這本書一上市就買了,但一直沒有系統的總結下其中的知識點。
最近抽時間仔細讀並總結下。
網際網路安全從業者最大的挑戰並非技術,而是如何建立正確的行業格局觀,並且能夠與業務團隊、安全團隊管理層、公司管理層簡歷良好的溝通機制,取得信任和支援。
甲方做安全不是簡單的找漏洞修漏洞這麼簡單。
趁週末有時間,以思維腦圖的形式總結了下,第一章第二章略過了,講一些趨勢 為什麼這麼這麼做的。
其實乙方安全公司的安全諮詢以及四大提供的諮詢方案都能提供一套巨集觀,非常完備的安全建設方案,恰好我入職甲方後也經歷了乙方安全公司為我司提供的資料安全諮詢專案,拔的非常高,大家熟悉的資料流圖,資料呼叫管理辦法等等等等,但最終落地才是最大的考驗!為什麼?在擁有n多子公司 板塊公司的集團公司內,想在各個不同領域的板塊公司之間推資料呼叫管理方法,你首先得去搞定各公司的cto,讓對方認同你的這套方案,認同後還能力排眾議去推動這套方案,或者大boss足夠重視,自上而下的強制推動,不然只能停留在紙面上,不了了之,成為「制度上的安全」
1、各大甲方公司都在使用機器學習來訓練規則模型,hadoop、 elk、docker已經普遍應用在甲方的安全團隊,新技術的使用也帶來了新的安全風險:
2、傳統裝置會消失嗎?這個問題曾在某安全大會上引起爭議,大潘老師和道哥都提出了各自的觀點,當然了他們都是為自己代言。
大潘老師:
我們現在有兩個誤解,一是「乙個東西不能解決所有問題,就是沒有價值的」。剛才吳翰清質疑十年前的工具我們怎麼還在用,安全裝置會消失嗎?我覺得至少短期不會,最起碼合規這一條還能讓盒子存在很長時間。我們要對失效的事物有所尊重,發明了百年的褲子我們也還在穿著。二是「我能解決你解決不了的問題,所以我能解決所有的問題」。
這就不是全面冷靜的安全觀點。全面、快速、準確在安全圈是不存在的,只能說是「盡量」。
【360.塔防】360譚曉生:安全體系已經從城牆防禦變成塔防立體防禦
上圖這個縱深防禦模型,顆粒度還是要根據自己公司實際情況去投入,因為要考慮的因素還有很多,比如預算、tco、專案立項,流程等。
網際網路企業安全高階指南讀書筆記(2)
第一版讀書筆記的內容太多,方式不行,嚴重影響看書效率,第二版 重新寫。第七章網路安全 網路入侵檢測 傳統nids 出口處部署,可以在1day披露的時候做虛擬補丁用 nids可以為字眼nids爭取時間。開源snort 全流量nids idc規模決定nids架構。d還是p 對於門檻而言,發現遠低於保護。...
網際網路企業安全高階指南讀書筆記(3)
第八章 入侵感知體系 主機入侵檢測 1.開源 ossec mig 救火利器 osquery 有一定idc規模,有一定安全開發能力,對入侵檢測有基於大資料理解的公司 2.自研 架構設計 行業法規需求 基礎安全需求 企業自身的特殊安全風險需求 運維體系 網路環境適應 agent功能模組 基線安全 日誌採...
網際網路 醫療健康(讀書筆記)
5p醫學模式即預防性 prevemtive 性 predictive 個體化 personalized 參與性 participatory 和精準醫療 precision medicine 中國缺少的就醫前後的服務醫療的真正痛點,那就是看病難 排隊問題 看病煩 流程比較煩,一樓 二樓 三樓再去 看病...