セキュリティ運用には何が含まれますか? (セキュリティ運用とは具体的に何ですか?)

セキュリティ運用には何が含まれますか? (セキュリティ運用とは具体的に何ですか?)

セキュリティ運用とは何でしょうか?

現在、多くの企業、メーカー、大手 V がセキュリティ運用について語っていますが、セキュリティ運用とは何かと聞かれると、ほとんどの人は、各自のシナリオ、業界、運用環境を考慮せずに、いわゆるセキュリティ運用アーキテクチャ図、セキュリティ運用世論図、または一連のセキュリティ サービスと製品を挙げます。その結果、セキュリティ運用の概念が登場するとすぐに、誰もが独自のセキュリティ運用システムとセキュリティ運用アーキテクチャ図を急いで作成することになりますが、セキュリティ運用が一体何なのかを実際に説明できる人は誰もいません。実際の運用環境でどのように実装するのでしょうか?

誰もがセキュリティ運用と呼んでいるものは、セキュリティ サービス (侵入テスト、攻撃および防御訓練、特別なテスト サービス、セキュリティ運用と保守、脆弱性スキャン、ベースライン チェック、セキュリティ評価、リスク評価) の大きなカテゴリと、一連のセキュリティ製品 (ファイアウォール、DDOS、IPS、Web アプリケーション ファイアウォール、動的防御システム、状況認識、フル フロー、HIDS、EDR、VPN、ネットワーク ゲート、ウイルス対策、サンドボックス、脆弱性スキャン) などを含むものに過ぎません。せいぜい、セキュリティ サービスは製品の運用と保守に統合されており、セキュリティ運用とはほとんど言えません。しかし、成熟したインターネット企業、銀行、電力会社、その他の企業はすべて、さまざまなタイプ、カテゴリ、メーカーの技術サポートを備えています。その結果、人々はセキュリティ作戦と聞くと、家族のバケツをすべて取り出して、それをつなぎ合わせてセキュリティ作戦を形成することを意味すると考えます。これは、セキュリティ運用の概念が導入されたときに誰もが興味を示さなかった理由でもあります。生産や運用のシナリオを深く検討していないため、現実は理想から切り離されており、当然ながら、その「大きなパイ」にお金を払う人も、同意する人もいないでしょう。

セキュリティ運用は本質的に、日常的なセキュリティ管理と企業運用における運用環境や運用運用の問題を発見して解決することであり、これは継続的なプロセスです。運用とは、ビジネスを安心して運営し、データをスパムなしで運用し、正確なデータ管理、継続的なビジネス運営、脅威に抵抗する能力、ますます成熟した管理、より洗練された意思決定、より明確な戦術を実現することです。しかし、この運用基準は人々の期待に応えられないことがよくあります。なぜ?ビジネスを理解している人がセキュリティを理解しておらず、セキュリティを理解している人がビジネスを理解していないため、両者はセキュリティに関して合意に達することができず、セキュリティ管理が常に不十分なものになってしまいます。この点に関して、セキュリティ担当者がビジネス担当者の無力さに直面し、ビジネス担当者がセキュリティ担当者の苦情に直面したとき、彼らは恥ずかしく無力であることを誰もが明確に認識する必要があります。誰もが自分の意見を主張し、譲歩することを拒否します。彼らは、双方が自分の仕事に余計な負担をかけているだけで、実際の問題をうまく解決できないとみなしています。問題はリーダーシップレベルにまで拡大し続け、最終的には始まりも終わりもない結果につながります。

私は個人的に、セキュリティ運用は「まず内部を処理し、次に外部を処理し、その 2 つを統合する」というプロセスであるべきだと考えています。まず、自社のセキュリティの優位性、問題点、課題を理解し、外部の優れた事例を参考にして、仕組み、管理、人材、技術を決定します。管理が下向きで技術が上向きの場合にのみ、セキュリティ運用がうまく実行され、管理と技術のバランスが取れます。セキュリティ運用の究極の理想について大胆に推測すると、管理の一貫性を実現し、テクノロジーを推進して継続的に進化させ、リスクを持続的に管理し、脅威を観察可能、制御可能、管理可能にすることです。

