谈谈甲方视角下网络安全产品及安全建设

原创 已于 2022-10-30 11:09:26 修改 · 637 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #网络安全 #安全威胁分析

于 2022-10-29 23:54:48 首次发布

当前网络安全整体行业的加速驱动,传统安全已趋于成熟,技术应用已相对广泛,新的技术以及新场景化的应用,如何将产品从前期试用到后期结合甲方的实际环境进行实用化,融合化是当前很多甲方以及乙方公司需要面临的问题!

    产品试用是为了什么?

    一个产品的POC,也就是测试试用(非小白鼠的试用,请理解),并非仅仅是对功能性测试,甲方也不需要就把功能卡的很“死”仅仅就关注在功能,在这里重点是考虑风险评估场景化应用以及融合程度的高低,除此之外也要考虑产品,在整个过程阶段,从前期单一的应用场景到后期如如何去进行复用以及融合企业未来的安全体系形成统一化的考虑。

     产品引入后对产品的期望

    在安全信息化建设过程当中,产品的选型以及产品后期的引入都是非常关键性的地方,产品的选型除对技术作为一个方面的评估外,其公司对于客户的重视程度,包括对需求接纳以及产品侧如产品的能力,比如对环境的偶合性程度以及融合性程度是非常重要的,用通俗的话来说,不能因为产品的选型和产品的引入而绑架甲方,更多是要考虑到产品在未来符合企业的安全发展需要能够进行产品的集成服务。

