EISS-2023北京站-安全運營的持續優化-劉聰.pdf

《EISS-2023北京站-安全運營的持續優化-劉聰.pdf》由會員分享，可在線閱讀，更多相關《EISS-2023北京站-安全運營的持續優化-劉聰.pdf（17頁珍藏版）》請在三個皮匠報告上搜索。

1、安全運營的持續優化劉聰 2023.5.2601 這里的安全運營11.522.533.544.5520192020202120222023安全項目：對象是一次性、獨特性的項目達到預訂的目標結束從無到有、不確定性、解決專項問題、關注成果安全運營：對象是持續性、相似性的事務獲得更多產出、維持某個指標、提升某項效率持續不斷、確定性、內容明確、關注效率VS認證審核合規審計數據隱私安全意識流程節點安全工單通用研究新攻擊面告警處置、規則調整安全系統維護 安全運營的分類 安全運營承載安全基準SDL安全安全運營威脅感知容器安全ISO管理數據安全專項安全共建意識主機安全零信任云安全隱私合規SRC運營業務風控SOC

2、運營安全成熟度安全意識78%安全運營云安全65%主機安全73%數據安全67%SOC建設88%安全運營決定安全成熟度02更嚴格外部合規審計更多相關方對接更多的業務類型更多攻擊面、脆弱性更多的安全產品、告警流程內安全節點增加安全培訓更豐富 安全運營“變重”安全指標“內卷”11.522.533.544.555.520192020202120222023項目管理溝通表達安全研究滲透測試代碼審計文檔文案合規審計系統開發運維配置 安全人才“缺乏”產品設計用戶體驗大數據分布式機器學習 安全運營的困局安全八卦A：某司安全部門的運營組、研究組、藍隊組、SDL組各個團隊答辯內容都在做自己掃描工具安全同行B：研究開

3、發xxx工具還挺有成就感，后續的推廣、對接，和業務OR研發溝通太費勁了，感覺自己在浪費生命主管領導C：安全團隊的OKR太平了，SOC建設都寫一年了還是數據源采集、規則優化、事件處置，拿出亮點來03 安全運營拆分造：安全項目用：安全運營安全知識庫制度、流程、手冊腳本、模塊、規則系統、工具、平臺標準輸出既當運動員又當裁判人員變動系統難交接資源投入沒產出采購的系統沒用起來接口交接 安全運營項目化安全運營運營需求改進機會內部案例項目需求提煉專題場景專題問題專題案例安全知識庫積累專項提升不夠用不會用用的好關注我們安世加 專注于網絡安全行業，通過互聯網平臺、線上線下沙龍、峰會、人才招聘等多種形式，致力于創建亞太地區最好的甲乙雙方交流學習的平臺，培養安全人才，提升行業的整體素質，助推安全生態圈的健康發展。