色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

企業信息安全只需要懂8個字?

SSDFans ? 來源:ssdfans ? 作者:ssdfans ? 2021-02-09 18:07 ? 次閱讀

最近,學習了一些安全知識,想提升一下自己的信息安全防護意識。雖說技術上沒什么收獲,但是在安全框架上有了一些新的,全局的認知。

最后只學到八個字,態勢感知和攻擊溯源。

企業架構里的定海神針

無論什么系統,都離不開安全。回憶一下,是不是每次講系統架構PPT的時候,不管左邊怎么劃分層次,最右邊都有一根粗壯有力的長條,豎在那里,上邊寫著“安全”字樣,好像一根定海神針。

自打“棱鏡門”事件之后,感覺信息安全一下子就被提到很高的高度上。從公司組織架構的變革上就可見一斑,開始有了專職的安全團隊,專人專崗,而且建制也在逐步提高,從處到部。一時間,安全團隊在組織中的地位水漲船高。

高層領導曾說過,“沒有網絡安全就沒有國家安全”,隨著《中華人民共和國網絡安全法》的頒布,安全團隊的話語權更重了。

《隱秘的角落》與態勢感知

安全圈里,除了黑產和暗網,還有大量敵對勢力的黑客,他們都藏在隱秘的角落里,不但謀取經濟利益,還從事非法的網絡破壞活動,讓信息安全充滿了威脅與挑戰。

以前總說老外會講概念,就好像當年IBM的電子商務隨需應變和智慧地球。

這一次,我國的信息安全行業也充分領悟了高層的講話內容,迅速達成共識,于是有了國產版的“態勢感知”。

套用某服務商的描述,一種基于時間和空間的環境要素,動態,整體洞悉安全風險能力,從全局視角提升對安全威脅的發現識別、理解分析和響應預警能力的一種方式,并預測他們即將呈現的狀態,以實現決策優勢。

態勢感知,聽上去很高大上,但是說白了,核心就是做了個以安全為主題的大數據項目。通過對相關安全設備和IT資產的實時數據采集,把安全相關日志進行歸集,將原本分散的孤立事件進行關聯,建立一個大數據智能分析平臺,其中包括業務畫像,資產風險等模型和視圖。

不過,由于國內安全生態中廠商林立,導致態勢感知在數據整合這一層進行系統集成時會遇到一些困難,項目落地應該是一項復雜的系統工程。

《無證之罪》與攻擊溯源

法制社會,辦案是講求證據,官方解讀是,應提出確實、充分的證據,并運用證據加以證明,而且對于證據還要排除合理懷疑。

具體到信息安全防護上,則是“誰主張,誰舉證”,不是簡單的指出是誰攻擊你了,而是你要用證據證明對方入侵的路線,作案的手段,對你造成的影響,將整個攻擊事件還原,并呈現出完整的證據鏈。

攻擊溯源看似簡單,但是技術含量其實非常高。首先你要能識別攻擊,才能有然后。真正的高手會用你知道的手段去攻擊你嗎?

面對當時跟我分享的“中睿天下”的高手,我就想,若沒實戰攻防過,他怎么知道這么多手段呢。就好像《無證之罪》中的法醫駱聞,因為熟悉公安的辦案手法和流程,才有相當強的反偵查能力和手段。

還是SOC套路深

之前把態勢感知比作日志派,攻擊溯源比作流量派,以為涇渭分明。后來發現,還是自己膚淺了。

前陣子求教IBM,交流QRadar,開始沒多久,一張PPT就吸引了我,因為剛想問是哪個技術派別的,結果PPT就給了答案,原來是個混合派,QRadar強調日志和流量的結合。

在安全這個領域,老外講的概念是SOC(Security Operating Center),講求的是人員,流程和技術的有機結合。

以往講安全,感覺更多的是做安全項目,但是這些系統往往都是聚焦于某個點,解決某個具體領域的風險,就好像病毒防護、漏洞掃描等,但不同系統之間相互孤立。

隨著網絡攻擊手段越來越隱蔽,單純依靠某個點的安全防護,很難抵御多變的攻擊行為,所以需要在現有的基礎防護體系上建設一個全面,智能、可視化的安全運營中心

通過SOC,為信息安全工作提供統一的運營平臺,同時借鑒大數據,人工智能等新技術,全面提升安全態勢的感知能力。

其實,我覺得外國的SOC和我們國產的態勢感知,大同小異。

安全管理那點事

安全涉及的內容太多,對技術理解有限,談談日常工作中的一點心得。

你過了ISO20000和ISO27001,你也過了等保,可是你實際的安全防護水平是什么?

