摘要:
转载公众号《微言晓意》,仅用于个人学习 1、安全运营当下越来越流行的背景: 安全运营变得越来越重要的原因,或者说是越来越需要安全运营的背景,主要包括四个方面:1)安全项目实施有了必要的安全防护基础(成熟度);2)安全控制需要落地,细节需要完善(最后一公里);3)安全建设需要向管理层展现成果与成绩(效 阅读全文
posted @ 2023-03-08 12:26
请你吃溜溜糖
阅读(213)
评论(0)
推荐(0)
摘要:
转载公众号《微言晓意》,仅用于个人学习 在网络安全等级保护测评中,需要对测评对象所包含的资产进行梳理,形成《网络安全等级测评调研表》以能够支撑测评工作的顺利开展。《网络安全等级测评调研表》包含如下13张资产识别表: 表1-系统基础信息表 包含定级系统信息、系统所属单位信息、系统责任方信息。 表2-物 阅读全文
posted @ 2023-03-08 11:53
请你吃溜溜糖
阅读(70)
评论(0)
推荐(0)
摘要:
转载公众号《微言晓意》,仅用于个人学习 目前大部分单位都无法准确地说出需要保护的资产数量,互联网暴露面很难梳理清楚,出现安全事件后无法第一时间定为到责任人,这些可以说是当前大部分组织的资产管理现状。 互联网暴露面收敛、安全漏洞修复与验证、威胁检测与分析、安全事件响应与处置,这些日常安全运营与攻防对抗 阅读全文
posted @ 2023-03-08 11:49
请你吃溜溜糖
阅读(255)
评论(0)
推荐(0)
摘要:
转载公众号《微言晓意》,仅用于个人学习 关于资产管理的话题,已经写了《不同资产管理系统之间的对比与关系》、《为什么传统资产管理无法满足安全运营的需求》、《资产管理在安全运营中应该发挥什么样的作用》、《网络安全资产管理系统建设实践要点总结》四篇,内容基本上算是比较完整了。 今天写一篇资产管理相关的扩展 阅读全文
posted @ 2023-03-08 11:47
请你吃溜溜糖
阅读(117)
评论(0)
推荐(0)
摘要:
转载公众号《微言晓意》,仅用于个人学习 资产管理对于网络安全的作用已经应用场景已经在前面几篇文章中说明了,道理讲完了最终还是要回到产品选型、部署、运营上来,所以今天总结一下网络安全资产管理系统建设的几个关键要点。 ▼▼要点一:网络安全资产管理产品选型关注要点 网络安全资产管理类产品最为核心是资产的发 阅读全文
posted @ 2023-03-08 11:46
请你吃溜溜糖
阅读(287)
评论(0)
推荐(0)
摘要:
转载公众号《微言晓意》,仅用于个人学习 “刚刚又出现一个Struts2安全漏洞,统计下哪些系统涉及到这个漏洞,赶紧进行修复。”然后下发通知、开会布置、人工统计…这是安全运营中最常见的一幕。“目前互联网暴露面资产到底有多少?开放了哪些服务?赶紧梳理下,能不开放的尽量关掉。”然后层层下发通知、开会布置、 阅读全文
posted @ 2023-03-08 11:43
请你吃溜溜糖
阅读(113)
评论(0)
推荐(0)
摘要:
转载公众号《微言晓意》,仅用于个人学习 在上一篇《不同资产管理系统之间的对比与关系》中,从使用用户、服务职能、资产范围、资产颗粒度与资产属性五个维度,对固定资产管理系统、配置管理数据库(CMDB)系统、网络安全资产管理系统进行了简单的对比。 同时,在文章的末尾也提到了现存的固定资产管理系统、配置管理 阅读全文
posted @ 2023-03-08 11:40
请你吃溜溜糖
阅读(113)
评论(0)
推荐(0)
摘要:
转载公众号《微言晓意》,仅用于个人学习 目前很多单位已经建设了固定资产管理系统、CMDB系统,这些系统与安全运营中的资产管理系统相比的侧重点有什么不同?这些系统之间有什么的相互关系?我们做一个简单的对比说明。 不同资产管理系统之间的区别 我们从使用用户、服务职能、资产范围、资产颗粒度与资产属性五个维 阅读全文
posted @ 2023-03-08 11:35
请你吃溜溜糖
阅读(249)
评论(0)
推荐(0)
摘要:
转载公众号《微言晓意》,仅用于个人学习 在CIS Controls(V7.1)中20个控制域中,有7个域共计19个控制项涉及到了资产管理相关内容,通篇读读这些条款还是能发现一些有价值的信息。其实提到「资产」每个人的理解不一样,在安全领域指的是信息资产(参加文章:信息安全内涵与外延),是信息安全(保密 阅读全文
posted @ 2023-03-08 11:21
请你吃溜溜糖
阅读(140)
评论(0)
推荐(0)
浙公网安备 33010602011771号