DevSecOps实践中 如何平衡网络安全与IT运维 用事件应急响应举个例子

在今年RSA期间,安全加报道过DevSecOps中, 安全运营服务是网信产业中的创新模式之一,工具链集成及安全自动化已经进入实际应用 。随后又有过2次话题,1次是 安全开发与安全运营的关系 ,2次是 自动化安全运营5个步骤 ,今天再来看一个分析,是说网络安全与IT运维的关系平衡。

拥有IT已经远远不够了, 企业还需要一个独立的安全团队。警察和消防员是一个很好的例子, 他们都能在你需要的时候帮助你, 但他们每个人都有非常具体的针对特定功能的特定培训。

网络安全是最近的热门话题。大多数人似乎认为这是一个新兴的领域, 最近所有的媒体都在报道勒索和攻击。对于许多人来说, 过去的几年是他们第一次听到网络和安全这样的字眼。不幸的是, 它往往认为是IT的另一种责任。这不应该, 事实也不是这样。

IT和网络安全应该被认为是两个完全不同的领域, 就像警察和消防员一样。你不会指望一个警察单独出现在失火的房间里, 就像你不会期望一个消防员独自出现在持械抢劫的现场。当然, 这两种职业在需要的时候都能帮助你, 但他们的训练是专门针对他们特定的目的。同样这也适用于IT和网络安全。这两个领域之间有很多交叉, 但在同一场战争中却是两个不同的战场。

IT专业人士 支撑业务运营

IT专业人员的日常活动包括运维和优化。简而言之, 这归结为构建新的基础结构、配置必要的应用程序并支持它们。都是关于系统的正常运行时间。这是一个粗略的简化。在其中, 您将拥有您的架构师、工程师和管理员。根据环境的大小和复杂性, 此角色可能由单个人执行。让这些专业人士负责组织的网络安全, 并非合理的期望。

网络安全人士 保障业务安全

网络安全专业人士的日常活动包括组织的安全性和合规性。这远远超出了IT的基础架构职责范围。安全性是一个扩展组织物理设施的过程,包括供应商、审计、业务连续性、以及所有资产和机密数据的保障。它不仅关乎到存储在您服务器上的文件, 它也关乎于躺在您办公桌上的文件。它不是要确保您的 web 服务器是可访问的, 而是确保它被授权的人访问。它不是为网络仿冒电子邮件安装垃圾邮件过滤器, 而是在组织内研究和传达社会工程学的威胁。它们创建强健的安全策略, 并维护环境中存在的顶级漏洞。

用事件应急响应的例子 来说明两者的关系

让我们来讨论一个 it 和安全性重叠的主题: 事件响应。想象一下, 一个没有网络安全团队的组织刚刚被勒索病毒攻击。此勒索隐藏在 pdf文件 中, 并通过网络仿冒电子邮件进行分发。这封电子邮件看起来像是来自首席执行官, 这给一个不知情的员工施加了足够的压力,只能打开了文件。

所有的电脑随之重新启动,  每个人都收到一个勒索信, 要求钱。在这种情况下, 组织决定从备份中恢复数据, 而不是支付赎金, 因此它将停机时间传达给每个人, 并开始从备份还原所有受影响的资产。然后, 它调查发送的电子邮件, 并通过垃圾邮件过滤器或防火墙相应地将发件人列入黑名单。在那之后, 一切如常。

一个专门的网络安全小组对于网络攻击会有特定的事件响应计划。它将专注于威胁严重性的识别、受影响机器的控制以及受损数据的识别。他们知道, 一家曾经受到过损害的公司可能会再次受到损害。攻击者可能已经设置了后门, 或者收集了足够的信息卖给别人。在受影响的基础结构上运行取证是关键。正常运行时间和优化并不代表基础设施没有感染病毒。即使在公司正常运行之后, 网络安全小组仍将继续他们的攻击取证。直到有一份正式的文件 "经验教训" 交付给执行官, 以及更新的事件响应计划, 事件响应才会结束。

企业需要安全防护与IT运维的兼顾

这里的关键不是一个比另一个更有效或怎样, 而是IT和网络安全是在完全不同的波段上运行, 并结合了重要的制衡。他们相互依赖, 互相依赖。网络安全不是一个新的或新兴的领域。当互联网仅是少数几所大学的几台连接的计算机时, 恶意软件就出现了。今天, 有两种类型的网络攻击: 有知觉的和自动化的。it 团队可以通过某些修补程序或防火墙来防止组织遭受一些自动攻击。当涉及到沟通, 教育, 已知威胁防御, 趋势和新的有知觉的网络攻击, 就需要适当的技能设置和经验才能防御了。

原文发布时间:2017年7月13日

本文由:csoonline发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/it-is-not-cybersecurity#

时间: 2024-11-05 06:27:41

DevSecOps实践中 如何平衡网络安全与IT运维 用事件应急响应举个例子的相关文章

link中的lamda函数的carrying是什么意思?能不能举个例子?

