数据安全运营:难点突破与构建策略全解析

小型企业关注基础安全运营,重点把安全产品“管好”和“用好”。大型企业通过SOC平台(安全运营中心)把所有安全产品串联起来,对大量的日志进行关联分析,发现事件和告警。通过SOAR平台把运营工作中能“自动化”内容进行预案编排,缩短响应时间,提升处置效率。

整体上属于网络安全运营范畴,关注网络安全攻防、流量监测、事件处置、应急响应等事情。

把网络安全运营的概念理解清楚,为后面“数据安全运营”工作做好铺垫和区分,网络安全仍然是基础,需要努力做好。

“以数据为中心”的数据安全运营总体上属于比较新概念,在整体设计时避免陷入“网络安全运营”的建设思路,到底该如何做好,本文尝试提出一些初步探索思路。

图片

研究数据安全运营前,有必要把网络安全运营中重点内容分析清楚,下面是梳理后一些参考点:

图片

中国信息安全测评中心官网对信息安全服务资质申请时,其中对安全运营有明确要求,要求申请该服务资质的企业,应该具备十二项“信息安全运营过程能力”,具体见下图:

图片

图片

图片

图片

中国网络安全审查认证对安全运维服务资质认证中,明确提出相关要求,包括:技术实施安全评估、技术实施安全加固、安全漏洞补丁通告、安全事件响应、信息安全运维咨询、信息系统的安全运维工作、修复安全隐患等内容。

图片

CISSP作为安全领域的最专业认证,认证教材CISSP官方学习指南(OSG)第8版“安全运营”也是最核心的知识域之一,对其中内容进行详细学习,可分类三类:

  • 基础安全管理、监管支持:偏向安全运营的管理流程、人员安全、调查和监管的安全支持等。

  • 基础安全运维:安全资产管理、配置资源、漏洞管理、补丁管理、变更流程、物理安全、操作和维护中检测和预防措施。

  • 专业安全运营:日志记录和检测、事件管理、应急响应、灾难恢复、实施恢复策略等专业技术。

图片

图片

理解安全运维与安全运营的区别非常重要,结合工作经验和理解,整理相关区别如下:

图片

适合小规模企业,没有专业安全人员,关注基础安全产品的运行维护,包括安全巡检、配置核查、设备检查、产品升级、补丁更新、规则库更新等内容,目标是保障信息系统的稳定运行,涉及安全资产正确有效防护。

通常以人工为主,对已部署的安全产品进行基础的使用和管理,即“用好”和“管好”,没有各安全产品的联动分析,一般没有统一的分析平台。个人认为该项工作从落地实践看,非常有价值,属于必须要做的事情,就算大型企业也需要落实好。

图片

企业达到一定规模后,大量的事情无法全靠手工执行,需要提升工作效率。

安全运营以“人”“流程”“工具”为核心。通过梳理安全运营中典型流程,通过平台工具进行统一管控、统一策略管理,把各安全产品日志进行综合分析,形成联动分析,整体检测风险、发现预警事件,对企业的整体安全态势进行分析,提升整体效率。

安全运营会涉及专业安全能力,比如安全攻防能力、应急处置能力、灾难恢复能力,均需要专业的人才,出现问题时需要专业人才去解决问题。

工作内容上看,除了安全巡检、资产管理、补丁管理外,需要专业的渗透测试、安全风险评估、威胁管理、情报分析等内容。另外运营需要建立运营指标,把指标进行量化,体现安全运营的价值,比如提升效率、赋能业务、减少风险带来的损失等。

图片

网络安全运营关注网络安全产品、安全事件、应急响应等,从安全日志、网络流量中发现攻击事件,关注对象是网络、信息系统的CIA目标。

数据安全运营关注数据层面的CIA,与业务合规和数据合规强关联。除了基础安全运营外,个人认为重点关注内容如下:

  • 数据资产梳理及分类分级。数据业务分类和数据分级安全保护。

  • 数据安全能力的正确运行、有效配置。比如数据库审计、数据加密(传输、存储)、数据删除、数据备份真实生效等。

  • 账号权限梳理与控制,定义人接触数据的各类场景。

  • 数据全链路的安全监测能力(实时性)。根据数据处理活动每个环节识别风险,类似于人属于随身携带的实时监测,比如实时测血压、心跳等。

  • 通过数据安全风险评估(周期性)全面、全量评估发现存在安全风险,和数据安全标准、合规要求进行对比,体系化的检查风险,属于静态化、周期性的“静态体检”。

  • API资产管理与技术管控。除了业务侧API,还应关注后端应用程序的内部API管理,及时发现脱离管控API资产。

  • 关注业务软件自带的安全功能。根据业务特点进行定制化安全配置和功能启用,正确的配置业务自带的安全功能,从功能层面而非安全产品层面考虑应用安全。

图片

通过网络安全手段可能无法防范数据泄漏,或者泄漏了都不知道。现在反馈的数据泄漏情况,可能数据很早之前就泄漏,并不是实时泄漏,也无法实时溯源。

数据安全运营面目的是保护数据的CIA,如何监测数据泄漏情况,目前面临较多困境,如下:

图片

  • 防护手段不足。数据库审计、日志审计、脱敏等安全产品无法有效防止数据泄漏,通常是单点考虑问题。

  • 监测预警能力不足,缺少数据层面的监测。比如正常用户的非法窃取、员工安全意识淡薄大量无意识的泄漏,业务、数据管理流程不完善,该下线接口未下线。缺少从数据层面全链路的监测。

  • 人接触数据的场景太多太复杂。任何一点出现问题都将导致数据泄漏,尤其是无意识的泄漏。

  • 数据安全人才综合能力要求太高。缺少缺少业务思维,数据敏感度低,无法从网络视角切换到以数据为中心视角。

  • 没有通用型的解决方案。数据安全行业属性明显,没有一套“网络安全”通用的解决方案,需要结合业务特点进行定制。

图片

数据安全运营是新的概念,按目前经验,个人理解可以分成三阶段开展,如下:

图片

以网络安全为主,把网络安全运营基础打牢,从安全产品底盘做起,把安全产品“管好”和“用好”。从常态化工作做起,定义一些必须要做的工作:

✅ 关注安全资产(增加数据)盘点

✅ 关注软件组件清单,闭环漏洞预警匹配

✅ 建立安全巡检机制,关注产品运行、安全配置、策略配置

✅ 增加安全周报机制,要求关键的业务系统形成周报机制

✅ 关注变更管理和数据基础备份,避免出现异常数据可恢复

图片

在网络安全监测的基础上,建设数据安全防护、监测能力,信息系统、数据资产的统一纳管、安全策略的统一配置。

以数据安全风险评估为抓手,通过周期性的评估机制,对照数据安全的全量标准,主动发现管理、技术、数据处理活动等风险,满足合规基础要求。

图片

运营需要建立指标,需要把安全态势情况进行量化,大屏展示。赋能业务,自动化、智能化提升全链路的风险感知能力。

上述三个阶段,从落地实践角度和大部分信息系统“重建设、轻运营”的特点看,建议关注第一阶段,从无到有建立,定义规范、流程,建立基础安全运营机制,手工的方式建立标准的流程和工作。

从小处着手把网络安全基础运营做好,逐步过渡到数据层面的安全运营。数据安全运营是比较新的内容,个人会持续摸索和实践。

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/478081.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

修改Linux系统时间与网络同步

文章目录 1、安装ntpdate2、修改时区3、设置系统时间与网络时间同步4、将系统时间写入硬件时间 1、安装ntpdate # Red Hat和Cent OS系统 sudo yum install ntpdate # 乌班图 sudo apt-get install ntpdate2、修改时区 1)运行tzselect tzselect2)选择A…

H4012耐压30V降压恒压芯片 30V降12V降5V 支持电流3A

耐压30V降压恒压芯片的工作原理如下: 该芯片内部集成了开关管和同步整流管,通过它们进行电压的转换,将输入的30V电压降至所需的输出电压(如12V或5V)。在工作过程中,该芯片通过PWM(脉冲宽度调制…

一套键盘鼠标控制两台电脑 Mouse Without Borders

有两台电脑,一台笔记本一台台式机,拥有各自拥有鼠标和键盘,但总是需要切换,感觉太麻烦,想找个简单的方式,不需要额外操作就能同时操作这两台电脑。无意间发现了一个微软软件Mouse Without Borders&#xff…

项目起冲突,掌握这个模型的人,赢麻了!

在项目管理中,冲突是项目经理们无法避免的一环。在职场中,大家都是如何解决矛盾冲突的呢? 一、项目起冲突的原因及解决方法 项目管理过程中,冲突的产生,往往源自于多个方面,但无论是出于何种原因的项目冲…

#Linux(连接档概念)

(一)发行版:Ubuntu16.04.7 (二)记录: (1)硬链接(inode,建立硬链接的文件inode号相同) (2)创建硬链接:ln 文件名1 文件名…

项目中如何进行限流(限流的算法、实现方法详解)

❤ 作者主页:李奕赫揍小邰的博客 ❀ 个人介绍:大家好,我是李奕赫!( ̄▽ ̄)~* 🍊 记得点赞、收藏、评论⭐️⭐️⭐️ 📣 认真学习!!!🎉🎉 文章目录 限流的算法漏…

quartz整合前端vue加后端springboot

因工作需求&#xff0c;需要能修改定时的任务&#xff0c;前端vue3&#xff0c;后端是springboot 看看页面效果&#xff1a; 首先maven加上引入 <dependency><groupId>org.quartz-scheduler</groupId><artifactId>quartz</artifactId><versi…

日常 ------------ (一)

使用xdd 生成 firmware.cc 文件 &#xff0c;然后程序根据需要自己解压缩,也可以完成软件升级状态的监控 objcopy 此等神奇也可以&#xff0c;但是威力太大&#xff0c;容易玩崩&#xff0c;没敢尝试