對于IT內審,感覺每次都是揪著那些條條框框去卡,給不出啥針對性建議,如果審計本身已經不是面向實戰,而是面向規則,那么有規則就很可能有漏洞,而有漏洞就一定有安全隱患,就像安全的專業人士也抨擊友商,說他們是基于既有規則進行判斷的,技術落后。

是軟件就有bug,是系統就有漏洞,所謂的安全基線也是有時效的,安全防護也永遠都是在路上。

感覺隔三差五的就有安全威脅情報,然后就是一系列的安全處置,這背后考察的不僅是安全的識別和預警,更是在考察執行效率。

記得2014年,ShellShock剛被爆出來,那會我正在學習Puppet,當時360就分享過他們如何給海量服務器快速修補漏洞的經驗。還有后來的WannaCry勒索病毒,不一而同。

運維響應和執行效率其實是對安全的有效支撐,根據我的經驗,技術上的解決方案不是問題,真正的問題其實是基線管理。

可惜,在基線管理這個問題上,我并沒有找到最佳實踐。只能說,在相對可控的時間范圍內可以維持。

不過,隨著技術的演進,從主機、虛擬化、再到容器化,甚至是最新的FaaS,我感覺未來,隨著相關業務邏輯和基礎架構的逐步解耦,會讓基線升級的成本變低,從而使基線管理這個問題變得簡單。

總之,對于安全管理,不管是態勢感知還是攻擊溯源,除了安全產品和技術本身之外,最后都會聚焦到資產的識別和管理上,從而引發出海量資產管理的運維基線和效率問題。

細細的紅線

未來的信息安全管理,應該是人機合一,一個靠譜的具有實時分析和威脅感知能力的系統平臺,在再搭配一個訓練有素的安全運營團隊,我想,大概就可以從容應對攻防演練了。

總之,信息安全無小事,每個人在做好隱私防護的同時,也應該提升各自崗位的防護意識,避免觸及信息安全這根細細的紅線。

原文標題:《無證之罪》:企業信息安全只需要懂8個字?

文章出處:【微信公眾號:ssdfans】歡迎添加關注!文章轉載請注明出處。

責任編輯:haq

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 安全系統
    +關注

    關注

    0

    文章

    411

    瀏覽量

    66942
  • 網絡安全
    +關注

    關注

    10

    文章

    3176

    瀏覽量

    59927

原文標題:《無證之罪》:企業信息安全只需要懂8個字?

文章出處:【微信號:SSDFans,微信公眾號:SSDFans】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    ADS1115接線是只需要接SCL與SDA嗎?ADDR與ALERT/RDY需要接線嗎?

    ADS1115接線是只需要接SCL與SDA嗎?ADDR與ALERT/RDY需要接線嗎? 差分輸入與單輸入有什么區別,怎樣配置兩種模式?
    發表于 12-31 06:27

    AD模數轉換器敷銅是AGND和DGND分開敷,還是只需要在頂層和底層敷AGND?

    AD模數轉換器敷銅,雙面布板,AGND和DGND已通過0歐姆電阻連接好,我想問,敷銅是AGND和DGND分開敷,還是只需要在頂層和底層敷AGND?
    發表于 12-27 08:16

    ADS1246校正是不是只需要發送校正命令就行了?

    第一次作信號測量工作,好多基礎的知識不甚了解 ADS1246校正是不是只需要發送校正命令就行了,后面測量模擬信號轉換出來的二進制數直接使用就行了嗎?這些數據不需要后續人工讀取偏移寄存器中的數值
    發表于 12-27 06:19

    雙通道AD只需要用一路,另一通道不需要時模擬輸入引腳如何處理?

    雙通道AD只需要用一路,另一通道不需要時模擬輸入引腳如何處理?是可以直接懸空,電阻或電容接地?看手冊好像沒有提到相關方面的處理辦法。或者有沒有相關參考原理圖
    發表于 12-13 13:30

    請問HD3SS215 aux_sel需要如何做設定?是只需要將電壓設定為1/2即可使用嗎?

    請問HD3SS215 aux_sel需要如何做設定? 是只需要將電壓設定為1/2即可使用嗎? 例如3.3V 的1/2電位?
    發表于 12-09 07:27

    華為Mate70系列正式發布 余承東說Mate70對得起那四個字

    華為Mate70系列正式發布;到底華為Mate70有多強?余承東說Mate70對得起那四個字;那肯定就是沒有說出口的“遙遙領先”。 11月26日下午,華為Mate品牌盛典正式舉行,華為Mate70
    的頭像 發表于 11-26 17:34 ?349次閱讀

    蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線

    88日,網絡安全領域傳來重要消息,一長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,
    的頭像 發表于 08-08 17:16 ?498次閱讀

