DevSecOps实践中 如何平衡网络安全与IT运维 用事件应急响应举个例子
在今年RSA期间,安全加报道过DevSecOps中, 安全运营服务是网信产业中的创新模式之一,工具链集成及安全自动化已经进入实际应用 。随后又有过2次话题,1次是 安全开发与安全运营的关系 ,2次是 自动化安全运营5个步骤 ,今天再来看一个分析,是说网络安全与IT运维的关系平衡。
拥有IT已经远远不够了, 企业还需要一个独立的安全团队。警察和消防员是一个很好的例子, 他们都能在你需要的时候帮助你, 但他们每个人都有非常具体的针对特定功能的特定培训。
网络安全是最近的热门话题。大多数人似乎认为这是一个新兴的领域, 最近所有的媒体都在报道勒索和攻击。对于许多人来说, 过去的几年是他们第一次听到网络和安全这样的字眼。不幸的是, 它往往认为是IT的另一种责任。这不应该, 事实也不是这样。
IT和网络安全应该被认为是两个完全不同的领域, 就像警察和消防员一样。你不会指望一个警察单独出现在失火的房间里, 就像你不会期望一个消防员独自出现在持械抢劫的现场。当然, 这两种职业在需要的时候都能帮助你, 但他们的训练是专门针对他们特定的目的。同样这也适用于IT和网络安全。这两个领域之间有很多交叉, 但在同一场战争中却是两个不同的战场。
IT专业人士 支撑业务运营
IT专业人员的日常活动包括运维和优化。简而言之, 这归结为构建新的基础结构、配置必要的应用程序并支持它们。都是关于系统的正常运行时间。这是一个粗略的简化。在其中, 您将拥有您的架构师、工程师和管理员。根据环境的大小和复杂性, 此角色可能由单个人执行。让这些专业人士负责组织的网络安全, 并非合理的期望。
网络安全人士 保障业务安全
网络安全专业人士的日常活动包括组织的安全性和合规性。这远远超出了IT的基础架构职责范围。安全性是一个扩展组织物理设施的过程,包括供应商、审计、业务连续性、以及所有资产和机密数据的保障。它不仅关乎到存储在您服务器上的文件, 它也关乎于躺在您办公桌上的文件。它不是要确保您的 web 服务器是可访问的, 而是确保它被授权的人访问。它不是为网络仿冒电子邮件安装垃圾邮件过滤器, 而是在组织内研究和传达社会工程学的威胁。它们创建强健的安全策略, 并维护环境中存在的顶级漏洞。
用事件应急响应的例子 来说明两者的关系
让我们来讨论一个 it 和安全性重叠的主题: 事件响应。想象一下, 一个没有网络安全团队的组织刚刚被勒索病毒攻击。此勒索隐藏在 pdf文件 中, 并通过网络仿冒电子邮件进行分发。这封电子邮件看起来像是来自首席执行官, 这给一个不知情的员工施加了足够的压力,只能打开了文件。
所有的电脑随之重新启动, 每个人都收到一个勒索信, 要求钱。在这种情况下, 组织决定从备份中恢复数据, 而不是支付赎金, 因此它将停机时间传达给每个人, 并开始从备份还原所有受影响的资产。然后, 它调查发送的电子邮件, 并通过垃圾邮件过滤器或防火墙相应地将发件人列入黑名单。在那之后, 一切如常。
一个专门的网络安全小组对于网络攻击会有特定的事件响应计划。它将专注于威胁严重性的识别、受影响机器的控制以及受损数据的识别。他们知道, 一家曾经受到过损害的公司可能会再次受到损害。攻击者可能已经设置了后门, 或者收集了足够的信息卖给别人。在受影响的基础结构上运行取证是关键。正常运行时间和优化并不代表基础设施没有感染病毒。即使在公司正常运行之后, 网络安全小组仍将继续他们的攻击取证。直到有一份正式的文件 "经验教训" 交付给执行官, 以及更新的事件响应计划, 事件响应才会结束。
企业需要安全防护与IT运维的兼顾
这里的关键不是一个比另一个更有效或怎样, 而是IT和网络安全是在完全不同的波段上运行, 并结合了重要的制衡。他们相互依赖, 互相依赖。网络安全不是一个新的或新兴的领域。当互联网仅是少数几所大学的几台连接的计算机时, 恶意软件就出现了。今天, 有两种类型的网络攻击: 有知觉的和自动化的。it 团队可以通过某些修补程序或防火墙来防止组织遭受一些自动攻击。当涉及到沟通, 教育, 已知威胁防御, 趋势和新的有知觉的网络攻击, 就需要适当的技能设置和经验才能防御了。
原文发布时间:2017年7月13日
本文由:csoonline发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/it-is-not-cybersecurity#
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站