组团学

从概念开始

阅读 (109070)

什么是运维安全

随着IT技术和业务的发展,以及各式各样安全漏洞的涌现,运维与安全这两个专业日渐交融,人们对运维安全的重视程度越来越高,出现了一个新的交叉领域叫“运维安全”。

在运维安全中他们是怎样的一个关系,核心点是什么?

image.png

通过维恩图不难看出,业务、运维、安全相辅相成。安全和运维是业务稳定运行的保障。业务在第一位的原因在于,业务是公司盈利的方式,只有业务稳定才能带来稳步收益。

运维安全的分类及偏重角度

从业务维护角度,我们大致可以细分为三类:

  • 运维安全

    • 偏重于运维,比如DDoS攻击,操作系统,应用版本漏洞。
  • 安全运维

    • 对安全系统、防火墙、漏洞扫描器等安全系统的维护,还有漏洞的挖掘和应急响应的工作等,属于安全工程师的范畴。
  • 应用运维安全

    • 应用运维安全研究的是业务上的运维与安全,主要包括安全风险评估与安全方案规划设计及其落地。

运维安全在企业中扮演的角色

运维安全是保障企业安全的基石,不同于其他安全类别,运维安全环节出现问题往往比较严重。

防御是一个完整的面,而攻击者只需要一个切入点。所以要方住同一类型的攻击,需要投入的防御成本是巨大的。

运维安全需要掌握的技能点

运维出现的安全漏洞自身危害比较严重。运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出现安全问题,直接影响到服务器的安全。

一个运维漏洞的出现,通常反映了一个企业的安全规范、流程,或者是这些规范、流程的执行出现了问题,在这种情况下,可能很多服务器都存在这类安全问题,也有可能这个服务还存在其他的运维安全问题。

所以企业培养员工安全意识是在网络安全高速发展的这几年尤为重要的事情。

技能导图

image.png

  • 社会工程学防御:这一点大多数情况体现在直接与销售、客服进行沟通操作的情况。当然防止重要信息泄露也是很重要的一环,比如:密码、源代码等。钓鱼邮件大多数情况下是点击生效或者要某些敏感信息,这时候需要注意陌生邮件再三确认再查阅,敏感信息需要再三沟通确认,至于沟通方式,比如:电话、上报领导联系等。

  • 安全意识,这方面多数情况主要针对的还是社会工程学。

  • 基础安全,服务器/OS/服务/应用/数据库/映射端口等,这些都可以从开始安装部署制定标准化流程。统一管理,统一配置,不定时更新(安全问题不会定时出现)

  • 系统安全,弱口令,已知漏洞修复,安全加固等。

  • 网络安全,网络这块一直是安全防御很重要的一环,多数情况下攻击是由外而内,再由内而外的,所以一个体系化的网络安全防御边界就体现的尤为重要。

  • 供应链/软件源,私有软件源,具有一定的保密/私密性,可以防御大部分供应链攻击。

  • 开源解决方案,主要用于威胁监测、攻击溯源和响应处理的安全场景。

需要 登录 才可以提问哦