【读书笔记】《互联网企业安全高级指南》1-5

这本书一上市就买了，但一直没有系统的总结下其中的知识点。

最近抽时间仔细读并总结下。

非常认可书评里微步在线CEO薛锋的点评：

　　互联网安全从业者最大的挑战并非技术，而是如何建立正确的行业格局观，并且能够与业务团队、安全团队管理层、公司管理层简历良好的沟通机制，取得信任和支持。

甲方做安全不是简单的找漏洞修漏洞这么简单。

趁周末有时间，以思维脑图的形式总结了下，第一章第二章略过了，讲一些趋势  为什么这么这么做的。　　　　

其实乙方安全公司的安全咨询以及四大提供的咨询方案都能提供一套宏观，非常完备的安全建设方案，恰好我入职甲方后也经历了乙方安全公司为我司提供的数据安全咨询项目，拔的非常高，大家熟悉的数据流图，数据调用管理办法等等等等，但最终落地才是最大的考验！为什么？在拥有N多子公司  板块公司的集团公司内，想在各个不同领域的板块公司之间推数据调用管理方法，你首先得去搞定各公司的CTO，让对方认同你的这套方案，认同后还能力排众议去推动这套方案，或者大Boss足够重视，自上而下的强制推动，不然只能停留在纸面上，不了了之，成为“制度上的安全”

 

1、各大甲方公司都在使用机器学习来训练规则模型，Hadoop、 ELK、docker已经普遍应用在甲方的安全团队，新技术的使用也带来了新的安全风险：

2、传统设备会消失吗？这个问题曾在某安全大会上引起争议，大潘老师和道哥都提出了各自的观点，当然了他们都是为自己代言。

大潘老师：

我们现在有两个误解，一是“一个东西不能解决所有问题，就是没有价值的”。刚才吴翰清质疑十年前的工具我们怎么还在用，
我们要对失效的事物有所尊重，发明了百年的裤子我们也还在穿着。二是“我能解决你解决不了的问题，所以我能解决所有的问题”。
这就不是全面冷静的安全观点。全面、快速、准确在安全圈是不存在的，只能说是“尽量”。

安全设备会消失吗？我觉得至少短期不会，最起码合规这一条还能让盒子存在很长时间。

参考链接：

【腾讯.河防】捻乱止于河防——浅谈企业入侵防御体系建设https://security.tencent.com/index.php/blog/msg/68

【360.塔防】360谭晓生：安全体系已经从城墙防御变成塔防立体防御http://www.tmtpost.com/175773.html

上图这个纵深防御模型，颗粒度还是要根据自己公司实际情况去投入，因为要考虑的因素还有很多，比如预算、TCO、项目立项，流程等。