セキュリティ運用とは何でしょうか? (1つ)現在、多くの企業、メーカー、大手 V がセキュリティ運用について語っていますが、セキュリティ運用とは何かと聞かれると、ほとんどの人は、各自のシナリオ、業界、運用環境を考慮せずに、いわゆるセキュリティ運用アーキテクチャ図、セキュリティ運用世論図、または一連のセキュリティ サービスと製品を挙げます。その結果、セキュリティ運用の概念が登場するとすぐに、誰もが独自のセキュリティ運用システムとセキュリティ運用アーキテクチャ図を急いで作成することになりますが、セキュリティ運用が一体何なのかを実際に説明できる人は誰もいません。実際の運用環境でどのように実装するのでしょうか? 誰もがセキュリティ運用と呼んでいるものは、セキュリティ サービス (侵入テスト、攻撃および防御訓練、特別なテスト サービス、セキュリティ運用と保守、脆弱性スキャン、ベースライン チェック、セキュリティ評価、リスク評価) の大きなカテゴリと、一連のセキュリティ製品 (ファイアウォール、DDOS、IPS、Web アプリケーション ファイアウォール、動的防御システム、状況認識、フル フロー、HIDS、EDR、VPN、ネットワーク ゲート、ウイルス対策、サンドボックス、脆弱性スキャン) などを含むものに過ぎません。せいぜい、セキュリティ サービスは製品の運用と保守に統合されており、セキュリティ運用とはほとんど言えません。しかし、成熟したインターネット企業、銀行、電力会社、その他の企業はすべて、さまざまなタイプ、カテゴリ、メーカーの技術サポートを備えています。その結果、人々はセキュリティ作戦と聞くと、家族のバケツをすべて取り出して、それをつなぎ合わせてセキュリティ作戦を形成することを意味すると考えます。これは、セキュリティ運用の概念が導入されたときに誰もが興味を示さなかった理由でもあります。生産や運用のシナリオを深く検討していないため、現実は理想から切り離されており、当然ながら、その「大きなパイ」にお金を払う人も、同意する人もいないでしょう。 セキュリティ運用は本質的に、日常的なセキュリティ管理と企業運用における運用環境や運用運用の問題を発見して解決することであり、これは継続的なプロセスです。運用とは、ビジネスを安心して運営し、データをスパムなしで運用し、正確なデータ管理、継続的なビジネス運営、脅威に抵抗する能力、ますます成熟した管理、より洗練された意思決定、より明確な戦術を実現することです。しかし、この運用基準は人々の期待に応えられないことがよくあります。なぜ?ビジネスを理解している人がセキュリティを理解しておらず、セキュリティを理解している人がビジネスを理解していないため、両者はセキュリティに関して合意に達することができず、セキュリティ管理が常に不十分なものになってしまいます。この点に関して、セキュリティ担当者がビジネス担当者の無力さに直面し、ビジネス担当者がセキュリティ担当者の苦情に直面したとき、彼らは恥ずかしく無力であることを誰もが明確に認識する必要があります。誰もが自分の意見を主張し、譲歩することを拒否します。彼らは、双方が自分の仕事に余計な負担をかけているだけで、実際の問題をうまく解決できないとみなしています。問題はリーダーシップレベルにまで拡大し続け、最終的には始まりも終わりもない結果につながります。 私は個人的に、セキュリティ運用は「まず内部を処理し、次に外部を処理し、その 2 つを統合する」というプロセスであるべきだと考えています。まず、自社のセキュリティの優位性、問題点、課題を理解し、外部の優れた事例を参考にして、仕組み、管理、人材、技術を決定します。管理が下向きで技術が上向きの場合にのみ、セキュリティ運用がうまく実行され、管理と技術のバランスが取れます。セキュリティ運用の究極の理想について大胆に推測すると、管理の一貫性を実現し、テクノロジーを推進して継続的に進化させ、リスクを持続的に管理し、脅威を観察可能、制御可能、管理可能にすることです。 |
<<: 製品公開アカウントの運用(製品を選択する公開アカウントトラフィックオーナーの運用とサービスについて話す)
>>: 製品デジタルオペレーション(革新的な製品の集中的な導入、デジタルオペレーションの全面的な加速、メイニアンヘルスの「All in AI」戦略の立ち上げ)
ソース |現実的なチェン先生データ分析を行う上で、「理論的にはわかりやすいが、実際にデータを処理して...
7日間で11回の公演に挑戦する石一紅は、オペラは楽しいものだと教えてくれる今年は、京劇の巨匠であり...
HTTPS 証明書の申請には通常料金がかかりますが、コストを節約するために、Web サイトに無料の ...
ウェブサイトの雰囲気や製品と運用についてお話ししましょう雰囲気の操作は、プレゼンテーションの最後に...
4つの主要な排水プラットフォームにより、毎日受動的にファンを引き付けることができます今日は、交通迂...
WodPess ウェブサイトにカスタムフォントを追加するにはどうすればいいですか?カスタム フォント...
三亜市は、消費をさらに促進するため、文化、スポーツ、観光、ビジネス展示会の連携を強化するためのいくつ...
プロモーションを簡単に管理するための10の方法今日Weiboを開くと、このトレンド検索が目に入りまし...
WodPess はこれまでずっと多くのユーザーに利用されてきたプラットフォームであり、利用率も依然と...
ボヤンテクノロジーは、工業情報化省のCCIDコンサルタントの権威ある報告書に再び掲載され、複数の分野...
生産オペレーション管理のポイント1. 社会組織の 3 つの基本的な機能は何ですか?それらの関係を説明...
方法: 低コストでベストセラーブランドを構築するには? [Shen Kun によるオリジナル手法、...
基本的なコンテンツ操作能力を迅速に向上させる、コンテンツ操作の一般的な4つの方法みなさんこんにちは。...
Lighttpd と Nginx は、非常に高速、軽量、簡単に構成できるように設計された、軽量で多用...
金融業界にとって、見出しに広告を出すことは効果的でしょうか?この流行により、国民の健康保護に対する意...