如何持續地保障安全?——安全運營
安全是一個過程,需要持續的運營。安全是一個變化的系統。
安全運營有哪些工作
- 發現和修復安全問題
- 防禦體系建設和快速響應攻擊
- SDL落地推動
如何落地
1. 對內工作
- 安全掃描(週期性)
- 安全漏洞預警(關注重大漏洞和事件、提前部署防禦方案、提前提供解決方案)
- 應急響應
- 安全監控與入侵檢測
2. 對外工作
- 建立外部溝通渠道和流程(與用戶溝通)
- 安全圈關係(瞭解著名安全公司和安全圈子、參加安全會議、融入安全圈進行合作)
- 品牌建設
安全是一個過程,需要持續的運營。安全是一個變化的系統。