    Splashtop 亮相2024年蕭山區工業企業首席信息官創建企業夏季主題活動,分享智能制造與信息安全新實踐

    企業信息化和信息安全領域的最新進展及創新解決方案。徐華江在演講中詳細介紹了Splashtop的品牌發展歷程和業務布局。SplashtopInc.成立于2006年,
    的頭像 發表于 07-20 08:37 ?289次閱讀
    Splashtop 亮相2024年蕭山區工業<b class='flag-5'>企業</b>首席<b class='flag-5'>信息</b>官創建<b class='flag-5'>企業</b>夏季主題活動,分享智能制造與<b class='flag-5'>信息</b><b class='flag-5'>安全</b>新實踐

    高效辦公也要兼顧信息安全,WeLink 為企業數字化轉型保駕護航

    信息安全風險也逐漸顯露。員工使用存儲設備隨意拷貝公司資料;在聊天軟件中有意無意透露企業信息甚至外發機密文件;使用未知應用、瀏覽任意網站被非法收集隱私信息...不僅影響業務,因數據、用
    的頭像 發表于 06-23 11:01 ?430次閱讀

    華企盾DSC防泄密系統,讓U盤使用不再是企業信息安全的隱患

    企業辦公中,大量的U盤和其他移動存儲設備被隨意使用已成為常見現象。然而,由于缺乏有效的管理措施,許多企業的內部網絡環境面臨著嚴重的安全威脅,給企業機密數據造成了泄露風險。為了避免這種
    的頭像 發表于 05-29 13:56 ?371次閱讀

    為什么Hssl_MulitRead函數需要2DMA通道,而Hssl_MulitWrite函數只需要1DMA通道嗎?

    有人能解釋為什么 Hssl_MulitRead 函數需要 2 DMA 通道,而 Hssl_MulitWrite 函數只需要 1 DMA 通道嗎?
    發表于 05-24 07:38

    華企盾為您的企業信息數據安全保駕護航

    前沿,管控多種數據泄露途徑,全方位保護企業數據安全。華企盾DSC防泄密系統基于“事前主動防御、事中全面管控、事后有據可查”的設計理念,為企業提供一體化的信息
    的頭像 發表于 05-17 11:03 ?313次閱讀

    如何提取串口接收字符串數組里的某個字符串?

    條(有時候二十多條不定)響應字符串指令,我是用一個字符串數組來接收這些返回來的指令的。我現在只需要讀取數組里的某一條指令,應該怎么把它提取出來啊??有哪位前輩的,希望能提供點幫助。我找了好久找到一
    發表于 04-22 06:05

    如何使用I2C Reg模式發送1從站地址和8節命令并回讀信息

    大家好 作為標題,我需要向ADC設備發送1節的從屬地址和8節的命令(總共9節)。 然后從從站地址回讀 + 1 但是,i2c 前導緩沖區
    發表于 02-23 07:54

    想從電腦下載程序到ADuc845,是不是只需要RXD、TXD兩引腳就夠了?

    麻煩問一下: 1、如果想從電腦下載程序到芯片內,是不是只需要RXD、TXD兩引腳就夠了? 2、不想把下載程序的電路放到目標板上,想單獨做一板子,通過電腦上的USB口進行下載。中間需要
    發表于 01-12 06:03
    主站蜘蛛池模板: 又黄又肉到湿的爽文| 国产精品久久久久久人妻香蕉| 红尘影院手机在线观看| 一边摸一边桶一边脱免费| 久草精品在线| jaPanesmature儿母| 兽交白浆喷水高潮| 精品美女国产互换人妻| 97在线播放视频| 我的美女房东未删减版免费观看| 黄色三级网址| 99国产热视频在线观看| 日日做夜夜欢狠狠免费软件| 国产在线一区二区AV视频| 506070老熟肥妇bbwxx视频| 乳女教师欲乱动漫无修版动画| 极品少妇高潮啪啪AV无码吴梦梦 | 国产亚洲精品久久久久| 123超碰在线视频| 宿舍BL 纯肉各种PLAY H| 九九久久国产精品免费热6| gogogo在线观看| 亚洲天堂2017无码| 日本久久中文字幕| 精品无码一区二区三区不卡| 白丝制服被啪到喷水很黄很暴力| 亚洲欧美色综合影院| 热热久久超碰精品中文字幕| 精品免费在线视频| 粉嫩无套白浆第一次jk| 中文字幕成人| 寻找最美乡村教师颁奖晚会 | 肉动漫3D卡通无修在线播放| 久久99国产亚洲高清观着| 高中生被C到爽哭视频免费| 中国欧美日韩一区二区三区| 婷婷色色狠狠爱| 欧美色妞AV重囗味视频| 久久久无码精品一区二区三区| 国产精品久久人妻无码网站一区L 国产精品久久人妻无码蜜 | 重口味av|