互联网企业安全高级指南读书笔记之分阶段的安全体系建设

Posted PolluxAvenger

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了互联网企业安全高级指南读书笔记之分阶段的安全体系建设相关的知识,希望对你有一定的参考价值。

宏观过程

第一阶段是基础安全策略的实施,ROI 最高,大多属于整改项,不需要太多额外的投入就能规避 80% 的安全问题

第二阶段是系统性整体建设,如果是大型互联网公司,应该直接进入自研之路

第三阶段是业务风险分析与业务风控体系建设

第四阶段是运营环节,所谓的 PDCA 工作

第五阶段安全建设进入自由发挥区间

清理灰色地带

  • 资产管理的灰色地带(例如,资产管理系统数据不准确,运维和安全都不知道线上有某个IP,遗漏了安全检查和监控;一批新采购的服务器因为业务侧的紧急扩容需求急急忙忙上线,漏掉了安全扫描
  • 安全措施的覆盖率和健康状态,例如 HIDS 的安装覆盖率,边缘 IDC 节点的服务器是否有;即使有,是不是在运行状态,还是agent down 了也不知道
  • ACL的有效性。例如,为调试某个应用开了条临时策略,事后忘了回收了;iptables 的规则因为各种未知的原因突然失效了,导致全端口可访问
  • 清理远程登录弱口令
  • 清理 Web 应用
  • 清理服务端口,判断不必要的服务和协议,排查高危端口

建立应急响应能力

以上是关于互联网企业安全高级指南读书笔记之分阶段的安全体系建设的主要内容,如果未能解决你的问题,请参考以下文章

互联网企业安全高级指南读书笔记之入侵感知体系

互联网企业安全高级指南读书笔记之网络安全

互联网企业安全高级指南读书笔记之网络安全

互联网企业安全高级指南读书笔记之大规模纵深防御体系设计与实现

互联网企业安全高级指南读书笔记之大规模纵深防御体系设计与实现

互联网企业安全高级指南读书笔记之移动应用安全