FreeBuf甲方交流分享群
纯甲方:囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员,具备严格的入群审核机制,非甲方安全从业人员拒绝进群
真实有料:从甲方企业CSO到安全工程师,从安全方案应用到产品技术应用,社群定期组织相关主题话题讨论,共同交流最真实有趣有料的甲方安全建设经验
专属权益:一旦认证成为FreeBuf甲方会员,即可享受FreeBuf报告在线免费阅读权益,同时参与社群话题讨论便有机会获得FVIP月卡奖励。更多权益,期待解锁ing~
本期FreeBuf甲方话题讨论详情
魔幻元年2020已成为过去式,回顾这一年,每一个事件或许都会对安全从业者们产生或多或少的影响,工作轨迹也随之变化。那么今天,我们想和大家一起聊聊安全行业甲方从业者的2020和即将到来的2021。
【关键词:甲方安全2020总结】
1、今年没啥可吐槽的,演练成果远超想象,主要的吐槽点大概就是部分关系户厂商了。
2、2020甲方安全关键词:一个人的安全。只能说很艰辛了。
3、2020年在一家初创公司做安全,一个人的部门,从零到一从无到有,一个关键词就是“从零开始”。踩过的大坑就是甲方跟乙方之间的鸿沟真的宽,乙方牛掰的通用方案到甲方可能一点都用不上,方案高大上,落地无从推。
FreeBuf总结:一个字,难!
【关键词:1500W安全预算】
@楼主
话说前段时间给老板做汇报,最后问我预算多少?我非常慎重地打开PPT最后一页,小心翼翼地说:450W。老板听完马上就发火了。
老板:你是怎么想的,我们几十亿的研究成果,你就打算用几百万保护。你确定可以防护的住?
然后我刚重新整了一份半年预算1500W,改天去汇报。写PPT都写的头大了。
群伙伴回复
1、大意了哈哈哈哈哈哈
2、这种才是有安全意识的老板啊,哎
3、羡慕...
4、安全这个东西怎么看都是个无底洞
5、来自贫穷的凝视.JPG
6、是不是我们群最高的安全预算了?
7、还招人吗?
@楼主回复:招不到人,买了几个外包,算了一下比自己招人还便宜。
8、外包的不可控风险还是蛮大的。
9、但是外包的话,数据安全你就得上一大堆,数据防泄漏、防止删库跑路,450万不够啊
FreeBuf总结:请问贵司还招人吗?(不)希望大佬后续分享下今年的安全建设规划!
【关键词:10年规划100W预算】
@楼主
2021年计划是照着100万花,一次性补足未来10年份的预算。
群伙伴回复
1、100万预算,有点少吧?
2、10年100万,着实有点寒酸了
3、咋一规划还做10年的,感觉2年就一变化了
4、我党也就五年计划五年计划地规划[捂脸]
5、100W连维保都勉强
@楼主回复:网络规模小,复杂度中等的企业,最近十年没有在网络安全上花过钱。。一朝被清算,然后就是补旧帐咯。我们遇到了坏年景,却要花钱搞建议,难啊。
FreeBuf总结:10年规划的甲方,确实是第一次见到。也侧面体现了甲方安全人的不容易啊!
【关键词:甲方安全VS业务方二三事】
@楼主
我计划搞一次红蓝对抗演练,不要模拟、要攻击生产环境,模拟的永远打不痛人。
群伙伴回复
1、红蓝对抗就是往真实环境怼,你可以让他们怼,不过嘛,业务挂了你要做好被打的准备。
2、那完了,到处是筛子——业务:你是不是要搞事?
3、就是得模拟红军怼真实环境啊,前提得通知业务方。
@楼主回复:我们有手动控制做备份,业务不会停。意识问题不自己吃过亏,永远记不住,不长记性。而且领导们也不觉得会出问题,总觉得没人会搞我们。
4、同事关系紧张,保护好自己。
5、我们之前安全部的办公室是带独立门锁的,为了防止围殴。到我离职那天,估计很多人都没见过我们的面,因为都是远程BB,怕被打。但有一次大意了,被网络团队邀请去聚餐,差点没干起来…
6、让我想起了下去点检的同事车胎被扎的历史…
FreeBuf总结:充分证明了诸位甲方安全人都具备了坚强的打工魂!安全人、安全魂、安全人都是人上人!(望诸君保护好自己啊)
【关键词:甲方企业安全意识问题】
1、安全内防很难,除非有领导支持,不然里外不是人,等着被骂。
2、安全必须自上而下,没有一帮老总站台,很难搞的。
3、同事安全意识就是扯淡了,都面对面讲了演练很重要,人家密码改成了HW2020。说了admin不能做默认账户,人家改成admin1。最后差点打起来。
4、推安全不应该第一个想的是我不做安全会有什么不好的后果吗?然后才能反推加强安全建设。如果不做安全没有影响,那么本来要推安全就会很难。
5、安全做得好也可能出事,一点不做也可能不出事。
6、现场下发整改通知书==现场加预算。
7、事件驱动+监管驱动,两剂猛药。
FreeBuf总结:还记得大明湖畔的删库跑路吗?企业网络安全意识培养真的hin重要!
【关键词:2021甲方安全建设规划方向】
1、我们的方向是培养自己的安全人员,搞安全培训,因为觉得安全厂商存在不足。
2、2021的重中之重还是演练保障。
3、网络安全基础设备设施+等保建设,今年的预算就干这点事。
4、2021年希望做DevSecOps方向。
FreeBuf总结:惟愿新的一年企业安全建设“盛世”如各位所愿~
由于篇幅受限,本次FreeBuf甲方群总结到此结束啦!
当然,还有更多详细讨论:
甲方为何普遍不满意安全厂商?
安全产品同业推荐、
安全产品使用经验分享、
甲方安全工作的种种趣事、囧事
以及甲方安全人的踩坑、避雷分享…
以上详细内容及往期讨论可在甲方群群文件中查看哦!
当然,如果你也是甲方安全从业人员,那么…
如何加入FreeBuf甲方会员?
如何畅享FreeBuf甲方专属权益?
如何进入FreeBuf甲方群?
FreeBuf甲方专属线下活动参加?
…
扫码填写申请表单,审核通过后即享FreeBuf甲方权益!