91金融个人金融联盟

芒种 | 做安全,忌买个大屏biubiubiu,宜做好资产管理,练就扎实基本功.

观星 2018-11-08 10:24:26


图/南鱼

文/尚书


今天芒种,表示仲夏开始,但是如果因为买了个态势感知大屏导致空调带不动了,那真是仲夏夜之噩梦。态势感知和soc类产品,真是搞安全的奢侈品,不是说没用,而是说很多基础问题没解决,比如:基础的账号安全、安全加固、区域隔离、数据库和服务器审计等,其中最重要的就是要有数据,要有前世今生的数据。没有数据支撑的态势感知,感知是感知不到的,这辈子都感知不到的。


没有打好基础的态势感知,无异于空中楼阁,整个漂亮的大屏,biubiubiu啪啪啪,哄领导、领导的领导开心而已。其实领导也未必就知道其中的内在逻辑,真正是被一种不明觉厉所征服。


“这个啪啪啪是为了做领导层意识教育的。本来安全就在鄙视链底端了,你得整点动静出来,要不然领导肯定奇怪你们这些人天天神神秘秘的在干啥。说E=mc²人家不清楚,说原子弹就清楚了。 这个,投资少,见效快,技术上没啥用,但能给人代入感。” ——某总


“态势感知,试用过某大型公司产品,很高大上,很玄,很适合给领导展示,上面领导或兄弟单位来人,必展示。但我们没法实际用起来(捂脸) 。”——某总


“年初的行业应急演练,看到其他券商高大上的运维监控平台和大屏,领导心动了,说我们也可以搞一下....我心里默默地说:您知道要投入多少人力成本才能维护一个差不多的效果么?”——某总


大屏很多时候给人一种安全部门在做事的感觉,否则感觉安全就是一天天无所事事,如果不是各种监管要求、面临各种攻击和风险,安全从来都不是有存在感的职业。


(还有女生!)


然而企业安全的重要性可以从某众测平台的白帽口中得知一二:



所以态势感知的事儿咱们得一步一步来,就算感知了解决不了,不也没用吗。所以做安全,眼下最重要的还是要打好基础,基本功扎实,内功深厚了,什么操作层面的术法都能很快驾驭。那么问题来了,怎样才能做到内功扎实?首先就必须做好资产管理。


资产管理分为资产发现、资产对接(CMBD等)和用户自主导入,企业管理资产的维度及核心属性有两种,分别是IP资产、URL资产和域名资产等等。


资产管理是一切安全工作的核,市面上能找到的所有安全产品和服务,都是围绕着这个核在做运动;资产管理是安全工作中的明教圣火令,上面记载了将一切企业安全的武功融会贯通的无上心法;资产是安全的心。走心做安全,从资产管理开始。


最后,对于安全团队来说,能帮你争取资源的东西都是有用的,态势感知的大屏就是。所以小编这篇文章并不是嘲讽指责采购态势感知和大屏的行为,而是在内功深厚,基础扎实的情况下,态势感知和大屏才能真正做到“安全可视化”——这六个字才不再是玄而又玄的东西,为安全团队的工作助力。


24节气观星帖

24节气观星帖是数字观星推出的节气小贴士,每月两期。每一期,我们会发布一张节气图,同时附带一些网络安全行业的小知识、小热点。



北京数字观星科技有限公司

数字时代的智能安全运营服务商,基于威胁情报数据,围绕客户资产提供安全运营服务:

- 资产发现与管理;

- 威胁监测与分析;

- 智能化应急响应;

- 漏洞全生命周期管理。



友情链接