I. А-перспективаБезопасная эксплуатация
0x1: Обзор операций по обеспечению безопасности A
Благодаря стремлению страныинформационная безопасностьПродвижение китайских предприятий по пути повышения осведомленности и внимания к информационной безопасности также растет. Многие отличные предприятия также спонтанно выдвигают все больше и больше требований к собственной безопасности предприятия. Традиционное построение системы безопасности часто фокусируется на определенном или нескольких аспектах безопасности предприятия, и не может учитывать единую операцию, или операционные расходы потребляют много человеческих и материальных ресурсов. С точки зрения эффективности или качества, есть и более очевидные недостатки.
В последние годы, с освоением крупных интернет-предприятий в информационной безопасности предприятия, концепция безопасности операции была постепенно выдвинута. По аналогии с традиционными операционными позициями, ответственность операции заключается в обеспечении конечной цели и постоянной диагностике и анализе, выдвижении потребностей или проблем, содействии оптимизации, координации ресурсов всех сторон и завершении замкнутого цикла для достижения цели класса работ. Что касается конечного требования безопасности предприятия, то в качестве ответственности операции безопасности необходимо диагностировать и анализировать различные аспекты безопасности предприятия, выдвигать требования и потребности, способствовать оптимизации и координировать ресурсы через практиков операции безопасности до конечной посадки.
Конечно, в нынешних условиях, партия A безопасности оперативных инженеров часто сталкиваются с различными проблемами, для того, чтобы обеспечить безопасность предприятия во всех аспектах конечной цели эффекта, часто принимать различные способы, методы, продукты, услуги для достижения, и даже некоторые партии A безопасности оперативных инженеров будет взять на себя инициативу по организации развития некоторых процедур, что делает весь процесс становится более контролируемым. Из требований партии, мы можем ясно чувствовать для предприятия безопасности является наиболее прямым и срочным партии непосредственные потребности.
0x2: Обязанности и потребности в навыках сотрудников службы безопасности
Самое главное - это способность персонала службы безопасности решать проблемы, что особенно важно в таких ключевых узлах, как планирование системы безопасности в соответствии с местными условиями, диагностика состояния безопасности на предприятии, выдвижение проблем и требований, содействие устранению проблем и координация ресурсов всех сторон для окончательного достижения работы замкнутого контура на месте. Таким образом, навыки, которыми должен обладать персонал службы безопасности, с точки зрения стороны А, могут быть следующими:
- Знания в области технологий информационной безопасности, полное знание и понимание построения системы безопасности, опыт управления информационной безопасностью, хорошая способность представлять четкие резюме и умение использовать свои способности для решения проблем в различных сценариях.
- Есть немногоохранные услугиИмея опыт разработки, эксплуатации и обслуживания, а также опыт консультирования по решениям в области управления безопасностью, мы можем предложить разумные решения в соответствии с различными сценариями.
- Хорошие коммуникативные навыки, позволяющие хорошо взаимодействовать и координировать работу инженеров по безопасности, инженеров по разработке систем безопасности, представителей бизнеса и R&D.
- Ориентация на данные, способность использовать данные для анализа оптимизации и способность самостоятельно разрабатывать соответствующие инструменты.
- Сильное чувство ответственности и способность проактивно вносить различные оптимизации и корректировки для достижения целей
0x3: Специфика безопасных операций A
Базовая операция по обеспечению безопасности должна включать в себя анализ угроз, обнаружение веб-уязвимостей, мониторинг трафика, мониторинг и защиту терминалов, а также ситуационную осведомленность, которая охватывает меры предприятия по борьбе со всеми видами сетевых атак.
Операции безопасности - это процесс настройки экосистемы операций безопасности любым из множества способов, в зависимости от потребностей вашей организации и продуктов для операций безопасности. Она включает в себя такие технологии, как методы сбора информации и данных, средства управления информацией о безопасности и инцидентах, рабочие процессы и управление реагированием на уязвимости и определение приоритетов, операции по анализу угроз и машинному обучению, управление рисками и оценка рисков на уровне предприятия, рабочие процессы и автоматизированная обработка данных.
II. Безопасная эксплуатация с вашей точки зрения
0x1: Обзор ваших операций по обеспечению безопасности
В концепции B-стороны безопасности постепенно становится популярным, отечественные поставщики безопасности постепенно от разработки технологии безопасности продукта к процессу спрос-ориентированный подход, B-стороны безопасности поставщиков в лице клиента оперативных потребностей процесса, но и выдвинул много собственных решений.
