企業數字化轉型與安全運營
阿新 • • 發佈:2021-10-13
數字化轉型下的資訊保安
- 企業數字化轉型要求
- 資產、客戶、市場、資料端下的業務轉型
- 管理要求:所見即所做
- 安全應該如何適應轉型趨勢
- 工作成果數字化
- 提供高質量的常態化輸入
- 安全運營的數字化
- 根據管理層的偏好選取展示指標
- 被動型資料
- 入侵檢測告警時間數統計
- e'e攻擊攔截次數
- 攻擊來源分佈
- 主動型資料
- 漏洞掃描系統.次
- 滲透測試次數
- 弱口令整改情況
- 專案安全評審數量
- 安全風險治理的數字化思路
- 聚焦問題
- 同各國數字化看板將問題放在臺面上
- 以推動管理層參與風險治理為核心
- 明確風險責任主體
- 評分主體以業務部門為單位,將風險後果與業務部門自身的目標掛鉤
- 整體思路
- 建立一條與公司管理層思路相適應的,與業務目標掛鉤的,資訊保安風險展示路徑。為公司管理層參與資訊保安風險治理提供抓手。
- 安全風險治理的數字化實現
- 實現思路
- 指定風險值的構成因素和演算法。
- 獲取業務系統的基本資訊。
- 明確“風險對業務影響”的描述規則。
- 總體風險值 = (各業務風險值*各業務權重)求和
- 風險值構成
- 漏洞掃描結果
- 高危漏洞主機數
- 漏洞修復率
- 滲透測試
- 高風險漏洞數
- 殘餘風險
- 頻繁出漏洞的框架、中介軟體
- 過時的作業系統和應用
- 無開發人員維護的系統
- 未修復的重點漏洞
- 安全機制上存在缺陷的系統
- 已被業務方接受的 風險
- 資料管控問題或合規風險
- 產品角度的優化和細節
- 檢視:管理者習慣與何種呈現方式,更關注整體情況還是風險值最高的系統?
- 工作流:是否希望通過數字化展示的系統直接下發工作流任務?系統中是否要納入業務對風險的反饋和跟蹤?
- 上下文:是否需要同時展示業務系統的相關資訊,如系統責任人、開發方等。
- 資料質量:風險治理數字化的輸入,最關鍵的部分來自其它系統,IP與系統的對應關係、漏洞掃描結果的準確性、系統與責任人的對應關係。
- 參與感:可以給管理者提供一個關注按鈕,被關注的風險自動分配給系統/業務負責人進行跟蹤
- 思路上改變:安全運營“四化”
- 體系化建設
- 系統性設計、整體性協同 如:安全生命週期管理體系
- 平臺化運營
- 集中整合、綜合分析、整體感知、排程協同 如:安全態勢感知平臺、SOC
- 工程化實施
- 規範化、標準化、自動化
- 如:SOAR安全自動化編排技術、安全分析師式場景化分析
- 全面化覆蓋
- 全覆蓋、無死角
- 如:安裝率、覆蓋面、有效性
- 安全運營體系:一個平臺、三種能力
- 安全檢測與響應矩陣