证码是否正确 验证码成功后在我们的实现类中,我们先判断邮箱是否重复,不重复我们就继续注册 我们拥有联号注册的功能,就…

unity局部坐标和世界坐标角度介绍

在Unity中,局部坐标(Local Coordinates)和世界坐标(World Coordinates)是描述物体位置的两种不同方式: 局部坐标(Local Coordinates): 局部坐标是相对于物体自身的坐标系…

Puppeteer 是什么以及如何在网络抓取中使用它 | 2024 完整指南

网页抓取已经成为任何处理网页数据提取的人都必须掌握的一项重要技能。无论你是开发者、数据科学家还是希望从网站收集信息的爱好者,Puppeteer都是你可以使用的最强大工具之一。本完整指南将深入探讨什么是Puppeteer以及如何有效地在网页抓取中使用它。 Puppeteer简…

日志的编写与线程池的结合

目录 一、认识日志 二、时间的等级划分 三、日志的输出端 3.1 保存至文件 四、日志的部分信息 4.1 日志等级 4.2 日志时间 五、加载日志 六、日志的宏编写 七、ThreadPool Log 一、认识日志 记录事件: 日志用于记录系统运行过程中发生的各种事件&…

Linux硬件中断(IRQ)的基础知识

目录 一、中断的概念1.1 什么是硬件中断1.2 中断类型二、中断处理的工作原理2.1 中断请求2.2 中断向量2.3 中断服务例程(ISR)2.4 上下文切换2.5 中断处理2.6 任务恢复三、中断处理的编程3.1 注册中断处理函数3.2 注销中断处理函数四、中断和系统性能4.1 中断风暴4.2 IRQ亲和性…

创作模板四【创作模板】

xxx【创作模板四】 前言推荐说明最后 前言 2023年7月7日 以下内容源自《【创作模板四】》 仅供学习交流使用 推荐 无 说明 大三下期末考试进行中 【最后】的文案: 当时期末复习总结的文章,很少有人点赞 确实是很失望,只能自娱自乐&…

数据库SQL Server时间函数Datetime

文章目录 SQL Server 提供了一系列用于处理日期和时间的函数,以下是一些常用的时间函数: GETDATE():返回当前的日期和时间。 SELECT GETDATE();CURRENT_TIMESTAMP:与 GETDATE() 类似,返回当前的日期和时间。 SELECT…

CloudCone服务器2核1G一年只需15刀

CloudCone服务器博主本人已稳定使用一年多了,非常划算且稳定。2核1G一年才15,相比其他厂家2核动辄月付10左右的价格,cloudcone简直没有对手。 但是15刀这些划算的内容无法在官网直接找到。 博主这里记录 cloudcone.top 这个url,…

Linux Vim编辑器全攻略:从入门到精通

引言 简要介绍Vim编辑器的历史、地位及其在Linux及Unix系统中的广泛应用。强调Vim作为程序员和系统管理员的首选工具之一,其强大的文本编辑能力和高效的编辑模式。 Vim基础篇 安装Vim 介绍在不同Linux发行版上安装Vim的方法(如使用apt-get、yum、dnf等…

elementui 日历组件el-calendar使用总结

功能: 1.日历可以周视图、月视图切换; 2.点击月视图中日期可以切换到对应周视图; 3.点击周视图查看当日对应数据; 4.周、月视图状态下,点击前后按钮,分别切换对应上下的周、月; 5.点击回到…

算法 —— 高精度(模拟)

目录 加法高精度 两个正整数相加 两个正小数相加 两正数相加 减法高精度 两个正整数相减 两个正小数相减 两正数相减 加减法总结 乘法高精度 两个正整数相乘 两个正小数相乘 乘法总结 加法高精度 题目来源洛谷:P1601 AB Problem(高精&#x…

单片机外围设备-EEPROM

eeprom用iic通信。eeprom有几个特点需要关注: 1、可以单字节读写 2、eeprom按页划分存储,不同型号的eeprom的页大小不一致,往eeprom写数据时,如果写到了该页的末尾,会自动从该页的开头继续写,把之前的数据…

如何PR到别人仓库(指定分支,无废话)

如何PR到别人仓库(指定分支) 记录一下,之前都是直接master分支,现在记录如何pr到别人仓库的其他分支 首先进入别人仓库然后点击fork到自己仓库 步骤(以博主自己一个例子为例) (1)…

c++ primer plus 第16章string 类和标准模板库,16.1.3 使用字符串

c primer plus 第16章string 类和标准模板库,16.1.3 使用字符串 c primer plus 第16章string 类和标准模板库,16.1.3 使用字符串 文章目录 c primer plus 第16章string 类和标准模板库,16.1.3 使用字符串16.1.3 使用字符串程序清单16.3 hangman.cpp 16.1.3 使用字符串 现在&a…