开发者社区> 无敌小将> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

基础安全架构优化之基础安全加固

简介: 基础安全架构优化之基础安全加固
+关注继续查看

 架构优化方法论

风险理论也逐渐被广大信息安全专业人士所熟知,以风险驱动的方法去管理信息安全已经被大部分人所共知和接受,这几年国内等级保护的如火如荼的开展,风险评估工作是水涨船高,加之国内信息安全咨询和服务厂商和机构不遗余力的推动,风险评估实践也在不断的深入。

当前的风险评估的方法主要参照两个标准,一个是国际标准《ISO13335信息安全风险管理指南》和国内标准《GB/T 20984-2007信息安全风险评估规范》,其本质上就是以信息资产为对象的定性的风险评估。基本方法是识别并评价组织/企业内部所要关注的信息系统、数据、人员、服务等保护对象,在参照当前流行的国际国内标准如ISO27002,COBIT,信息系统等级保护,识别出这些保护对象面临的威胁以及自身所存在的能被威胁利用的弱点,最后从可能性和影响程度这两个方面来评价信息资产的风险,综合后得到企业所面临的信息安全风险。

image.png

企业基础安全架构优化方法论

敏捷安全服务

我司年在国内推出了安全服务,集安全预警、安全防御、安全监测安全应急响应四位一体的纵深防御体系,标志着我公司基于多年的安全产品、服务经验积累,以及在云安全、大数据等新技术的持续研究实践,取得了重要突破和成果。 

安全服务体系帮助客户实现在当前攻击手段多样化、未知安全威胁规模不断扩大的环境下,如APT攻击、勒索病毒、0DAY漏洞等安全威胁,爱立示提供了大数据安全预警、动态安全防御、实时安全监测以及安全事件应急响应等服务。其中大数据安全预警和实时安全监测通过对如事件、流、网络原始流量、文件、漏洞等信息,结合流行的关联分析、机器学习、数理统计、实时分析、历史分析和人机交互等多种分析方法和技术,发现传统的安全产品无法检测的安全攻击和威胁,从而进一步保护客户的信息不受破坏,保障客户的业务安全稳定运行,为客户达成核心战略创造价值。

image.png

敏捷安全服务整体架构

通过安全持续评估,经过风险分析后得出的数据与态势感知平台进行关联分析,结合安全威胁情报实现安全预警,并将结果发现的风险数据发送给安全防护产品,实现提前防护,在将防护过程中产生的安全事件通告应急响应降低风险,最后通过安全应急响应得到的数据去完善安全评估过程,实现从风险预警、发生、处置、响应的全方位管理周期,最终整个的在运营过程中,得到了全年的关于全网的IT系统的安全事件,通过以此分析得到业务的安全风险点,发现不足之处,通过安全分析报告给公司管理层提供IT战略决策。


 网络安全风险评估

一般企业按照业务的不同类型,可以划分为三类业务:内网安全风险、专网应用安全风险、互联网安全风险。相应的常规安全风险情况,如下图所示:

image.png

常见的网络安全风险


主要信息安全风险及解决措施

在原有的安全架构基础上,识别哪些是解决的安全风险,并提供相关的技术解决措施。如下图所示:

image.png

常见的安全风险解决措施

例如:如经过安全风险评估,客户门户网站、电商系统存在严重的网站面临被黑客入侵的风险,则需要基于下一代防火墙、安全监测服务等加强网站的安全防护;ERP等业务系统运维过程过,面临被运维工程师越权访问、非法操作的风险,则建议企业采购运维堡垒机设备。诸如此类,不一一列举。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
MySQL安全加固方法分享
数据库作为数据存储的载体,在程序开发中承担着至关重要的作用。近些年,随着各种安全事故的发生,数据安全性逐渐得到重视。等保评测或各类系统安全评测中也都有增加数据库安全相关要求,本篇文章将以 MySQL 为例,分享几点数据库安全加固方法。
81 0
遇到API安全问题怎么办?F5 API加固解决方案怎么样?
  在各种APP泛滥的现在,背后都有同样泛滥的API接口在支撑,其中鱼龙混杂,直接裸奔的WEB API大量存在,安全性令人堪优在以前都采用自已定义的接口和结构,对于公开访问的接口,专业点的都会做下安全验证,数据签名之类。
1709 0
Oracle数据库安全加固记录
Oracle数据库安全加固记录 一个应用系统做等保,需要对数据库进行安全加固,根据流程需要先在测试环境进行测试通过后应用于生产环境,这里简单记录测试过程,审计内容是评测的重要点,但是生产环境也不便于开启,这里先简单记录之,后面再进行相关内容补充。
1921 0
一个简单的tcp代理实现
There are a number of reasons to have a TCP proxy in your tool belt, bothfor forwarding traffic to bounce from host to host, but also when assessingnetwork-based software.
974 0
lamp下mysql安全加固
1.修改root用户口令,删除空口令 缺省安装的MySQL的root用户是空密码的,为了安全起见,必须修改为强密码,所谓的强密码,至少8位,由字母、数字和符号组成的不规律密码。使用MySQL自带的命令mysaladmin修改root密码,同时也可以登陆数据库,修改数据库mysql下的user表的字段内容,修改方法如下所示: 注意:安装的mapn默认的mysql密码是root a.
936 0
apache安全加固
1.使用配置指令进行访问控制 2.使用.htaccess进行设置目录的访问控制 3.使用认证和授权保护Apache 4.使用Apache中的安全模块 5.使用SSL保证web通信安全 6.使用专用用户运行Apache服务器 7.
890 0
通过Linux系统伪装方法加固系统安全
http://linux.chinaitlab.com//special/linuxsafe/Index.html 网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。
1109 0
+关注
无敌小将
网络规划设计师、敏捷专家、CISP、ITSS服务经理、ACA全科目、ACP4项、ACE、CBP、CDSP、CZTP等。拥有 PRINCE2 Foundation/Practitioner、CCSK、ITIL、ISO27001、PMP等多项国际认证。 专利5+、期刊10+、知识产权师。核心期刊审稿人。
15
文章
2317
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载