安全小白成长记
2
信息安全等级高级测评师
CISP-PTE
安全小白成长记2
信息安全等级高级测评师
CISP-PTE
攻防对抗主要是三个层面的对抗:信息对抗、技术对抗、运营能力对抗。
信息对抗
信息对抗的目的是知己知彼,从两方面进行:数据化和社会化。
数据化指的是企业自身安全风险数据建设与分析,需要根据基线数据、拓扑数据、业务数据梳理清楚可能存在的攻击路径与攻击面,针对性设防。攻击者得手的原因往往并非我们没有设防,而是不清楚存在哪些攻击面与路径。同时需要注意的是,这些数据是动态变化的,需要持续运营,对于业务环境变更带来的新的攻击面与路径需要及时补防,往往纰漏也出现在对业务变更跟进不够及时的情况下。
技术对抗
在攻防技术对抗方面,业界通常是一片悲观情绪,认为防守方总是处于劣势。在通用的安全技术方面确实如此,因为防守者面对的是一个开放性的安全防御难题,建设的防御体系往往如同“马其诺防线”一样被攻击者绕开。
运营能力对抗
运营能力主要体现在两方面:
风险闭环。简单说就是“一个问题不能犯两次”,通过闭环运营让企业自身安全能力不可逆地走向更好。
执行力。因为涉及管理方面,就不细说了。
推荐文章
