セキュリティ運用には何が含まれますか? (セキュリティ運用とは具体的に何ですか?)

セキュリティ運用には何が含まれますか? (セキュリティ運用とは具体的に何ですか?)

セキュリティ運用とは何でしょうか?

現在、多くの企業、メーカー、大手 V がセキュリティ運用について語っていますが、セキュリティ運用とは何かと聞かれると、ほとんどの人は、各自のシナリオ、業界、運用環境を考慮せずに、いわゆるセキュリティ運用アーキテクチャ図、セキュリティ運用世論図、または一連のセキュリティ サービスと製品を挙げます。その結果、セキュリティ運用の概念が登場するとすぐに、誰もが独自のセキュリティ運用システムとセキュリティ運用アーキテクチャ図を急いで作成することになりますが、セキュリティ運用が一体何なのかを実際に説明できる人は誰もいません。実際の運用環境でどのように実装するのでしょうか?

誰もがセキュリティ運用と呼んでいるものは、セキュリティ サービス (侵入テスト、攻撃および防御訓練、特別なテスト サービス、セキュリティ運用と保守、脆弱性スキャン、ベースライン チェック、セキュリティ評価、リスク評価) の大きなカテゴリと、一連のセキュリティ製品 (ファイアウォール、DDOS、IPS、Web アプリケーション ファイアウォール、動的防御システム、状況認識、フル フロー、HIDS、EDR、VPN、ネットワーク ゲート、ウイルス対策、サンドボックス、脆弱性スキャン) などを含むものに過ぎません。せいぜい、セキュリティ サービスは製品の運用と保守に統合されており、セキュリティ運用とはほとんど言えません。しかし、成熟したインターネット企業、銀行、電力会社、その他の企業はすべて、さまざまなタイプ、カテゴリ、メーカーの技術サポートを備えています。その結果、人々はセキュリティ作戦と聞くと、家族のバケツをすべて取り出して、それをつなぎ合わせてセキュリティ作戦を形成することを意味すると考えます。これは、セキュリティ運用の概念が導入されたときに誰もが興味を示さなかった理由でもあります。生産や運用のシナリオを深く検討していないため、現実は理想から切り離されており、当然ながら、その「大きなパイ」にお金を払う人も、同意する人もいないでしょう。

セキュリティ運用は本質的に、日常的なセキュリティ管理と企業運用における運用環境や運用運用の問題を発見して解決することであり、これは継続的なプロセスです。運用とは、ビジネスを安心して運営し、データをスパムなしで運用し、正確なデータ管理、継続的なビジネス運営、脅威に抵抗する能力、ますます成熟した管理、より洗練された意思決定、より明確な戦術を実現することです。しかし、この運用基準は人々の期待に応えられないことがよくあります。なぜ?ビジネスを理解している人がセキュリティを理解しておらず、セキュリティを理解している人がビジネスを理解していないため、両者はセキュリティに関して合意に達することができず、セキュリティ管理が常に不十分なものになってしまいます。この点に関して、セキュリティ担当者がビジネス担当者の無力さに直面し、ビジネス担当者がセキュリティ担当者の苦情に直面したとき、彼らは恥ずかしく無力であることを誰もが明確に認識する必要があります。誰もが自分の意見を主張し、譲歩することを拒否します。彼らは、双方が自分の仕事に余計な負担をかけているだけで、実際の問題をうまく解決できないとみなしています。問題はリーダーシップレベルにまで拡大し続け、最終的には始まりも終わりもない結果につながります。

私は個人的に、セキュリティ運用は「まず内部を処理し、次に外部を処理し、その 2 つを統合する」というプロセスであるべきだと考えています。まず、自社のセキュリティの優位性、問題点、課題を理解し、外部の優れた事例を参考にして、仕組み、管理、人材、技術を決定します。管理が下向きで技術が上向きの場合にのみ、セキュリティ運用がうまく実行され、管理と技術のバランスが取れます。セキュリティ運用の究極の理想について大胆に推測すると、管理の一貫性を実現し、テクノロジーを推進して継続的に進化させ、リスクを持続的に管理し、脅威を観察可能、制御可能、管理可能にすることです。

