人、技术与流程的相互交织庞杂且模糊,如何能抽丝剥茧快速发现定位问题,上下通达让安全日臻完善?
中通安全团队一直致力于零信任安全架构的研究与落地,聚焦零信任安全架构的云化、体系化和平台化,本期FreeBuf走进了中通安全,与三位来自中通安全团队的网安从业者,共同探究零信任之下,中通安全运营又是如何去做的?
对于安全运营的理解,中通安全运营负责人马辰认为:安全运营是企业在发展的不同阶段将安全转化为企业的生产力。然而他也坦言目前尚未能形成成熟的网络安全运营体系,痛点在于很难量化具体指标。
复盘是安全运营工作必不可少的环节,马辰直言:安全运营的复盘可以直观地将阶段性的工作进行思考、总结、反思、提高。中通安全团队的的复盘主要包含两部分,一是运营团队OKR的复盘,二是安全风险复盘。复盘流程通常从目标回顾开始,将期望目标与达成结果进行偏差比较,同时也会要求团队对复盘结果进行总结,以文字内容形式整理成文章在中通安全应急响应中心微信公众号上分享,目前已分享原创技术文字30+,覆盖安全技术架构、安全管理运营、安全数据治理及安全项目开源四大主题。
当然,复盘过程中必然会产生责任归属问题,定责在很大情况下会与绩效挂钩,因此技术开发与安全运营部门的关系也会变得些许微妙。但马辰经常提醒安全部门的同学摆正定位,安全部门与开发部门是长期合作互赢的关系,安全赋能、夯实内部生态稳固发展才是长线。
此外,攻防演练也是中通安全团队的必修课。对此马辰持绝对乐观积极的态度,认为攻防演练验证的是整个公司的安全能力而不仅仅是安全技术团队,因此他提倡整个公司集体参与进来。同时,攻防演练本身是动态变化的过程,安全策略要实时调整,而安全部门则要保证安全策略可以快速落地。
当谈到工作中遇上的棘手的网络安全问题,另一位中通安全团队成员emd一下列举了很多例子,针对官网的cc攻击、DDoS攻击是比较常见的,能够瞬间导致业务无法正常运转。前几年爆发的fastsjon 0day攻击令他印象深刻,当时整个公司大约有数万台机器受到攻击,而他需要很短的时间为这数万台机器补丁升级。
不过在emd看来,最棘手的还是破坏型攻击方式,如流量型DDoS攻击、dba的删库跑路、内鬼等。
最后,数据安全负责人王俊豪就数据安全治理发表了观点:数据安全治理目标以保障企业敏感信息为安全目标,安全运营则作出相关指导意见和管理要求,只有把数据安全治理目标和指导要求转化安全运营工作的具体执行指标,在实际工作中贯彻进去,才能持续改进公司网络安全生态。
近年来,网络攻击所带来的威胁和潜在影响呈现出“指数爆炸”的趋势,尤其是对于大型企业更是刻不容缓。然而,网络安全运营工作难以量化一直是企业安全运营团队的痛点所在。中通安全团队的尝试与思考或许提供了一些值得借鉴的思路。