安全技术运营的心得

一些思维:
为什么要说这个,既然说到运营,我们会和很多不是安全科班,以及才接触安全的同事打交道,对于安全事件的处理想法肯定都是不一样的,希望这些会对我带来帮助。
漏斗思维:
    就拿扫地来说,一个200平米的房子,不可能每个地方都扫到,一般扫显眼的地方以及客人来的地方,虽然安全必须是面面俱到,不容任何纰漏的地方,但是当一个项目亦或者业务才维护,我们需要有漏斗思维,和该业务的主管和同学好好沟通,把最危险,最容易被利用的漏洞修复,一步一步来。
北斗思维:
    这种思维我称之为庖丁解牛,当你接收到一个任务&&目标,你会根据自己的专。业知识见解把当前任务给分解出来,这样,我们既可以快速的看出问题的难点,也能把巨大的任务分成几个小周期的小任务,能够得到及时的正反馈,从而促进任务的推进发展。
水平思维:
    这种思维是也是很重要且必要掌握的,说人话,就是成华大道到二仙桥,有几种不同的走法,放到安全也是,这个规则出了很多新的误报,我们应该怎么处理,优化规则亦或者是分析误报业务,对于出现的问题,探究是怎么出现是最基本的,最重要的是问题既然出现了,我的解决方案有几种解法,攻防亦是,从跳板机到域控,有几种打法,你都能防住吗?或许,这是阿鑫在安全路上一直要学习,摸索的一种思维,水平思维是能突破我们自身上限的。
全局思维:
    给你一个任务,比如大扫除,那我们要扫地,拖地,擦窗台,洗抽油烟机等,相当于是一个更细致化的北斗思维,和北斗思维相辅相成
大数据思维:
    怎么理解,在攻防,我们分析病毒,需要找到shellcode,亦或者是一些恶意的行为,方可判定为恶意软件,但是总有高手,会做一些我们分析不出来的木马或者恶意程序,因为这就是一个悖论,你说你系统安全,没有被入侵过,那万一是别人入侵过我们自己却没有发现。所以,举个不恰当的例子,一个免杀很厉害的木马,他的hash是我们在大数据从来没有见着过的,我们有理由怀疑他是危险的,当然,这个例子很不恰当哈。毕竟,机器学习也是后面的大方向嘛!
 
一些进展
1.日报,其实这些并不是硬性要求,你每天发给领导看,说你自己好认真好卷,这是发给你自己看的,我这一天到底做了啥,虽然上班就是摸鱼,摸到就是胜利,但是我们还是的要学东西阿,反思回顾哈今天自己学了什么东西,项目进展完成了多少,开周会的时候也可以说的更加详细
2.数据,老板是每天都要开会的,技术上的细节他不想听,你要给他数据,比如,我灰色软件数据的治理新增多少,蓝军横向的次数新增没有,被我捕获没有,和上一个月相比多了还是少了,数据,数据,还是tm数据
 
自己对安全的思考(当然不仅仅局限于安全,其他职业都可以)
1.自己领域最好的团队目前在做什么
2.我们团队在所有团队里面处于什么位置,水平
3.我们的现状
 
posted @ 2021-11-24 10:28  z珠穆朗玛鑫  阅读(110)  评论(0编辑  收藏  举报