<<:  ビッグデータ企業はどのように運営されているのでしょうか? (ビッグデータ時代、企業はどのようにデジタルオペレーションを実現するのか?4つの側面から始めることが推奨される)

>>:  市場運営には何が含まれますか (市場運営をうまく行い、ブランド認知度と市場シェアを高めるにはどうすればよいでしょうか)

推薦する

Hostry VPS にシステムを再インストールするにはどうすればいいですか? Hostry VPS システムの再インストールチュートリアル

Hosty は、ユーザーに高度なホスティング ソリューションと高品質のカスタマー サポートを提供する...

在来鶏の販売およびマーケティング計画(私は在来鶏を3年間飼育しており、この「新しい方法」で販売の問題を完璧に解決しました)

在来鶏を3年間飼育した後、私はこの「新しい方法」を使って販売の問題を完璧に解決しました放し飼いの鶏を...

SecureCRT で中国語の文字化けの問題を解決するにはどうすればよいですか?

SecueCRT は、SSH (SSH および SSH2) をサポートする端末エミュレーション プロ...

店舗マーケティング計画(実店舗マーケティング計画、ビジネスを成功させるには 4 つのポイント、ビジネスを拡大するには 6 つのポイント)

実店舗マーケティング計画:ビジネスを成功させるには4つのポイント、ビジネスを拡大するには6つのポイン...

データ操作の給料はいくらですか? (バイトダンス(実質給与)公開:最高は328万元)

バイトダンス(実質給与)公開:最高は328万元TikTokは、2021年にユーザーベースが爆発的に増...

景勝地運営業務内容(景勝地運営事項)

景勝地の運営私たちの祖国の美しい景色は旅行をよりエキサイティングなものにします。人気の文化観光プラ...

電動歯ブラシ推進計画(usmileがY20新製品交換会を開催し、デジタル歯ブラシの進化に向けた新たな方向性を提案)

usmileがY20新製品交換会を開催し、デジタル歯ブラシの進化に向けた新たな方向性を提案最近、u...

景勝地運営計画には何が含まれていますか? (景勝地商品は顧客単価が低く、収益成長が遅いです。これらの景勝地運営プランを試してみるとよいでしょう)

観光地商品の平均顧客単価は低く、収益の伸びは緩やかです。ぜひこれらの景勝地運営プランをお試しください...

運用データの分析と要約(運用データレポートの解読:数字からビジネスチャンスを発見)

運用データレポートの解読: 数字からビジネスチャンスを見つける今日のインターネット時代では、データは...

運用におけるデータ分析の役割(ゲームデータ分析がなぜ重要なのか?)

ゲームデータ分析がなぜそれほど重要なのか?ゲームデータ分析の重要性は、主に以下の側面に反映されます。...

化粧品売上ランキング(新発売、TOP1の入れ替え、国内化粧品上場企業TOP10)

新たに発表、トップ1が交代、国内美容上場企業ランキングトップ10テキスト |ジニウアーメディア4月2...

FTTR マーケティング プラン (FTTR ブロードバンドは強力に見えますが、それでもお金をかけることはお勧めしません)

FTTRブロードバンドは強力に見えますが、それでもお金を使うことはお勧めしません「ファイバー・トゥ...

上海データオペレーションズ(上海データ産業は目標を掲げる:5000億元規模、数千のデジタルビジネス企業を誘致・育成)

上海のデータ産業は目標を設定:5000億元の規模と数千のデジタルビジネス企業の導入都市のデジタル変革...

TikTokプロモーション計画(Amazonクラウドテクノロジー小売業界技術専門家のGao Yinjingが第8回グローバル越境電子商取引サミットに出席)

アマゾンクラウドテクノロジー小売業界技術専門家の高銀静氏が第8回グローバル越境電子商取引サミットに出...

上場企業4,500社を対象に調査を実施し、そのうち30社は50回以上調査を実施し、貴州茅台酒は

リサーチは、外部の人々が上場企業を理解するための最も重要かつ便利な方法の 1 つです。格付けは投資家...