安全运营响应中心经验123-附ppt图

2018-12-17 9,485

最近有几位朋友,过来沟通一些安全运营响应中心的经验,今天就趁机就着ppt简单做下分享。今天的分享主要从“品牌建设”、“白帽子运营”和“漏洞运营”3个方向来解读。以下是ppt原图,以及一些简单的解说。


1.自我介绍

俺3个重要经历分别是:2年的养柯基六六经验,10年网球经验,以及安全运营经验。

  • 养狗的目的是为了增加锻炼机会,结果六六比我还懒,遛弯儿从上楼到下楼加上她解决个人问题,5分钟内搞定。多走一会儿都不乐意。8厘米的小短腿,体重长到了38斤,跟我上一年级的小侄儿一样沉。

  • 打网球10年,最辉煌的战绩是海淀区团体冠军,却是因为前面两位男队友太厉害,需要女子上场的机会不多,最大的贡献反而是当啦啦队。

  • 安全运营有一段时间,后续更多的经验和实践,都会在“安惞杂谈”这个公众号上分享,感谢大家持续关注哦~(阅读量3000+,粉丝300+的公众号见得不多,安惞杂谈就是一个,/(ㄒoㄒ)/~~)


2.1序言一:安全的已知和未知

安全的已知未知四象限如上图,不同的场景有不同的风险程度,以及后续可以做的事情。最终的目标是,更多的未知转化为已知,更多的已知转化为已解决。


2.2 序言二:应急响应中心的需求和关键路径

从安全应急响应中心本身的,需求角度,想要漏洞,然后是白帽子,最后是品牌。

然而,想真的达到目的的关键路径却得先进行品牌建设让大家知道,然后进行白帽子运营留存转化更多的白帽子,从而带来更多更高质量的漏洞,如果能够对漏洞进行精细化的运营,将更多的未知漏洞转化为已知,更多的已知漏洞转化为已解决,就能够更好的降低企业的安全风险。


下面就就着品牌建设、白帽子运营和漏洞运营分别进行解读。


3.品牌运营

品牌建设6个抓手

其中,线下会议沙龙可以有助于行业交流,提升自己品牌在行业的影响力;大V即KOL,可以在多个时候起到关键作用;自媒体时代,新媒体营销的作用不可小觑。


4.白帽子运营

AARRR海盗法则

以上是海盗法则——拉新、促活、留存、转化和口碑营销,在白帽子运营的应用,提升白帽子数量质量,有助于进一步提升漏洞的数量质量。

(AARRR相关的材料,推荐图书《增长黑客》)

口碑这里,维护好相关的安全团队,将例行事务流程标准化非常重要,尤其是把“漏洞争议”看待成一个常规的标准化工作,减少情绪化的处理,而进一步通过case收集和优化,标准化处理,能够减少非常多不必要的问题。


5.漏洞运营

漏洞的常规生命周期

漏洞生命周期的结束,不只是修复,还有复盘改进,以及更多。

外部漏洞数量,从一开始的很少,到随着外部影响力和内部基础建设,先增长,到一定程度趋于平缓,然后越来越少,可能是一个更健康合理的趋势。

有SLA迅速响应才是“安全应急响应”中心的本质,针对高风险问题进行排查才能避免进一步损失。对外争议协调3原则可以试试看,有空交流交流~

规范、产品、自动化的漏洞修复,可以更好的进行漏洞运营。

复盘可以更好的利用漏洞的价值,复盘完成后改进措施的跟进落实必不可少。

漏洞扩散是在漏洞闭环后新增加的环节。

  • 已知漏洞:根据历史的已知漏洞,尤其是高危漏洞、重复多次的漏洞,从问题原因,业务,场景,等多个维度进行分类。

  • 提炼威胁/风险:将漏洞分类,提炼通用特征,尤其是有通用异议的漏洞值得重点关注,如通用组件,无论是外部还是内部通用组件。例如,内部通用组件可以关注,为什么会产生漏洞?是因为业务没有接入安全产品?还是接入了但是没有开启?还是对接的时候对接不当?还是业务方逻辑出现问题?或者是安全产品本身缺乏安全规则和策略……这些问题一一搞清楚过后,也就是后续漏洞扩散和解决的关键。

  • 不同的业务资产:互联网快速发展的情况下,有优质的资产平台最好,如果没有需要投入人力进行沟通和协调。

  • 漏洞扩散:用已提炼的威胁/风险,对着已知可能的业务资产,排查是否有相关的安全漏洞。注意一定要有完整规范的扩散流程,提前预判扩散风险,对于高危操作要非常慎重,尽量在测试环境扩散,减少对正常业务的影响。


_____________OK,分享完毕,留在最后__________

将更多的漏洞从未知变为已知,

将已知漏洞解决,

最后做到真的“天下无漏”,

给用户最大的安全保障和安全感,

才是安全应急响应中心的最终追求。

希望安全行业欣欣向荣~



本文作者:安惞

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/93304.html

Tags:
评论  (1)
快来写下你的想法吧!

安惞

文章数:1 积分: 0

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号