在网络安全领域,想必大家对护网并不陌生,很多人认为护网就是“监控-研判-溯源-反制-总结”这一系列工作的集合。当然,如果按照组织分工的表象,的确是这样。但这只是知道了护网是“做什么”,并不了解背后的“为什么”这样做。
如果我们只是知道了护网是“做什么”,我们可能并不算是真的了解了护网。
接下来,我会谈谈我对护网的理解。
护网,分为对外和对内,对外也就是满足上级监管机构要求,如公安。我们主要做的就是合理、合法、合规,也就是在规则范围内,既不能丢分,也不能上榜。同时我们还要沉淀一些这个过程的证明材料。
对内,主要是让领导放心,但让领导放心只是一个愿景,空口白牙,要怎么才能够让领导真正的放心,高枕无忧呢?这个时候我们就需要有方法,有套路,并且有一套可执行和落地的方案。
一、从组织的维度理解护网具体要怎么落实呢?那就需要围绕组织的“人、制度、技术”三个维度来展开。
为什么要以“组织”为切入点?
因为,组织建设是支撑安全工作开展的必要因素。
人的维度:人分为内部员工和外部员工(厂家、第三方供应商),也就是内外人员的分工,以及做什么,工作怎么安排。
制度维度:就是做事也没有相关的流程,比如应急流程、0day应急处置流程。
技术维度:也分为两层,一个是存量,一个是增量。
存量就是对现有能力进行评估和优化,比如评估安全设备的能力,查漏补缺;
其次增量,也就是现在还欠缺的部分,也就是从点-线-面-体来开展。
点就是单台服务器有没有相关的安全防护,比如符不符合安全基线;线是同一个业务线之间的服务器之间有没有安全防护,服务器和服务器之间的访问有没有安全防护;面是整个区域之间的服务器有没有防护,不同业务线之间的访问有没有防护;体是站在架构的层面看各区域间有没有防护,比如安全组啊,V