中小企业应该如何创立自己的防御体系
发布时间:2022-08-25 15:47:56 所属栏目:安全 来源:互联网
导读:在某一天的深夜,作为安全从业人员,穿着大裤衩子,坐在门前,点燃一根烟(画面自己想象)开始思考企业如何打造自己的安全体系,虽然这不是作为月薪3k该考虑的问题,但是毕竟当初笔者的从业理想是想成为道哥一样的人,为安全行业贡献自己的一份力。于是写下自
|
在某一天的深夜,作为安全从业人员,穿着大裤衩子,坐在门前,点燃一根烟(画面自己想象)开始思考企业如何打造自己的安全体系,虽然这不是作为月薪3k该考虑的问题,但是毕竟当初笔者的从业理想是想成为道哥一样的人,为安全行业贡献自己的一份力。于是写下自己的想法,对于中小企业我希望能够完善自己的安全体系,花最少的钱做好安全这件事;对于安全人员我希望大家多考虑企业面临的危险点,而不只是会开一个扫描器做一个定时任务、开一个dirsearch就睡觉的那种! 假如以上就是一个公司的网络拓扑图,我们应该从哪些方面做好设计,下面将一一给大家分享下我个人的观点。我觉得企业应该从以下三个维度进行不断提升自己的安全防御能力。 1. 基础安全方面:对于基础安全我们可以从四个方面做。 (1) 数据安全体系:数据集中化、访问权限管理、数据防泄漏(DLP、USB控制)、敏感信息泄露(GIthub scan)、数据备份、数据安全审计、内部文件加水印等,做到数据的安全监控,从让攻击者进不来、拿不走、看不懂、能溯源方面制定不同安全策略。 (2) 安全技术体系:办公内网(网络隔离、补丁管理、文件共享管理、上网行为管理AC、多层防火墙部署方式以及ACL策略制定、终端防病毒软件防护、防病毒网关、防钓鱼邮件解决方案基于恶意链接和可执行程序特征、WIFI接入点以及强度覆盖安全)、服务器安全(堡垒机、主机漏扫、web漏扫、HIDS、ids基于全流量检测产品、高交互蜜罐、虚拟专用网、基线不同应用、系统标准制定、中间件安全加固、补丁升级测试主机、服务器定时备份、內部DNS建立、埋点目录监控、webshell监控体系建立)、身份认证、日志管理可视化分析展示、安全审计。 2. 安全体系:GDPR数据保护条例(数据客体义务)、ISO27000、等保 3. 业务安全:反诈骗监控方案(基于手机短信特征监控)、撸羊毛、批量注册 攻击方向分析 对于攻击方向,最常见的就是通过黑盒测试,因为最近几年HW越来越火,也成为了检验系统是否安全的一种评判标准,我这里大概说说攻击常用的渗透方式,同时作为一名公司的信息安全工程师也应该定期对各业务系统进行模拟hacker进行渗透测试。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号