安全架構(gòu)-從零開始-創(chuàng)新互聯(lián)

1. 了解公司組織架構(gòu)

   

   成都創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)襄陽,十年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18982081108

2. 公司網(wǎng)絡(luò)劃分

3. 準接入控制

4. ***檢測能力

5. 應(yīng)急響應(yīng)能力

   后續(xù)的員工安全意識培訓 sdl制定 ***測試 web bash等日志的審計。

系統(tǒng)與網(wǎng)絡(luò)安全

確保資產(chǎn)的100%準確，才能找到最短的板

找到邊界，才能實施好邊界安全措施

收購公司、合作公司，當資產(chǎn)的數(shù)量級上升后，無法確保新增加資產(chǎn)的準確性

邊界安全：ACL用途、IP白名單用途、端口用途

問題：時間、人員變動均會影響，ACL用途、IP白名單用途、端口用途的清晰與維護

解決方案：

ACL生命周期管理：上線前登記、上線后監(jiān)控、變更后監(jiān)控、用完后監(jiān)控

服務(wù)器安全生命周期管理：上線前基線配置、上線后進行安全評估和掃描、下線后及時處理（很多人都在說，但真正在做的很少--Neeao）

理想結(jié)果：

每一臺服務(wù)器、每一個服務(wù)和端口、每一個應(yīng)用版本、每一個ACL規(guī)則、每個IP白名單都要清晰，同時有效管理

辦公網(wǎng)絡(luò)安全

辦公網(wǎng)與生產(chǎn)網(wǎng)絡(luò)隔離

辦公網(wǎng)實現(xiàn)sso，統(tǒng)一入口，實現(xiàn)雙因素認證

所有后臺收歸內(nèi)網(wǎng)

辦公網(wǎng)絡(luò)及生產(chǎn)網(wǎng)絡(luò)的堡壘機僅允許可信設(shè)備連接

去內(nèi)網(wǎng)化，通過***、手機app解決遠程辦公、通過可信認證認證接入設(shè)備

業(yè)務(wù)安全

最常見三類：撞庫、惡意領(lǐng)券、信息泄露

解決方法：

將分散的登陸入口收歸到一個登陸入口

業(yè)務(wù)對抗，通過提高成本、人機識別

信息泄露：敏感信息脫敏

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當前名稱：安全架構(gòu)-從零開始-創(chuàng)新互聯(lián)
標題網(wǎng)址：http://muchs.cn/article16/pcogg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計公司、網(wǎng)站建設(shè)、營銷型網(wǎng)站建設(shè)、App開發(fā)、全網(wǎng)營銷推廣、網(wǎng)站設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)