<<:  ビッグデータ企業はどのように運営されているのでしょうか? (ビッグデータ時代、企業はどのようにデジタルオペレーションを実現するのか?4つの側面から始めることが推奨される)

>>:  市場運営には何が含まれますか (市場運営をうまく行い、ブランド認知度と市場シェアを高めるにはどうすればよいでしょうか)

推薦する

製品運営戦略(成都で開催されるクラシック五糧液戦略会議)

成都で五糧液戦略会議が開催出典: ワイン業界インサイダー五糧液グループによると、7月2日、「古典と手...

酒類マーケティングの推進方法(スポーツマーケティングをバナーとして活用し、衡水老白干が新しいブランドマーケティングシナリオを活用)

スポーツマーケティングを旗印に、衡水老白干は新たなブランドマーケティングシナリオを活用F1中国グラン...

ブランド下着広告撮影(チーウェイセクシー下着宣伝メイク写真)

チー・ウェイのセクシーなランジェリーの宣伝メイク写真高く評価されている女優であり歌手であるチー・ウェ...

情報フロー広告監視サイト(SEM入札・情報フロー広告エントリー学習サイト30件)

30 SEM入札と情報フロー広告入門学習ウェブサイト1. CNZZ-UDプラスudplus.ume...

輸入バルブブランドランキング一覧(調整弁##輸入調整弁##輸入バルブブランド#1)

調整弁##輸入調整弁##輸入弁ブランド# 1 #調整弁##輸入調整弁##輸入弁ブランド# 1.輸入...

毛ガニのマーケティングとプロモーション計画(秋風が吹き、カニの卵がふっくら、9月と10月は旬、誰もがこの毛ガニのマーケティング計画に躍起になっています)

秋風が吹き、カニの卵が太ります。黄金の9月と銀の10月には、誰もがこの毛ガニのマーケティング計画に躍...

強い国には強いスポーツがある! 「政策+資本」の推進でサッカーのコンセプトが上昇

12月17日、A株サッカーコンセプト銘柄は異常な動きで上昇し、多くの構成銘柄がストップ高を記録した。...

新規ブランドのマーケティング計画について(スタートアップのブランドマーケティング計画をうまく進める方法)

スタートアップ企業のためのブランドマーケティング計画を成功させる方法スタートアップ企業向けのブランド...

オンラインオペレーションデータ(ディーラーのオンラインオペレーションデータの98%が利用可能)

ディーラーのオンラインオペレーションデータの98%が利用可能「私たちは飛和乳業のデジタル変革戦略を『...

ブランド企画コンペティション(グローバルブランド企画コンペティション中国地区選考会が昆明で終了)

グローバルブランドプランニングコンペティションの中国地域選考が昆明で終了11月1日、2020年(シン...

Amazon Logistics New Selection Programでは200ドルの広告バウチャーを提供しています

アマゾン物流新商品選択プログラムのアップグレード版が正式に発効し、アマゾンに新FBA商品を出店・発売...

ビジネス データ管理 (エンタープライズ データ管理について 3 分で学ぶ)

エンタープライズデータ管理について3分で学ぶ議題エンタープライズ データ管理 (EDM) の定義企業...

融資促進計画(河南省人民政府弁公庁による科学技術融資の増額、拡大、価格引き下げ、品質向上の促進に関する業務計画の公布に関する通知)

河南省人民政府弁公庁による科学技術資金の増額、拡大、価格引き下げ、品質向上を促進するための作業計画の...

動画アカウントのコンテンツ運用(WeChat動画アカウントの運用、0から)

WeChatビデオアカウントの運用、ゼロからソース |ファング・ヤオ作戦メモWeChatビデオアカ...

SSL証明書申請に必要な確認資料

SSL 証明書の検証方法は、DV SSL 証明書 (ドメイン検証)、OV SSL 証明書 (組織検証...