超级会员免费看
蓝队运营:保障信息安全的全方位策略
1. 开发流程与蓝队工作
在软件开发过程中,待办事项列表应包含识别出的漏洞。在每个冲刺阶段,回顾所应用的最佳实践是很有必要的。当团队完成最终产品所需的所有冲刺阶段,且产品上线并正常运行后,开发团队会转变策略,采用看板方法。此时,开发团队会接收蓝队的工作项来填充看板,然后逐一修复漏洞,尽量不干扰系统运行,并选择对系统运行影响较小的时间进行更新。开发完成后,还应纳入最佳实践的更新内容。
2. 蓝队对系统的管理
系统不仅指计算机,还包括扫描仪等其他信息技术设备。系统是企业使用的通用支持方法或技术,实施后可实现企业所需的任何结果。蓝队要确保这些系统的安全,防止其正常使用受到任何改变,例如摄像头录像的更改或删除、扫描仪代码的修改等。若出现这些情况,企业可能会遭受收入损失,还可能引发灾难和事故。蓝队需保持警惕,采取措施防止外部用户访问系统,并确保内部用户在使用系统时格外小心。
下面通过两个例子来说明:
- 城堡示例 :国王在其领地设立了邮局,使用信鸽和信使传递邮件。国王派红骑士攻打另一座城堡,先尝试用信鸽传递消息,但不确定骑士是否收到。于是,他派信使并由蓝骑士护送。信使在边境遭强盗袭击,幸好之前采取的措施确保了系统正常运行,信使成功送达消息。国王随后增派援军,赢得了战斗。
- 医院示例 :蓝队遵循 NIST 方法,为存储患者数据创建了三个系统。医生通过登录 VPN 访问患者数据库服务器,使用查询获取患者数据;护士也需采用相同安全措施访问;财务部门的系统包含患者的财务和保险数据,同样具备安全措施。蓝队依据最小权限原则,确保每位员工仅能访问所
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
