野路子企业安全架构设计(转发)

 

野路子企业安全架构设计(转发)
首先,知道业务有哪些,有多少资产,然后是数据的流向,知道要分析哪些流量。想要发现什么,阻止什么。其实Google的OKR也可以在这里应用。例如,安全架构的OKR可以这样:

O: 发现入侵者,减缓或者阻断攻击,以及取证。

 

KR: 资产管理系统 ——— 19%

KR: 入侵检测系统 ——— 19%

KR: 日志收集系统 ——— 19%

KR: 关联分析系统 ——— 19%

KR: 应急响应系统 ——— 19%

但,即便都做了,也不能100%保证不出问题,还需要做定期的渗透测试。我们先按照这种思路,画出类似的OKR图

O: 日志收集

KR: 明确数据流向 ——— 50%

KR: 明确收集类型 ——— 40%

KR: 明确收集方式 ——— 5%

KR: 明确存储方式 ——— 5%

其实我之前画的时候,是先画的脑图,分析下当前系统拥有的哪些资产以及所需的对应的措施。然后绘制的。下图就是结合现状列出的日志列表。

野路子企业安全架构设计(转发)

明确了各个部分之后,其实整个系统就有点呼之如出了。但是即便如此,之后还是需要进行修改,此时可以去继续和其他部门进行沟通,比如说我之前就先和区块链代理组沟通对方的架构,和产品经理沟通关键业务有哪些,又和运维沟通,让其统计出相应的资产。跨职能沟通并不是一件容易的事,碰到sb的话就更困难了。

下面看一个V1版本的设计
野路子企业安全架构设计(转发)

这是一个V2的版本设计,修改后的,明显的对比是增加了蜜罐系统,复用威胁情报,以及补上了内网的IDS系统。

野路子企业安全架构设计(转发)

当然具体到落地实现,还需要不少东西,比如说,是否是要修改开源ids,使agent监听某个服务,一旦更新规则,自动发送到每台机器。或者说ossec、suricata已具有这些功能,以及关联分析的时候,怎么选择适应的算法,并降低误报和漏报,引流到蜜罐系统等等,不一而足。以及自动化的部署更新。每个模块其实都需要一个人或者几个人去负责,但是作为一个人的安全部,能做的就是按照轻重缓急,自己排期进行。

你应该还能看到这里其实还缺少SDL相关的设计以及落地。还有就是切记不能忘了安全系统本身的漏洞问题,不要因为具有高权限的安全系统本身有问题,导致从该点被攻破。在日常的设计中,20%的防御做好就能抵挡住80%的攻击。 比如说 生产环境的CDN + WAF 1+ WAF 2 + IDS。测试环境的ACL,这些最基本的防护足以抵挡80%的攻击,甚至90%。但是作为一个安全人员,我不希望看到的是,做到这20%就结束了,出现问题就跑路(引咎辞职其实是很不负责的行为), 而是应该专注于剩下的80%,怎么做好,做的更好。不仅从工具上(很多人喜欢安装一套又一套的系统,以其展现的报表去谋得赞扬。而不是通过跨职能的沟通和设计适合自己系统的安全架构和SDL流程去做剩下的80%)。

但是在现在这样的环境里,很多事情都是步步维艰。只求做好自己的事情了。

发布者:常山赵子龙,转载请注明出处:https://www.qztxs.com/archives/science/technology/11419

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年5月27日 下午4:17
下一篇 2022年5月27日 下午4:19

相关推荐

  • 互联网企业的等级保护建设之路

    0x00 前言 随着互联网企业的迅猛发展,其自身核心业务安全性的不断提升和行业监管力度的不断加强,如何应对与日俱增的内部需求和外部驱动,本文分析了互联网企业面临的安全威胁及合规监管,以及业内现有的针对该行业的安全建设内容,然后提出了我们基于三级等保的互联网企业信息安全建设思路,从整体上发现并解决互联网行业的安全问题。   0x01 序-互联网企业的...

    2022年5月28日
    3600
  • QT 连接MySQL数据库打不开

    前提为MySQL重新编译了动态库。动态库是没有问题的 但是当我用QT代码打开MySQL的时候总是大不开。 问题原因是因为我定义QSqlDatabase的时候定义错误 定义成了 QSqlDatabase *db; 正确的定义方式应该是 QSqlDatabase db;

    技术 2022年5月22日
    3700
  • jetbrains产品免费食用方法-_-

    0x00 前言 jetbrains的产品大家都不是很陌生,我自己就用过IDEA、PyCharm、PhpStorm、GoLand这几款,专业版首次使用会有30天试用,本着有破解的就不用社区的,有最新版就不用旧版的原则,从网上找到了一些破解方法   0x01 破解补丁 通过搜多引擎能搜索到很多破解补丁,如果版本升级了,破解补丁就不能用了,需要重新找对应...

    2022年5月28日
    6200
  • 使用MinIO搭建对象存储服务

    1.MinIO是什么? MinIO 是一款高性能、分布式的对象存储系统. 它是一款软件产品, 可以100%的运行在标准硬件。即X86等低成本机器也能够很好的运行MinIO。 MinIO与传统的存储和其他的对象存储不同的是:它一开始就针对性能要求更高的私有云标准进行软件架构设计。因为MinIO一开始就只为对象存储而设计。所以他采用了更易用的方式进行设计,它能实...

    2023年1月26日
    1100
  • 数据库索引,终于懂了

    不少朋友留言问MySQL索引底层的实现,让我讲讲B+树。知其然,知其所以然,讲懂B+树其实不难,今天更多聊聊“数据库索引,为什么设计成这样”。   问题1. 数据库为什么要设计索引?   图书馆存了1000W本图书,要从中找到《架构师之路》,一本本查,要查到什么时候去? 于是,图书管理员设计了一套规则: (1)一楼放历史类,二楼放文学类,三楼放IT类… (2...

    2022年5月14日
    2700

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信