Solo 开发者周刊 (第8期):Claude公司再度上新产品,成交额将超73亿美元

这里会整合 Solo 社区每周推广内容、产品模块或活动投稿&#xff0c;每周五发布。在这期周刊中&#xff0c;我们将深入探讨开源软件产品的开发旅程&#xff0c;分享来自一线独立开发者的经验和见解。本杂志开源&#xff0c;欢迎投稿。 好文推荐 Claude是否超过Chatgpt,成为生成…

Redis 不再 “开源”,未来采用 SSPLv1 和 RSALv2 许可证

昨日&#xff0c;Redis 官方宣布了一项重要变更&#xff1a;他们将修改开源协议&#xff0c;未来所有版本将采用 “源代码可用” 的许可证。 具体来说&#xff0c;Redis 不再使用 BSD 3-Clause 开源协议进行分发。从 Redis 7.4 版本开始&#xff0c;Redis 将采用 SSPLv1 和 RSA…

【C语言】自定义类型:联合体和枚举

1. 联合体 1.1 联合体类型的声明 像结构体一样&#xff0c;联合体也是由一个或者多个成员构成&#xff0c;这些成员可以是不同的类型。 但是编译器只为最大的成员分配足够的内存空间。联合体的特点是所有成员共用同一块内存空间。所以联合体也叫&#xff1a;共用体。 给联合…

Binance labs孵化的Swan Chain明牌空投测试网零撸教程

简介&#xff1a;Swan Chain 是一个 Layer2云计算网络&#xff0c;可以将数据、计算、带宽和支付集成到一个套件&#xff0c;为Web3项目提供全面的解决方案。 相关概念&#xff1a;云计算、layer2、infrastructure 融资信息&#xff1a;项目在去年获得bi’an领投的300万美元融…

【pip安装时出现一大片红色报错】 raise ReadTimeoutError(self._pool, None, “Read timed out.“)

【pip安装时出现一大片红色报错】 raise ReadTimeoutError(self._pool, None, “Read timed out.”) 问题描述&#xff1a;pip 安装包时出现一大片莫名其妙的报错 raise ReadTimeoutError(self._pool, None, “Read timed out.”) pip._vendor.urllib3.exceptions.ReadTimeout…

onConfigurationChanged与 Save-Restore InstanceState机制与RetainNonConfiguration机制

android横竖屏切换的生命周期 没设置configChanges&#xff0c;销毁后重建&#xff1a; onCreate--onStart--onResume--onPause--onStop--onSaveInstanceState--onDestroy--onCreate--onStart--onRestoreInstanceState--onResume--onPause--onStop--onDestroy 设置configCha…

基于 Google MediaPipe 进行人体姿势估计演示

用于人体姿势估计的 MediaPipe 演示 MediaPipe简介 MediaPipe是一个开源框架&#xff0c;用于构建跨平台、多模式应用机器学习管道。它由 Google 开发&#xff0c;旨在促进基于机器学习的功能的快速开发和部署&#xff0c;特别关注音频、视频和时间序列数据。 我可以将 MediaPi…

产品经理杂谈

像游戏一样设计联赛 1、通过互联网规模化&#xff0c;然后分析数据&#xff0c;哪里好&#xff0c;哪里不好&#xff0c;大家都喜欢你的产品了&#xff0c;然后反哺更大规模 2、产品分类 toC 工具 内容 游戏 社交 电商 交易 toB 内部办公类 – 提高企业内部效率&#xff0c;…

力扣热门算法题 52. N 皇后 II,53. 最大子数组和,54. 螺旋矩阵

52. N 皇后 II&#xff0c;53. 最大子数组和&#xff0c;54. 螺旋矩阵&#xff0c;每题做详细思路梳理&#xff0c;配套Python&Java双语代码&#xff0c; 2024.03.20 可通过leetcode所有测试用例。 目录 52. N 皇后 II 解题思路 完整代码 Python Java 53. 最大子数组…

TS + Vue3 elementUI 表格列表中如何方便的标识不同类型的内容,颜色区分 enum

TS Vue3 elementUI 表格列表中如何方便的标识不同类型的内容&#xff0c;颜色区分 enum 本文内容为 TypeScript 一、基础知识 在展示列表的时候&#xff0c;列表中的某个数据可能是一个类别&#xff0c;比如&#xff1a; enum EnumOrderStatus{"未受理" 1,"…

MySQL Workbench连接云服务器内网数据库

在项目上遇到一个问题&#xff0c;生产环境是Centos&#xff0c;分配了两台云服务器&#xff0c;一台应用服务&#xff0c;一台数据库服务&#xff0c;应用服务与数据库服务采用内网连接。我作为开发和运维方&#xff0c;有权限直接访问应用服务&#xff0c;但是数据库服务器需…

C++知识点总览

1.输入输出流 在C中要想输入和输出 我们会经常用到 #include <stdio.h>在C中头文件的命名风格不用.h #include <iostream>using namespace std;为什么要用上面俩句话的解释&#xff08;自己写的博客&#xff09; c中 为什么要写&#xff1c;iostream&#xff1e;…