Gartner2019年十大安全项目详解
本文不是译文,是结合笔者自身体会的解读!如有不同观点,欢迎交流研讨。本文首发于作者的个人微信公众号(“专注安管平台”)。此处发表时,勘定了原文的几处错别字,并修订和补充几处了关于CSPM和CASB的信息。
安全事件响应
灵活运用OODA模型,增强主动安全防御能力
OODA的特点是:观察阶段周期偏长,后面各阶段时间短甚至重合;越往前阶段越基础,是后一阶段的输入,越往后阶段越关键;需要人机交互,重点是动态、联动、闭环,提高整体能力。对应到网络安全运营平台的关键词是:快:大数据平台,准:深度分析与检测,全:全面报表与要素组合。
基于主动防御能力,建设安全运营中心的一点思考
未来越来越多的组织,会改变以往盲目进行安全建设的风格,转而更加关注网络安全所带来的实际效果,并会有越来越多的人开始考虑安全建设的本质。那么,安全建设的根本目标是什么呢?
我认为在2.0时代,安全建设的目标有两个,一个是解决传统安全所不能解决的问题,也就是提高主动安全防御能力;另外一个就是让安全工作变得更方便,安全工作变得更有效率,提高整体安全运营的能力。
建立企业安全应急响应“急救箱”
攻防对抗是企业安全治理工作中的常态。一方面,安全团队在实际攻击场景中不断提升技术水平和对抗能力;另一方面,红蓝对抗、攻防演练可以有效检验安全工作成果,验证安全机制有效性,找出差距。本文根据近期经历的攻防演练情况,梳理技术要点,总结经验教训,作为未来网络安全重要保障工作的参考。