首页 > 其他分享 >【安全运营】如何绘制网络安全运营的“谷歌地图”?

【安全运营】如何绘制网络安全运营的“谷歌地图”?

时间:2024-08-29 11:05:10浏览次数:11  
标签:网络安全 流程 谷歌 地图 安全 运营

原创 安全牛

现代企业网络安全运营的核心并不是部署防火墙和杀毒软件等安全工具,而是要真正理解安全防御的机制、人员分工和协作流程。正如Google Maps(谷歌地图)彻底改变了驾车出行时的导航模式一样,通过流程映射绘制一张指导网络安全运营的“电子地图”,可以彻底改变组织理解和管理网络安全运营工作的方式。

一 、什么是网络安全运营“谷歌地图”?

我们过去常常依靠纸质地图来进行导航,这种行为既危险又不方便。出于便捷和安全考虑,Garmin和TomTom等公司花费巨资研发“逐向”(turn-by-turn)导航GPS系统。而当“谷歌地图”问世后,纸质地图的时代被彻底终结,逐向导航模式变得不可或缺。

除了更加便捷和智能,“谷歌地图”还演变出了很多新的用例,人们可以像使用搜索引擎一样使用地图,获取目标单位的评级、营业时间、服务类型或商品数量等。

而在网络安全的场景中,多数组织目前仍在使用“纸质地图”来指导网络安全运营工作,例如:以手动方式更新的任务表格;以人工方式解析日志文件;依靠安全专家的人工分析实现事件串联;通过集中式的会议部署安全事件响应流程。这正是网络安全运营工作既痛苦又耗时的根本原因所在,同时也是当今网络安全防护效率低下和偏差的重要原因。

从本质上说,组织的网络安全能力建设是一个持续的运营过程,而不是大量产品的堆叠。而无数的实践表明,人类在处理视觉信息时会比处理其他格式的信息更高效。对于网络运营领域的“谷歌地图”,运营人员会有一种与生俱来的“导航”(mapping)感。

在线地图工具是历史上最受欢迎的应用之一,这是有原因的。通过将这些经验应用于网络安全领域,我们可以利用地图的力量来提高网络安全团队的效率,并最终清晰地获得一幅可以让我们不断学习和改进的安全运营“行动指南”。

二、网络安全“谷歌地图”构建指南

那么,如何才能将网络安全运营工作从“纸质化”和碎片化的低效模式,转变为一个可提供类似于“谷歌地图”的“逐向”可见性和智能规划模式呢?答案就是采用流程映射思维并构建安全旅程的实时可视化表示,即建立一个智能化安全工作流的“谷歌地图”。而组织可以参考以下步骤,绘制适合自己的网络安全“谷歌地图”。

步骤1

定义关键路径

企业并不需要映射组织中所有的数字化活动内容,只需跟踪和关键安全流程或工作流相关的重要元素和工具即可,其中包括:

ㆍ确定关键流程:从最重要的安全工作流开始。这可能包括事件响应、漏洞管理、威胁猎杀、重要数据保护或合规性审计等。

ㆍ绘制地形:将每个流程分解为单独的步骤,并准确了解谁牵涉其中?采取了什么行动?使用了什么工具?确保对每个流程的分解要细致入微。

步骤2

设计安全地图

“谷歌地图”的奇妙之处在于通过强大的视觉体验就能够直观地展示并简化目标路径。对于安全运营工作而言同样是这样,组织需要遵循如下原则:

ㆍ选择合适的绘图工具:有许多选项可供选择,从具有动态节点的简单流程图软件到专门的网络安全流程绘图平台。理想的工具将允许安全运营者创建动态的、交互式的流程图,可以实时更新,并根据任何关键属性(角色、条件、位置、流程类型)对其进行过滤。

ㆍ与重要安全工具集成:要将地图链接到SIEM、访问控制、端点管理、电子邮件和安全编排等工具。这才能使这份“地图”实时反映当前的安全运营操作状态,并以可视化的方式展现谁做了什么,以及是在什么时候发生的。工具集成的同时,还应该在可视化流中提供交互的时间轴,以便运营者可以轻松快速地浏览感兴趣的流程。

ㆍ构建地图:这份地图必须提供完整的活动链以及对嵌套操作和反应的可见性,以正确捕捉网络安全团队导航其工作的方式。因此,需要将每个过程的步骤连接成一个可视化的流程,使用颜色编码来突出不同的团队、状态或潜在的瓶颈,还可通过添加注释和标记来提供上下文。

步骤3

通过映射校准安全流程

当已经建立关键安全流程的地图和可视化任务后,组织可以部署一个功能强大的安全商业智能(BI)工具,以实现可视化地检查和分析不同的流程如何导致不同的结果。这是安全性能调节中很关键的部分——优化人的因素,要真正了解运营人员你实际在做什么,而不是仪表板显示他们在做什么。
为此,组织可以遵循如下方法:

ㆍ按类型分析流量模式:映射特定类型的事件如何流经流程以及如何执行不同的任务。哪里有延误?有没有什么不在设计中的实现路径?运营人员是否会跳过规定步骤或不遵守规定?他们是否在自作主张地“优化”流程?

