安全运营

安全运营 —— 贯穿产品研发、业务运行、漏洞修复等一系列环节,实行系统的管理方法和流程,将各个环节的安全防控作用有机结合,保障整个业务的安全性。

Secure at the Source → Find and Fix & Defend and Defer

1、Secure at the Source 对应安全开发流程(SDL),它能从源头降低安全风险,提高产品的安全质量。

2、Find and Fix 是一个安全评估的过程。通过漏洞扫描、渗透测试、代码审计等方式发现系统中已知的安全问题,然后通过设计和实施安全方案,解决发现的问题。

漏洞修补流程:

① 建立类似 bugtracker 的漏洞跟踪机制,并为漏洞的紧急程度选择优先级;

② 建立漏洞分析机制,并与程序员一起制定修补方案,同时 review 补丁的代码实现;

③ 对曾经出现的漏洞进行归档,并定期统计漏洞修补情况。

3、Defend and Defer 是安全防御工作。比如入侵检测系统、Web 应用防火墙,反 DDOS 设备等,它们能防范于未然,或者当安全事件发生时,能够快速地响应和处理问题。

安全监控(eg. 开源监控系统 Nagios),入侵检测(IDS、IPS、DDOS 监控、WAF —— eg. ModSecurity / PHPIDS)

将各种安全日志、安全事件关联起来的系统可称之为 SOC(Security Operation Center,安全运营中心)

4、应急响应

报警的提醒方式:邮件、IM 报警、短信报警。

应急响应流程:发生紧急安全事件时,需要启动的一个用于快速处理事件的流程。

应急响应小组:技术负责人、产品负责人、最了解技术架构的资深开发工程师、资深网络工程师、资深系统运维工程师、资深 DBA、资深安全专家、监控工程师、公司公关。

应急响应需注意:① 保护安全事件的现场(可以先将被入侵的机器下线,在线下分析事故);② 以最快的速度处理问题。

 

posted @ 2017-07-18 18:23  RickyShilx  阅读(1482)  评论(0编辑  收藏  举报