企业安全相关记录


企业安全

资产安全需要考虑的问题

  1. 内网中重要资产在哪里?
  2. 内网有多少系统可以访问这些资产?
  3. 这些系统是否做过全面的安全检测?是否有统一的登录鉴权
  4. 这些系统的登录和操作日志是否有日志记录和分析?
  5. 内网中有多少开放的API?
  6. 这些API是否有统一的安全的鉴权?
  7. 这些API的调用是否记录日志?分析?
  8. 员工统一登陆账号是否有集中的风险监控?


威胁情报关键点记录


威胁情报层级

基础威胁情报(数据情报)

流量、文件、BGP、AS、路由、Whois、指纹、Passive DNS、信誉数据、C&C、IP、

战术威胁情报(数据关联&分析)

机读文件(IOC/TTP)、情报落地、协作联动、报警分析、定性分析、关联分析、事件预警、漏洞预警

战略威胁情报(价值&决策)

可读报告、意图分析、感知预测、决策支撑、危害范围、攻击路径、防御策略


对安全行业的一点小理解


曾经我们的世界只有一个,就是现实世界,我们人的吃喝玩乐都是需要在现实中完成,如今随着互联网的普及,人类的世界变成了两个,多出来一个以互联网为载体的虚拟世界,在这个世界我们同样可以实现我们的吃喝玩乐,外卖下单即送,玩游戏,看电视来消磨时间,足不出户就能获取全球最新资讯,只有想不到的,没有互联网上没有的信息。这个时候互联网安全行业也就随之诞生了。


安全在企业中的价值


安全圈流传着一句话叫“安全是个尴尬的存在,不出事,老板觉得有你没你一个样,出了事,又觉得你安全做的不好!”,这就是安全的价值在甲方企业中无法很好的体现导致的,类比一下现实生活中的保安,一个有保安的小区和一个没有保安的小区,你会选哪个?当然是有保安,保安可以给我们带来安全感!对于两个小区而言,有保安和没保安就是两者的区别,在选择的时候,安全也可以作为选房子的参考,为小区提升竞争力,获取更多的客户!


谈一谈你对安全的理解


本文作者:信安之路知识星球成员

在不同的学习阶段以及不同安全岗位对于安全的理解是不一样的,知识星球新推出一个作业功能,我在知识星球提出了一个作业也就是一个问题,问题如下:

大家对于安全的理解是什么?你是怎么看安全的?

我们来看一看大家的回答是什么样的。