ㆍ调查特定事件:使用当前的电子地图调查特定事件或操作,从响应妥协指标(IoC)到修复高危零日漏洞。看看究竟发生了什么?或者错过了什么?

ㆍ识别流程风险并优化剧本:更新您的流程以简化工作流,消除不必要的步骤,并自动执行重复的任务。

步骤4

根据安全环境演变持续不断优化

对于改善网络安全运营成效,“谷歌地图”是一个了不起的产品。但是就像在使用“谷歌地图”时,我们也不可避免地会遇到过错误。类似地,组织的安全运营流程地图也需要不断更新,才能跟上组织、工具和流程中的变化。组织的安全环境在不断变化,因此需要定期检查和更新网络安全地图,以映射新的威胁、工具或流程。

原文

标签:网络安全,流程,谷歌,地图,安全,运营
From: https://www.cnblogs.com/o-O-oO/p/18386270

相关文章

  • 优秀的网络安全工程师应该有哪些能力?零基础入门到精通,收藏这一篇就够了
    网络安全工程师是一个各行各业都需要的职业,工作内容属性决定了它不会只在某一方面专精,需要掌握网络维护、设计、部署、运维、网络安全等技能。目前稍有经验的薪资在10K-30K之间,全国的网络安全工程师还处于一个供不应求的状态,因此非常建议大家尝试学习一下咱们的网络安全工程......
  • 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐
    前言对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/包含CTF比赛中常用的......
  • 网络安全人才缺口327万,月薪高达6万!发出人才招募令
    前言随着信息技术的飞速发展,网络安全问题日益凸显其重要性。然而,我国网络安全人才缺口却高达327万,这一巨大的缺口不仅制约了我国网络安全事业的进步,也给国家信息安全带来了极大的隐患。为了应对这一挑战,各大企业和机构纷纷发出人才招募令,月薪高达6万,以期吸引更多的网络安全......
  • 网络安全【聊聊CTF比赛】
    文章目录前言CTF竞赛模式一、CTF比赛吸引你是什么?二、CTF比赛和实战中的漏洞挖掘,有什么区别和联系?三、很多高校都会举办自己的CTF比赛,怎么样才能快速得到成长呢?四、高质量的CTF赛事==如何入门学习网络安全【黑客】==【----帮助网安学习,以下所有学习资料文末免费领取!----......
  • 网络安全等级保护五个等级
    前言网络安全等级保护分为五个等级,分别为一级、二级、三级、四级和五级。网络安全等级保护是指为适应信息系统安全保护工作的需要,通过对信息系统或网络的安全风险评估,将信息系统或网络安全划分为若干等级,然后按照安全需求的不同,采取相应的安全保护措施和管理制度的过程。......
  • 电商运营到底如何数据分析?一文说清关键重点
    在电商运营中,数据分析是不可或缺的一环。通过精准的数据分析,商家可以更好地了解市场动态、优化运营策略,从而提升销售业绩。然而,很多运营者在面对海量数据时常常无从下手。那么,电商运营到底该如何进行数据分析?今天我们就来详细说说这个话题。数据分析过程中的常见问题电商运营涉......
  • 【安全运营】如何制定有效的告警处置规范与标准 - 参考框架
    告警处置规范与流程一、告警处置流程二、告警处置的注意事项告警分级标准一、告警分级定义的标准二、告警优先级的定义标准原创Drbool布博士2024年08月07日18:01广东以下为参与众多告警项目,一般的规范参考与框架及建议,旨在帮助您的团队更高效......
  • 网络流量分析与异常检测系统是网络安全领域的重要工具
        网络流量分析与异常检测系统是网络安全领域的重要工具,用于监控网络流量并识别潜在的恶意活动或异常行为这类系统通常结合机器学习、数据挖掘和统计分析技术,以实现高准确性和实时性。在互联网迅速发展的今天,网络安全问题日益突出,网络流量分析与异常检测系统的重要性......
  • 运维怎么转行网络安全?零基础入门到精通,收藏这一篇就够了
    经常有人问我:干网工、干运维多年遇瓶颈,想学点新技术给自己涨涨“身价”,应该怎么选择?聪明人早已经用脚投票:近年来,越来越多运维的朋友寻找新的职业发展机会,将目光聚焦到了网络安全产业。1、为什么我建议你学习网络安全?有一种技术人才:华为阿里平安等大厂抢着要,甚至高薪难求......
  • 网络安全的历史
    如今,网络安全几乎成为各大公司和利益相关者关注的焦点。但在早期,网络安全的概念非常模糊。直到多年以后,由于网络攻击和危险实体威胁的频繁发生,网络安全的发展才受到重视。这些措施的发展成为了网络安全的演变。网络安全起步阶段(1960-80年)20世纪60年代是计算机和网络的......