|
前两个阶段将外部安全和内部安全进行了整体建设,安全能力水平基本上达到了优秀水平,那么为何还要进行这个阶段呢?这个阶段就是提升和拔高的阶段,就是要将安全能力进行聚合并向外输出,将安全这个传统的“成本中心”向“业务中心”进行转变。同时,实现安全的终极目标:安全可视化和安全工作日常化。
- 利用前两阶段的日志和审计信息、告警信息、运行信息、收集的漏洞、病毒信息、设备的运行信息等构建企业自身的安全管理系统(SOC)和态势感知系统以及威胁情报系统,并将结果再次输入到企业安全建设发展工作中去,形成良性循环。
- 组建安全应急响应中心(SRC),对内部和外部进行开放,以获得更多的安全情报和安全体检,发现业务更多的安全风险,丰富自身的态势和威胁情报系统。
- 开展自行研发安全系统工作,这个时候为了更大程度提高安全防护水平,需要针对具体的业务系统自行研发有针对性的安全防护系统,加固业务安全。比如自行开发WAF、防篡改、堡垒机、资产管理和漏扫系统。
- 主办或承办安全比赛,开展安全培训工作,提升知名度吸引更多的安全人才,同时将安全能力向外输出,获得经济收益。
- 开展各种国家或行业层面的安全合规工作,比如等保、GDPR、PCI-DSS等,确保符合法律法规要求。
四 、安全技术
安全技术是企业安全建设的基石,只有将安全技术的各个方面都覆盖到,才能保证不会出现业务安全短板。
- 物理安全:物理访问控制、防雷、防潮防水、防静电、防火、温湿度控制、电磁干扰(电磁屏蔽)、电力供应、物理防盗防破坏、监控等。
物理安全可以说是所有业务系统安全的支撑,如果在物理层面发生安全问题,那将是将是直接性或者毁灭性的打击。物理安全基本上说的就是机房或数据中心的物理层面的安全,尤其是防潮防水和防火方面,因为之前做项目见识了太多的机房被水侵蚀和被火侵蚀的案例,直接造成了大量的经济损失,甚至是刑事责任。其他方面参照机房建设标准严格执行,并落实到位。
- 网络安全:链路冗余、带宽和设备性能、系统版本升级、CDN、高防、流量清洗、安全基线配置、ACL规则细化、IDS/IPS、WAF、审计(网络审计、数据库审计)、边界安全、远程访问加密、资源监控等。
网络作为业务系统运行的桥梁和通道,其安全的重要性不言而喻。虽然随着安全设备的部署及安全防护水平的提高,传统的网络攻击变得门槛更高,但是安全攻防永远是进行互相博弈的,不能放松。在网络安全层面需要从从可用性、完整性、保密性三方面进行建设。
- 可用性:设置冗余链路,保证业务不因运营商的事故而中断;保证带宽和网络设备的吞吐量能够满足业务高峰需要,避免出现网络拥堵和瘫痪的情况。
- 完整性:设置详细的ACL、配置IDS/IPS、waf、审计等设备,保障数据在网络中不被非法篡改。
- 保密性:提供网络加密设备如VPN或加密机等,确保在网络传输过程中对数据进行加密,不被非法窃取。
- 主机安全:身份鉴别和认证加强(堡垒机和多因子鉴别)、账号权限控制、文件权限分配、安全审计、冗余备份、防病毒、资源监控限制、远程访问限制、端口和服务关闭、完整性和入侵检测、系统版升级、终端安全(准入、安全管理、DLP)等。
主机安全方面,做好自身安全基线核查和自身加固,为业务运行提供高效、安全、稳定的计算环境和存储环境。
- 应用安全:基于web的安全包括防sql注入、xss攻击防御、CSRF及SSRF攻击防御、文件上传、文件包含防护、越权防护、逻辑漏洞防护、敏感信息泄露防护等。基于APP的安全包括:数据传输加密、代码混淆、加壳、完整性校验、身份认证等。
在应用层面,建议开展SDL工作,从系统生命周期全面考虑安全。同时,对应用系统采用代码审计和安全测试两方面,最大化发现各种安全漏洞。针对OWASP Top 10漏洞和常见的其他漏洞检测和防护这里不一一细述,以后可以做个专题。
- 数据安全:遵循DSMM涉及数据采集安全、数据传输安全、数据存储安全、数据分析安全、数据共享安全、数据销毁安全、数据备份恢复安全等。
数据安全遵照数据安全生命周期安全开展建设工作,保证从数据产生到销毁整个链条的安全,不放过任何一个环节。 (编辑:鞍山站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