    产品复用及整合或被整合的能力

    产品复用能力,当前这个需求我们在很多地方都有类似的痛点存在,比如当前的edr产品,每家都在做,有自己的核心能力

最低0.47元/天 解锁文章
网络安全面试题整理——甲方类(含答案解析)
yinjiyufei的博客
04-07 1919
2023年网络安全面试题整理(含答案解析)
甲方信息安全建设经验
goodxianping的专栏
03-25 749
【代码】甲方信息安全建设经验。
甲方企业整体网络安全建设思路及坑点
05-16
甲方企业整体安全建设思路及坑点
甲方安全防御体系建设的随笔
weixin_33955681的博客
04-05 549
2019独角兽企业重金招聘Python工程师标准>>> ...
甲方安全建设思考-3
guolong1983811的专栏
08-17 1993
❑ IDC规模稍大很容易超过商业NIDS处理带宽的上限,虽然可以多级部署,但无法像互联网架构一样做到无缝的水平扩展,不能跟基础架构一起扩展的安全解决方案最终都会掣肘。这样看上去比厂商提供的多层级联的方案稍微好一点,貌似解决了水平扩展问题,但是它仍然没有解决TCO的问题,无论如何这种方案都不适合拿到台面上来作为最佳实践,它只能用于暂时换取自研NIDS的时间。禁用LKM ,限制/dev/mem,内核参数调整,禁用NAT,Bash日志,应用配置加固,Web进程以非root运行,过滤特定文件类型。...
网络安全】论从乙方转到甲方开始搞信息安全建设
GuardCyberSec的博客
05-09 976
信息安全行业作为信息技术领域的重要组成部分,随着网络技术的飞速发展和网络安全威胁的日益增加,其重要性日益凸显。当前,信息安全行业正面临前所未有的发展机遇,同时也面临着人才短缺的挑战。据中国信息安全从业人员现状调研报告(2018-2019年度)指出,我国信息安全从业人员整体呈现全方位短缺的态势,这不仅包括信息安全人员规模总量不足,也包括大量信息安全工作以“非专职”方式完成,以及各类安全工作角色均存在人才缺口。
【推荐】最新网络安全运营方案和实践合集(共80多份).zip
07-26
甲方视角之外的安全运营思路; 甲方SRC建设运营之路; 建设新一代金融业智慧安全态势感知平台; 结果导向的安全运营; 金融安全与区块链分论坛.金融科技时代的网络安全运营新模式; 金融企业安全建设痛点实践; 零...
网络安全运营资料合集.zip
05-22
甲方视角之外的安全运营思路 交行SOC用例咨询项目方案 结果导向的安全运营 金融科技时代的网络安全运营新模式 金融企业安全运营建设之路 美团-基础安全运营实践 面向实战运营安全人才培养 企业安全运营技术架构 ...
软件供应链安全基础知识(SBOM)--开发安全
专注网络安全,聚焦数据安全。
11-01 2728
首先我先讲讲一个案例,公司之间的合作作为产品经理参与方案整合是一个很正常的事情,但是做一个正在快速发展中的公司和一个已经上市的公司产品经理对接,是否可以想象下不是位置不对等导致交流不通畅(解释下不通畅不是不好交流的意思),而是在产品管理经验以及材料补位的工作上欠缺,比如一个标准的产品材料list,相对照拿出来对比,完全不同,这是大于号小于号的问题。中间就提到关于SBOM清单的问题,我当然不是很理解,也在被动的接受需求快速响应这些我认为是研发要给的东东,作为产品借口人自然开始对接了。了解工艺的人会更加清楚。
SDL已死,应用安全路在何方?
weixin_47208161的博客
03-16 750
前言应用安全仍是重点投入领域SDLC遇到的问题安全并不是安全团队可以独立解决的事情加强设计和部署阶段的投入是大势所趋SDLC适合软件开发,云和devops定义了新...
《企业安全体系建设—理论与实践本》PDF版本下载.txt
07-17
《企业安全体系建设—理论与实践本》PDF版本下载
甲方安全防御体系建设的随笔(二)
weixin_34194359的博客
04-07 356
2019独角兽企业重金招聘Python工程师标准>>> ...
网络安全面试题整理 - 甲方类(一)
yinjiyufei的博客
12-06 1440
网络安全面试题整理 - 甲方类(一)
网络安全行业甲乙方谁更好混?
qq_69775412的博客
08-28 1602
这里的京东和顺丰的信息安全团队是甲方信息安全团队,奇安信的信息安全团队是乙方安全团队。网络安全的职业发展可以用甲方和乙方的视角来展开,因为一个玩两个安全从业者找工作,要么是直接进入甲方团队,要么是进入乙方团队。乙方团队所属的组织目的是通过提供自己的信息安全技术来帮助甲方保护业务的信息安全,从而获取商业回报,因此乙方老板会围绕这个“目的”来组件自己的技术团队。大多数的甲方团队会采购乙方厂家的产品和服务来建设自己的信息安全体系,因此在合作关系上,“甲方”就成了“爸爸”,成了乙方跪舔的对象。
甲方安全工作二三事
c0c0cf的专栏
09-25 2353
观点:保证基础设施安全的情况下,甲方安全是需要围绕着业务开展的,一切需要为业务服务,脱离业务去做安全是脱离企业竞争原则的,安全越贴近业务越好。 熟悉组织架构 1、熟悉组织架构,因为在甲方大多数工作是需要业务方配合的。了解一个业务线适合的安全接口人,最好对安全感兴趣并且对该业务线产品非常熟悉的人。快速了解公司的一些安全产品,每个产品提供怎么样场景的安全服务,向业务推广。 2、熟悉安
网络安全行业火热,你却还对网络安全一无所知?_网络安全工程师在甲方好还是乙方好(1)
2401_84264727的博客
04-29 904
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉优快云大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
甲方信息安全运营体系建设连载-体系化
最新发布
weixin_42414893的博客
07-16 925
而“营”就是持续输出价值。(一个中心指的是安全管理中心,是对信息系统的安全策略及安全机制实施统一管理的平台,三重防护指的是按照分域保护的思想,将信息系统从结构上划分为不同的安全区域,各个安全区域的内部的网络设备、服务器、终端、应用系统形成单独的计算环境,各个安全区域之间的访问关系形成区域边界,各个安全区域的连接链路和网络设备构成了通信网络,因此整体安全保障技术体系将从保护通信网络、保护区域边界、保护计算环境三个层面构建,最终形成三重纵深防御安全体系,并且他们始终在安全管理中心的统一管控下有序运行)
企业安全体系建设
weixin_33698823的博客
06-13 1101
转载于:https://www.cnblogs.com/AtesetEnginner/p/11013985.html
安全架构--2--关于企业安全体系建设历程的思考
武天旭的博客
04-12 5124
博主是涂鸦安全部门最早期成员之一,虽然不是安全负责人,却也有幸参与和见证了涂鸦安全体系从无到有的建设历程。本文是博主关于甲方安全体系建设历程的思考,分为三部分: 一、安全体系建设v1.0---快速治理 二、安全体系建设v2.0---系统化建设 三、安全体系建设v3.0---全面完善
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值