С одной стороны, поставщики систем безопасности стороны B имеют базовые условия для предоставления соответствующих услуг; с другой стороны, в соответствии с тенденциями отрасли и зрелостью системы безопасности предприятия, чтобы лучше адаптироваться к рыночной среде и запустить соответствующие продукты и услуги, также необходимо удовлетворить потребности развития рынка.
B-стороны операций безопасности также с начала традиционной безопасности перспективы на месте услуг, чтобы обеспечить соответствующие операции безопасности связанной платформы, а затем на предприятии операций безопасности серии решений изменения.
С точки зрения безопасности операций, партия Б уделяет больше внимания профилактике и контролю каждого ключевого звена. С точки зрения стороны Б операции по обеспечению безопасности могут быть основаны на различных активах, принадлежащих региону, для относительно подробного и тщательного разделения, грубо разделенных на зону сильного контроля, региональный контроль, защиту границ, поверхность воздействия. С точки зрения системы поддержки можно условно разделить на систему управления, техническую систему, систему эксплуатации. Разбирая содержание каждой системы, можно более четко увидеть фокус каждого аспекта безопасности операции с точки зрения стороны B.
Ниже приведен обзор операций по обеспечению безопасности.
0x2: Обязанности и требования к квалификации сотрудников службы безопасности
В зависимости от потребностей Стороны B в услугах по обеспечению безопасности существуют определенные потребности или требования в таких областях, как атака "красной группы", оборона предприятия, улучшение и оптимизация работы, ликвидация инцидента безопасности или скрытой опасности, разведка угроз, расширение возможностей технологий и управление безопасностью.
Сторона B требует от своих операторов безопасности более специализированных навыков по сравнению с требованиями стороны A.
- Базовая способность контролировать открытые активы, стратегии управления защитой, поиск угроз, реагирование на чрезвычайные ситуации, операции по обеспечению безопасности и техническое обслуживание, связанное с операциями по обеспечению безопасности.
- Демонстрирует способность осуществлять меры безопасности на местах.
- Некоторые навыки разработки программного обеспечения и способность участвовать в работах полного цикла по обеспечению безопасности, строительству, разработке и другим услугам.
- Демонстрирует способность самостоятельно доводить проекты до различных уровней зрелости в части выполнения, документирования, управления, оценки, оптимизации и увязки.
- Хорошие коммуникативные навыки, способность помогать в отслеживании и анализе проблем в цепочке безопасной эксплуатации, а также помогать ответственному за безопасную эксплуатацию Стороны А выполнять соответствующую работу.
0x3: Специфика вашей безопасной операции
Поэтому Сторона B в целом определяет операцию безопасности как централизованную систему управления безопасностью, которая принимает активы за основу, принимает управление событиями безопасности за ключевой процесс, принимает идею сегментации области безопасности, устанавливает набор моделей риска активов в режиме реального времени и помогает администраторам проводить анализ событий, анализ рисков, управление ранним предупреждением и обработку экстренного реагирования.
III. Различия между безопасной эксплуатацией Стороны А и Стороны Б
Безопасная работа Стороны А и Стороны Б - это взаимодополняющие и взаимоусиливающие отношения.
- Служба безопасности стороны А несет ответственность за результаты, уделяет больше внимания эффективности и результативности решения проблем, хорошо использует методы систематического управления для количественной оценки рисков, унификации управления, создания системы обеспечения безопасности и постепенного снижения рисков в процессе оптимизации посадки.
- Сторона B операций безопасности больше озабочена общностью и релевантностью, какие общие решения в различных сценариях, какие целевые решения проблем, и склонна к управлению рисками, чтобы говорить об эффективности стратегии, через сторону B преимущество содержания стратегии, продукта, и в конечном итоге формирование продукта или услуги, чтобы помочь стороне A для безопасности посадки.
Проще говоря, это означает, что сторона А фокусируется на результатах и эффективности, а сторона Б - на экспорте собственных накоплений безопасности в виде продуктов и услуг и уделяет больше внимания повышению эффективности.
На самом деле, с точки зрения общей зрелости операций по обеспечению безопасности, зрелые операции по обеспечению безопасности должны иметь платформу для выполнения, регистрации, управления, оценки, оптимизации и связи, и разработка этой платформы, будь то самостоятельные исследования Стороны А или с помощью платформы, разработанной Стороной Б, и использование операций по обеспечению безопасности постепенно продвигаются к зрелости этого процесса.
