安全架构-从零开始

  1. 了解公司组织架构

    目前创新互联建站已为千余家的企业提供了网站建设、域名、网络空间、网站运营、企业网站设计、合江网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

  2. 公司网络划分

  3. 准接入控制

  4. ***检测能力

  5. 应急响应能力

    后续的员工安全意识培训 sdl制定 ***测试 web bash等日志的审计。

系统与网络安全

确保资产的100%准确,才能找到最短的板

找到边界,才能实施好边界安全措施

收购公司、合作公司,当资产的数量级上升后,无法确保新增加资产的准确性

边界安全:ACL用途、IP白名单用途、端口用途

问题:时间、人员变动均会影响,ACL用途、IP白名单用途、端口用途的清晰与维护

解决方案:

ACL生命周期管理:上线前登记、上线后监控、变更后监控、用完后监控

服务器安全生命周期管理:上线前基线配置、上线后进行安全评估和扫描、下线后及时处理(很多人都在说,但真正在做的很少--Neeao)

理想结果:

每一台服务器、每一个服务和端口、每一个应用版本、每一个ACL规则、每个IP白名单都要清晰,同时有效管理

办公网络安全

办公网与生产网络隔离

办公网实现sso,统一入口,实现双因素认证

所有后台收归内网

办公网络及生产网络的堡垒机仅允许可信设备连接

去内网化,通过***、手机app解决远程办公、通过可信认证认证接入设备

业务安全

最常见三类:撞库、恶意领券、信息泄露

解决方法:

将分散的登陆入口收归到一个登陆入口

业务对抗,通过提高成本、人机识别

信息泄露:敏感信息脱敏


网站栏目:安全架构-从零开始
网页网址:http://hbruida.cn/article/gsoogp.html