企業安全監控工作之惑

2022-08-19 16:09:08 字數 1341 閱讀 8617

資訊保安是什麼?

安全監控是什麼?

安全監控工作人員要幹什麼?

1、soc平台

在兩家央企擔任安全工程師3年了,企業綜合安全管理平台建設都面臨著很奇怪的問題。其中最令人感到難過的就是國內soc廠商的不給力。國內幾大安全廠商都在努力的做soc產品,然而,各種soc產品均存在著不同程度的問題。主要原因還是產品設計者與企業實際使用者的脫節,另外,產品供方銷售的高層路線也讓安全監控工程師苦不堪言。買了乙個奇怪的東西放在那,不能用,用不起來,不讓好好用,沒有效果依然是安全監控的責任,這讓我這幹了3年的傢伙感到很鬧心。

於是,我有乙個想法,好好學習一套開源的安全監控工具,所有問題都自己來解決,所有問題都靠自己開發搞定。這樣,應該能解決中小企業場景下的安全監控問題了。

2、安全監控點的部署

目前,各家企業均是現有網路後有安全,先有資訊系統後有資訊保安,所有資訊保安相關手段都是浮在網路和資訊系統之上,不敢深入,生怕影響業務工作的正常開展。這就導致了安全域的混亂,同時也導致了安全監控盲點較多。除此之外,企業在資訊保安方面完全是成本性的投資,採購安全產品以保障實質安全是一項較為麻煩的事情,站在資訊保安角度看,又需要進一步的購置裝置,這種企業與資訊保安之間的矛盾是影響企業保障自身資訊保安的一項很關鍵的問題。

為了解決這些監控和防護的需要,又不讓企業過分投資資金,就需要我們充分發揮自己的主觀能動性,把資訊保安開源起來,利用所有開源的資源,做好有限資源下的資訊保安防護。

3、安全體系建設

回首自己3年的工作經驗,企業往往分為內網、dmz、對內服務的資料中心、工控網路和網際網路。

這些網路本質上可劃分為不同安全防護等級的安全域,在安全域邊界,需要有防火牆之類的網路隔離裝置對網路安全域進行隔離,在各個安全域內部的核心**交換機上,需要有ids進行安全監控,在dmz對外提供服務web服務前,需要有waf作為安全防護手段,在這些安全域之間的連線點出,也需要對雙向流量進行抓取和監控,同時,各個區域都需要有准入裝置以保障網路的安全。

為了滿足企業體系化安全需要,現提出安全需要的裝置如下:統一安全管理監控中心soc、防火牆、vpn、ids、nac、waf以及終端防毒軟體(主機審計)。

4、安全事件處置問題

目前安全監控工程師面臨的又乙個問題是,安全監控與安全事件處置之間的關係。

企業面臨的安全威脅多種多樣,安全監控中心面臨的壓力又比較大,需要對多種**的安全裝置日誌進行分析和處理,在發現和確定資訊保安事件之後,並沒有時間和精力處理安全事件,應該把安全事件轉交給網路安全和終端安全專業人員處置。

同時,中小企業面臨的問題是安全管理人員專業水平不足,不足以發現各類安全問題,也不足以處理安全問題,因此,存在一定的安全服務外包需求。

為了解決上述問題,我想在此部落格上記錄我通過開源安全產品的手段,做好一種基於企業安全域的安全監控方案的過程。

企業安全員工作指導

企業安全員工作指導 是2009年中國勞動社會保障出版社出版的書籍,作者是孟燕華。本書較全面地介紹了安全管理 安全技術等方面的知識,來滿足廣大安全工作人員學習 培訓的需要。作者孟燕華 isbn 頁數出版社 中國勞動社會保障出版社 出版時間 2009 5 1 裝幀平裝 開本32開 目錄1內容簡介 2目錄...

10款免費的企業級安全監控工具

zenoss是一款企業級開源伺服器和網路監控工具,它最引人注目的是虛擬化和雲計算監測能力,其它年老的監測工具很難看到具備有這個功能。ossim是open source security information management 開源安全資訊管理 的縮寫,它具有完整的siem功能,提供了乙個開源檢...

方便適用的企業監控之 CactiEZ 0 6

cacti如今在企業監控中應用很廣泛,linux環境下cacti光搭建那個lamp環境就頭大,如果只做基本的監控其實我覺得用cactiez就是個偷懶的好方法,建議初學者有空還是研究一下cacti的手動搭建方法,當你學會了以後你就會覺得cacti應用之強大,然後再來考慮偷懶的問題比較好 cactiez...