安全运营能力成熟度模型(SOMM)
安全运营中心(SOC)不管是只有两到三人的虚拟团队,还是配备了7X24小时的全天候运营团队,评估安全运营能力都 …
透过等保2.0,解读网络安全建设新趋势
2019年5月13日,国家市场监督管理总局、国家标准化管理委员会正式发布了网络安全等级保护制度2.0标准和规范,并将于2019年12月1日开始实施。等保2.0全面指明了我国关键信息基础设施安全保障的原则、方法与手段,成为我国未来十年关键信息基础设施安全保障最基础、最核心、最重要的一部权威标准规范。
美国网络安全态势感知发展过程与建设阶段
美国网络安全态势感知建设倡导在本土联邦范围内建立完备的数据截获、分析能力,并建立国家级安全运营中心,将被动监控的数据进行实时分析、并展示。期间美国推出了号称信息安全领域的曼哈顿计划,目的是提高美国重要网络设施的防御能力,旨在保护美国的网络空间安全,防止美国遭受各种恶意或敌对的电子攻击,打造和构建国家层面的网络安全防御体系。
灵活运用OODA模型,增强主动安全防御能力
OODA的特点是:观察阶段周期偏长,后面各阶段时间短甚至重合;越往前阶段越基础,是后一阶段的输入,越往后阶段越关键;需要人机交互,重点是动态、联动、闭环,提高整体能力。对应到网络安全运营平台的关键词是:快:大数据平台,准:深度分析与检测,全:全面报表与要素组合。
基于主动防御能力,安全成熟度模型的一点点思考
在多年安全咨询的职业与项目经历中,一直钟爱并经常使用的一个工具,就是安全成熟度模型。安全成熟度模型既能够清晰地展示安全全貌,又能为安全工作提供明确的努力方向与建设目标。因此,安全成熟度模型不仅是很棒的咨询工具,更是为企业安全建设指引方向的灯塔。
基于主动防御能力,建设安全运营中心的一点思考
未来越来越多的组织,会改变以往盲目进行安全建设的风格,转而更加关注网络安全所带来的实际效果,并会有越来越多的人开始考虑安全建设的本质。那么,安全建设的根本目标是什么呢?
我认为在2.0时代,安全建设的目标有两个,一个是解决传统安全所不能解决的问题,也就是提高主动安全防御能力;另外一个就是让安全工作变得更方便,安全工作变得更有效率,提高整体安全运营的能力。
沧海桑田,看风险评估在这十五年间的变化与演进
风险评估应该算是安全服务、安全咨询,最为重要的一个组成部分,相信大部分人对它都有着难以割舍的情感。所以,今天就来聊一聊风险评估,那个曾经在安全行业里大红大紫,现在却没多少人太Care的风险评估。
本文以时间顺序,来总结一下风险评估发展的各个阶段,以及它在各时期所发挥的作用。由于各阶段时间上重叠,精确时间没办法一一考证,所以,时间只是作为一个阶段发展大致参考。