问题描述 link中的lamda函数的carrying是什么意思?能不能举个例子? link中的lamda函数的carrying是什么意思?能不能举个例子? 解决方案 lz有空还是先学习下英语吧,推荐这个http://download.csdn.net/detail/caozhy/8543233 解决方案二: 你从哪看到的 carrying ? 解决方案三: 说的是currying么?http://www.cnblogs.com/fox23/archive/2009/10/22/intro-to

在实践中深入理解ARP协议

0.说明         在同一个网络(无特别说明,均指以太网络)中进行通信的主机,必须要拥有目标主机的MAC地址才能够正确地将数据发送给目标主机,那么如何知道目标主机的MAC地址呢?可以通过ARP协议.ARP协议就是用来获取目标IP地址所对应的MAC地址的,也就是说,ARP协议可以动态地在三层IP地址和二层MAC地址之间建立一种映射关系.可以用如下示意图来形象表示其作用:         可以看到上面的图示是把ARP协议划分到网络层,也既是认为它是一个网络层的协议,这是出于它为网络层的IP协议

运维侠客行杭州站沙龙回顾 | 云时代下的运维管理实践(附干货下载)

我们处在一个巨变的时代,在云计算.大数据和物联网等新技术.新理念不断更新的大背景下,企业同时面临着数字化和"互联网+"转型的双重挑战,企业对于"稳态IT"和"敏态IT"都提出了强烈的需求,如何推进双态环境下的技术演进变成全行业共同面临的难题. 在这样一个"时空交错"中,优云软件推出了一个名为:"运维侠客行"的线下沙龙品牌,杭州作为首站,活动当天汇聚了来自不同行业和企业的运维从业人员,其中有几十年的运维老兵,

运维人不应该忽略的理念和实践

虽然我们都是做运维,有时候说自己是做技术的,有时候说自己是做服务的.无论是技术还是服务,那些经典理论,你一定不要错过.因为它们带给你的是一种思维,而非是在你我看来和工作无关的黑白文字. 一.波特价值链(摘自MBA资料库) 由美国哈佛商学院著名战略学家迈克尔·波特提出的"价值链分析法"(如下图),把企业内外价值增加的活动分为基本活动和支持性活动. 基本活动涉及企业生产.销售.进料后勤.发货后勤.售后服务.支持性活动涉及人事.财务.计划.研究与开发.采购等,基本活动和支持性活动构成了企业的

《IT运维之道》——3.3 掌握服务平衡

3.3 掌握服务平衡 IT运维的第一件要事是按照IT运维服务的原则做事,第二件要事就是将这些原则应用到IT运维服务工作当中.IT运维服务工作从服务的发起方来看可以分为主动服务和受理服务. 我们曾将IT运维专家比作IT系统的保健医生,保健医生最重要的能力是"治未病"的能力.在我国关于"治未病"最著名的故事是扁鹊见蔡桓公的故事.有一天,扁鹊进见蔡桓公,在蔡桓公面前站一会儿,说道:"您的皮肤纹理间有点小病,不医治恐怕要加重."蔡桓公说:"我没

《IT运维之道》一3.3 掌握服务平衡

3.3 掌握服务平衡 IT运维的第一件要事是按照IT运维服务的原则做事,第二件要事就是将这些原则应用到IT运维服务工作当中.IT运维服务工作从服务的发起方来看可以分为主动服务和受理服务. 我们曾将IT运维专家比作IT系统的保健医生,保健医生最重要的能力是"治未病"的能力.在我国关于"治未病"最著名的故事是扁鹊见蔡桓公的故事.有一天,扁鹊进见蔡桓公,在蔡桓公面前站一会儿,说道:"您的皮肤纹理间有点小病,不医治恐怕要加重."蔡桓公说:"我没

运维前线:一线运维专家的运维方法、技巧与实践1.6 运维自动化系统的实现

1.6 运维自动化系统的实现 挑战自动化的极致场景(可视化),是运维人员对极致的追求.极致的自动化是运维事务全流程的自动化,运维事务全流程自动化是包含了一次应用完整交付所涉及的所有资源的自动化能力,比如说DNS资源.负载均衡资源.数据库资源.服务器资源.配置资源等.下面将列举几个典型的运维自动化系统以供大家参考. 1.6.1 DNS管理系统 DNS是Web形态下的一个重要入口,用户服务的访问严格依赖于这个服务入口.现在一般被称为GSLB(全局服务负载均衡调度),目前是CDN服务中的重要服务节点.

中亦科技田传科:IT运维的热兵器时代即将到来

在日前接受媒体采访时,北京中亦安图科技股份有限公司(以下简称:中亦科技)总裁田传科表示,运维方式是随着IT技术的发展而变化的, IT基础架构层已经经历了孤岛式服务器.传统数据中心的阶段,而云计算的成熟正在使IT运维产生新的变化. 北京中亦安图科技股份有限公司总裁田传科 正是由于系统不能将孤岛式的服务器互联起来,用户不同业务服务器之间资源不能互用,导致了传统数据中心的出现.建立数据中心的初衷是存储数据和信息,但随着技术的发展,业务量的增多,用户发现了一种按需付费.降低成本的更好模式,因此,云应运而

学习SEO就是学会在实践中总结和创新

很多人都会说,学习SEO很容易的,随便在哪个学习网站上就有大把的SEO学习教材,但是事实情况却是,这些教材绝大部分是一些过时经验或者非常基础的优化方法,可以这么说:95%的SEO学习教材和知识都可以在网上找到,但是真正能把SEO做好的确往往在那5%之中,那这5%是怎么来的呢,就是要靠你不断的积累和创新,下面我们就看看需要掌握哪些方面的知识. 1. 至少需要看懂网页代码(HTML JS CSS等) 我们都知道搜索收录网页中的信息是通过蜘蛛爬行网页源代码来获取的,我们就需要懂得如何去看源代码以及如何