11、网络安全服务与用户参与：成熟度模型与实践案例

网络安全服务与用户参与：成熟度模型与实践案例

1. 服务层面视角与网络情报

在网络安全领域，不同服务之间的数据暴露与共享至关重要。我们需要明确哪些服务需要了解团队所开发的信息，以及它们具体需要了解什么内容和了解的频率。

1.1 关键任务

• 确定信息需求 ：搞清楚其他团队需要知道什么信息以及获取信息的频率。
• 开发关键风险指标 ：在各服务之间建立有效的关键风险指标体系。
• 自动化仪表盘创建 ：通过自动化手段创建运营网络情报仪表盘，方便跟踪结果和确保风险得到缓解。

1.2 案例说明

如果红队和漏洞管理团队在基础流程中发现了相同的漏洞，那么了解风险缓解流程何时修复该漏洞就非常重要。

2. 安全运营中心（SOC）视角

SOC在网络安全中扮演着重要角色。我们需要思考如何将从软件配置管理（SCM）、漏洞管理（VM）和红队收集到的信息变得对我们有用，以及这些信息对组织整体安全的影响。

2.1 关键问题

• 信息价值转化 ：将收集到的信息转化为对组织有实际价值的内容。
• 权重分析 ：确定不同信息来源的重要性权重。
• 安全态势理解 ：将各方面的结果整合起来，以更好地理解组织的安全态势。