安全架构-从零开始-创新互联
了解公司组织架构
成都创新互联公司主要从事成都网站设计、成都网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务襄阳,十年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18982081108公司网络划分
准接入控制
***检测能力
应急响应能力
后续的员工安全意识培训 sdl制定 ***测试 web bash等日志的审计。
系统与网络安全
确保资产的100%准确,才能找到最短的板
找到边界,才能实施好边界安全措施
收购公司、合作公司,当资产的数量级上升后,无法确保新增加资产的准确性
边界安全:ACL用途、IP白名单用途、端口用途
问题:时间、人员变动均会影响,ACL用途、IP白名单用途、端口用途的清晰与维护
解决方案:
ACL生命周期管理:上线前登记、上线后监控、变更后监控、用完后监控
服务器安全生命周期管理:上线前基线配置、上线后进行安全评估和扫描、下线后及时处理(很多人都在说,但真正在做的很少--Neeao)
理想结果:
每一台服务器、每一个服务和端口、每一个应用版本、每一个ACL规则、每个IP白名单都要清晰,同时有效管理
办公网络安全
办公网与生产网络隔离
办公网实现sso,统一入口,实现双因素认证
所有后台收归内网
办公网络及生产网络的堡垒机仅允许可信设备连接
去内网化,通过***、手机app解决远程办公、通过可信认证认证接入设备
业务安全
最常见三类:撞库、恶意领券、信息泄露
解决方法:
将分散的登陆入口收归到一个登陆入口
业务对抗,通过提高成本、人机识别
信息泄露:敏感信息脱敏
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站名称:安全架构-从零开始-创新互联
本文来源:http://scyanting.com/article/pcogg.html