护网运动中的安全产品优化
发布时间:2022-08-04 10:00:29 所属栏目:安全 来源:互联网
导读:伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自研的安全解
|
伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自研的安全解决方案,有时候还需要配合外采服务满足用户需求,同时业务方面需要与大型商业活动结合,安全防护级别达到护网行动的级别,同时做好政府部门对接工作。只有这样,我们才能把这种安全服务卖上500w~1000w价钱。 目前存在的问题: @1、主机操作系统的镜像制作周期一般一个季度制作一次,因为有几十种操作系统版本,每个版本需要经过严格的测试才能上线,从漏洞产生频率上看,每个季度大约CVE,2000+,RHSA 50+ ,USN 150+ 从涉及到的软件数量看,因为用户安装的软件是不可控的状态,五花八门的软件都有,这些软件的安装都会带来主机漏洞。 @2、漏洞库爬取后,如何有效判别该漏洞是否符合产品漏洞库的条件,靠人工方式确认,一般厂商也不会这么做,投入产出比太低。 @3、在护网期间,对配置变更服务器要有一定的审批流程。新加入的服务器,新安装的软件都要做严格的审查,业务方上线需要和安全有联动,使用重保安全镜像。同时在重保期间暂停漏洞库的更新,针对一些特殊情况,例如:云服务器上运行着Kubernetes,Pod重启会导致灾难性的后果。需要添加例外。 为啥要改产品: @1、有些流程一旦被验证,自动化会提升安全运营效率。 @2、用第三方安全产品,产品更改的难度很大,所以一般都是第三方安全厂商的售前或者产品经理通过曲线救国的方式帮你变形解决相关问题。 @3、目前大部分安全产品没有针对护网的需求,做出产品化的调整。用户需要护网模式的产品。 其次消耗安全运营人员精力的是:配置安全组和ACL策略。 由于在公有云上防火墙策略已经与安全组和ACL策略耦合在一起,同时,业务系统在不断的变更,上线下线,给安全风险管控带来的诸多不便。今天哪个部门上了一个应用,需要开TCP8080端口对外服务,也不知会安全人员,系统测试发现上一直不通,查来查去,最后发现业务系统访问的数据库端口没有加入到安全组的开放列表中,这种崩溃的事情,在护网前期时时刻刻再发生。。。没有一个整体安全可视化的网络资产管理模块,帮助用户图形化管理安全组或者ACL策略。 产品解决方案:微隔离可视化管理 通过微隔离可视化技术帮助用户业务人员在上线业务的同时,做好安全控制。既提高了配置工作效率,也防止高危端口暴露在外,给红队小伙伴可乘之机。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号