IV. Болевые точки операций по обеспечению безопасности
0x1: Чрезмерные сигналы тревоги охранного устройства
С ростом числа продуктов безопасности в корпоративной системе безопасности инженеры по операциям безопасности сталкиваются с большим количеством предупреждений о событиях безопасности. Различное качество продуктов, используемых в операциях, приводит к большому количеству тревог, особенно в некоторых операторских сценариях или сценариях центров обработки данных, где ежедневные тревоги по событиям безопасности становятся все более многочисленными. Даже некоторые устройства безопасности отслеживают успешность ложных срабатываний, на которые приходится 80% всех событий безопасности.
При слишком большом количестве сигналов тревоги возникает множество ложных срабатываний, которые невозможно обработать и устранить в первую очередь, что приводит к перегрузке операторов службы безопасности при реагировании на сигналы тревоги, что в свою очередь влияет на эффективность ежедневного процесса работы.
0x2: Крупномасштабные бизнес-сценарии
Не существует адаптируемой платформы для операций безопасности, которая может быть использована напрямую. Во многих интернет-предприятий, из-за их собственных бизнес-систем являются относительно сложными, и крупномасштабные бизнес-процесс взаимодействия данных для достижения операций безопасности, жестко полагаться на традиционные операции безопасности, чтобы справиться с не достаточно, чтобы справиться с их сложных бизнес-сценариев.
В результате предприятия либо прибегают к разработке собственных платформ, либо используют продукты с относительно мощными возможностями обнаружения и относительно гибкими конфигурациями правил. Любой из этих способов требует определенных затрат на обслуживание, но, если говорить о последнем, то большинство предприятий выбирают именно его.
0x3: Ложные тревоги
Как мы все знаем, тратить время на определение ложного срабатывания сигнализации часто бывает неприятно. Для этого есть две возможные причины.
- Во-первых, это значительное увеличение временных и трудовых затрат на анализ инцидентов безопасности.
- Один из них заключается в том, что ложные срабатывания происходят не только в случае успешных событий безопасности, но и в случае неуспешных событий безопасности из-за ложных срабатываний, которые приводят к упущениям.
Таким образом, процесс операций безопасности через выбор оборудования продукты, оборудование безопасности, обновления политики, оборудование безопасности, пользовательские правила на основе простоты использования, будет ежедневных операций безопасности лица.
Часто во многих сценариях ложные срабатывания при отправке определенных бизнес-данных также считаются уникальной и более распространенной проблемой, для решения которой также требуется индивидуальная и относительно гибкая конфигурация сигнализации.
0x4: Пробел в обороне
Поскольку традиционная система безопасности предприятия не оперирует продуктами для защиты глубины безопасности как единым целым, возникают большие сложности с взаимодействием в процессе криминалистического исследования и вынесения решения, отслеживания и трассировки и т. д., и часто приходится часто входить в систему и переключаться между различными платформами продуктов для запроса и сравнения данных анализа и корреляции, что часто приводит к фрагментарному анализу данных, в результате чего возникают пробелы в защите.
Передовые системы управления разведкой угроз могут играть роль различных технических и критических каналов передачи данных в ответ на эту часть операции по обеспечению безопасности, обмениваясь или вызывая данные разведки по соответствующему каналу, а также играя роль совместного анализа и вынесения решений. Конечно, мы также можем настроить автоматические контрмеры в соответствии с уровнем с помощью разработки рабочего процесса и автоматически реагировать при срабатывании для упреждающего реагирования.
0x5: Вопросы синергии знаний
Помимо продуктов безопасности, невозможность обмена разведывательной информацией с группой безопасности также приводит к невозможности параллельно с ней проводить расследования; эти расследования часто бывают изолированными, но взаимосвязанными, и некоторые материалы расследований о тактике, методах и процессах противника и т. д. должны быть в состоянии быть переданы группе в первую очередь.
0x6: Запутанная среда
О хаотичности обстановки свидетельствует тот факт, что команды не сотрудничают друг с другом и неэффективны, когда необходимо предпринять какие-либо действия, а также отсутствие платформы управления, позволяющей командам координировать свои действия друг с другом и отслеживать графики выполнения задач и результаты. Например, аналитики по мониторингу угроз, операционные центры безопасности и группы реагирования на инциденты должны иметь возможность работать вместе, чтобы сократить время реагирования на чрезвычайные ситуации и устранения их последствий.
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/ru/безопасность-операций-с-точки-зрения