安全攻防技能 30 讲
何为舟
前微博安全研发负责人
35665 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
课程目录
已完结/共 45 讲
开篇词 (1讲)
安全攻防技能 30 讲
15
15
1.0x
00:00/00:00
登录|注册

安全建设从 1 到 10

你好,我是何为舟。
在上一节中,我们详细描述了作为一个安全从业者,在企业从 0 到 1 建设安全能力的时候,所需要重点关注的事项。今天,我们将进一步描述从 1 到 10 的过程。

什么是 1,什么是 10?

首先,我们来定义一下 1 和 10 分别是什么。我认为,1 代表“够用”,10 代表“平衡”。
在上一节中,我们描述的从 0 到 1 的过程,本质上是因为企业发展过程中安全缺位,老板被各种安全问题困扰,倒逼着去招聘一个安全团队,弥补安全上的短板。而当你通过各种短平快的方式将安全短板补齐之后,你会发现随着安全攻防的深入,既有的安全防御体系经不起深度的挑战,每个领域都会有大量的细节需要补充完善。
比较常见的一些场景有:
假设企业的开发语言以 Java 为主,但仍然有 10% 的业务用 PHP 实现,那你是不是应该去扩充针对 PHP 的黑白盒扫描规则?
假设企业的服务器都是 Linux 系统,但仍然有几十台主机是基于 Windows 运行的,那你是不是应该去扩充一套 Windows 上的 IDS 和 RASP 产品?
答案看起来是肯定的。视野内有安全短板,也可能成为攻击者突破的入口,当然要去弥补。但事实却未必如此。因为公司对安全水位的需求,是与公司发展阶段、行业属性等强挂钩的。最直观的,公司仍然挣扎于盈利边缘时,不可能花过多的成本去治理潜在的安全风险,就像我们不需要“用 6 位数的密码来保护 2 位数的余额”一样。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
  • 解释
  • 总结

1. 企业安全建设需要从0到1建设安全能力,然后从1到10实现安全和业务的平衡,避免无止尽的增加安全投入成本。 2. 在安全建设过程中,企业需要根据行业属性和发展阶段,定义面临的攻击对手画像,制定相应的防御策略,以平衡安全和业务的需求。 3. 构建攻击对手画像可以通过情报、攻防、对标三个方向入手,通过收集事件和IOC情报、进行攻防演练,以及对抗模拟攻击特征的日志来获取攻击者信息。 4. 对标是一种高效的手段,通过了解和学习其他公司的安全体系设计,可以参考整体思路来佐证自己的判断,但需要根据公司现状进行取舍,以取得自己的平衡。 5. 通过情报、攻防、对标三种方式,企业可以收集到足够的素材,然后将这些素材进行拼凑整合,包括风险全景图和安全加固列表,以判断当前的安全水位是否匹配业务的发展阶段,并做出及时的调整。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《安全攻防技能 30 讲》
新⼈⾸单¥59
立即购买
登录 后留言

精选留言

由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论
显示
设置
留言
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部