如何绘制网络安全运营的“谷歌地图”?

news2024/11/15 13:58:43

正如Google Maps(谷歌地图)彻底改变了驾车出行时的导航模式一样,通过流程映射绘制一张指导网络安全运营的“电子地图”,可以彻底改变组织理解和管理网络安全运营工作的方式。

现代企业网络安全运营的核心并不是部署防火墙和杀毒软件等安全工具,而是要真正理解安全防御的机制、人员分工和协作流程。正如Google Maps(谷歌地图)彻底改变了驾车出行时的导航模式一样,通过流程映射绘制一张指导网络安全运营的“电子地图”,可以彻底改变组织理解和管理网络安全运营工作的方式。

什么是网络安全运营“谷歌地图”?

我们过去常常依靠纸质地图来进行导航,这种行为既危险又不方便。出于便捷和安全考虑,Garmin和TomTom等公司花费巨资研发“逐向”(turn-by-turn)导航GPS系统。而当“谷歌地图”问世后,纸质地图的时代被彻底终结,逐向导航模式变得不可或缺。

除了更加便捷和智能,“谷歌地图”还演变出了很多新的用例,人们可以像使用搜索引擎一样使用地图,获取目标单位的评级、营业时间、服务类型或商品数量等。

而在网络安全的场景中,多数组织目前仍在使用“纸质地图”来指导网络安全运营工作,例如:以手动方式更新的任务表格;以人工方式解析日志文件;依靠安全专家的人工分析实现事件串联;通过集中式的会议部署安全事件响应流程。这正是网络安全运营工作既痛苦又耗时的根本原因所在,同时也是当今网络安全防护效率低下和偏差的重要原因。

从本质上说,组织的网络安全能力建设是一个持续的运营过程,而不是大量产品的堆叠。而无数的实践表明,人类在处理视觉信息时会比处理其他格式的信息更高效。对于网络运营领域的“谷歌地图”,运营人员会有一种与生俱来的“导航”(mapping)感。

在线地图工具是历史上最受欢迎的应用之一,这是有原因的。通过将这些经验应用于网络安全领域,我们可以利用地图的力量来提高网络安全团队的效率,并最终清晰地获得一幅可以让我们不断学习和改进的安全运营“行动指南”。

网络安全“谷歌地图”构建指南

那么,如何才能将网络安全运营工作从“纸质化”和碎片化的低效模式,转变为一个可提供类似于“谷歌地图”的“逐向”可见性和智能规划模式呢?答案就是采用流程映射思维并构建安全旅程的实时可视化表示,即建立一个智能化安全工作流的“谷歌地图”。而组织可以参考以下步骤,绘制适合自己的网络安全“谷歌地图”。

步骤1:定义关键路径

企业并不需要映射组织中所有的数字化活动内容,只需跟踪和关键安全流程或工作流相关的重要元素和工具即可,其中包括:

  • 确定关键流程:从最重要的安全工作流开始。这可能包括事件响应、漏洞管理、威胁猎杀、重要数据保护或合规性审计等。
  • 绘制地形:将每个流程分解为单独的步骤,并准确了解谁牵涉其中?采取了什么行动?使用了什么工具?确保对每个流程的分解要细致入微。

步骤2:设计安全地图

“谷歌地图”的奇妙之处在于通过强大的视觉体验就能够直观地展示并简化目标路径。对于安全运营工作而言同样是这样,组织需要遵循如下原则:

  • 选择合适的绘图工具:有许多选项可供选择,从具有动态节点的简单流程图软件到专门的网络安全流程绘图平台。理想的工具将允许安全运营者创建动态的、交互式的流程图,可以实时更新,并根据任何关键属性(角色、条件、位置、流程类型)对其进行过滤。
  • 与重要安全工具集成:要将地图链接到SIEM、访问控制、端点管理、电子邮件和安全编排等工具。这才能使这份“地图”实时反映当前的安全运营操作状态,并以可视化的方式展现谁做了什么,以及是在什么时候发生的。工具集成的同时,还应该在可视化流中提供交互的时间轴,以便运营者可以轻松快速地浏览感兴趣的流程。
  • 构建地图:这份地图必须提供完整的活动链以及对嵌套操作和反应的可见性,以正确捕捉网络安全团队导航其工作的方式。因此,需要将每个过程的步骤连接成一个可视化的流程,使用颜色编码来突出不同的团队、状态或潜在的瓶颈,还可通过添加注释和标记来提供上下文。

步骤3:通过映射校准安全流程

当已经建立关键安全流程的地图和可视化任务后,组织可以部署一个功能强大的安全商业智能(BI)工具,以实现可视化地检查和分析不同的流程如何导致不同的结果。这是安全性能调节中很关键的部分——优化人的因素,要真正了解运营人员你实际在做什么,而不是仪表板显示他们在做什么。为此,组织可以遵循如下方法:

  • 按类型分析流量模式:映射特定类型的事件如何流经流程以及如何执行不同的任务。哪里有延误?有没有什么不在设计中的实现路径?运营人员是否会跳过规定步骤或不遵守规定?他们是否在自作主张地“优化”流程?
  • 调查特定事件:使用当前的电子地图调查特定事件或操作,从响应妥协指标(IoC)到修复高危零日漏洞。看看究竟发生了什么?或者错过了什么?
  • 识别流程风险并优化剧本:更新您的流程以简化工作流,消除不必要的步骤,并自动执行重复的任务。

步骤4:根据安全环境演变持续不断优化

对于改善网络安全运营成效,“谷歌地图”是一个了不起的产品。但是就像在使用“谷歌地图”时,我们也不可避免地会遇到过错误。类似地,组织的安全运营流程地图也需要不断更新,才能跟上组织、工具和流程中的变化。组织的安全环境在不断变化,因此需要定期检查和更新网络安全地图,以映射新的威胁、工具或流程。   

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1859796.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

如何系统学习机器学习?

我不是计算机专业,第一次接触机器学习还是在研一的时候,当时是看到机器学习可以做号码识别,就觉得好厉害,想学这个。 首次了解到Python这门语言,知道了机器学习可以做什么后,就感觉打开了新世界一样。再后来…

数据质量管理-准确性管理

前情提要 根据GB/T 36344-2018《信息技术 数据质量评价指标》的标准文档,当前数据质量评价指标框架中包含6评价指标,在实际的数据治理过程中,存在一个关联性指标。7个指标中存在4个定性指标,3个定量指标; 定性指标&am…

IT入门知识第六部分《后端开发》(6/10)

目录 后端开发:构建强大的服务端逻辑 1.引言 2.后端技术概述 2.1 数据库 2.2 服务器 2.3 API 2.4 安全性 3.服务器和API 3.1 服务器的作用 3.2 API的作用 4.后端框架 4.1 Node.js 4.1.1 特点 4.1.2 用途 4.1.3 代码案例分析 4.2 Django 4.2.1 特点 …

《Redis设计与实现》阅读总结-1

第 2 章 简单动态字符串(SDS) 1. Redis使用自己构建一种名为简单动态字符串(simple dynamic string ,SDS)的抽象类型,作为Redis的默认字符串。 2. SDS的结构: free属性:表示这个SDS没有分配任何…

【SQL Server数据库】熟悉DBMS的基本操作及数据库的创建

目录 一、SQL SERVER基本操作 二、用Management Studio创建数据库 1、使用Management Studio创建数据库bookdb,各项参数采用默认设置。 2、使用Management Studio创建数据库EDUC 3. 在EDUC中创建三个表,根据下面要求创建Student,Course&am…

C语言 | Leetcode C语言题解之第190题颠倒二进制位

题目: 题解: const uint32_t M1 0x55555555; // 01010101010101010101010101010101 const uint32_t M2 0x33333333; // 00110011001100110011001100110011 const uint32_t M4 0x0f0f0f0f; // 00001111000011110000111100001111 const uint32_t M8…

django学习入门系列之第三点《小米商城头标总结》

文章目录 总结往期回顾 总结 body标签,默认有一个边框,造成页面四边都有白色的间距,那该如何去除呢? body{margin: 0; }文本居中 文本水平居中,文本会在这个区域中居中text-align作为HTML元素属性其主要是用来文本水平居中的。 &…

一键模板生成视频解决方案,海量模板,满足多样需求

视频已经成为企业营销、宣传、培训的重要手段,高昂的制作成本、复杂的技术门槛以及繁琐的制作流程,往往让许多企业望而却步。美摄科技凭借其深厚的技术积累和创新能力,推出了面向企业的智能一键模板生成视频解决方案,为企业视频制…

电梯开关状态人员进出检测数据集VOC+YOLO格式2220张4类别

数据集格式:Pascal VOC格式YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):2220 标注数量(xml文件个数):2220 标注数量(txt文件个数):2220 标注…

50KW-2500KW水冷式负载组概述

对于需要“针落”安静操作的环境,EAK 负载组为传统风冷装置提供了极具吸引力的替代方案。 该系列负载组是水冷的,允许在受控环境中进行室内安装,而不是在室外安装,因为室外设备暴露在元素中。除了完全相当之外,还非常紧…

Github2024-06-25 Python开源项目日报 Top10

根据Github Trendings的统计,今日(2024-06-25统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下: 开发语言项目数量Python项目10TypeScript项目1系统设计指南 创建周期:2507 天开发语言:Python协议类型:OtherStar数量:241693 个Fork数量:42010 次关注人数…

图解布隆过滤器(Bloom Filter)

布隆过滤器详解 布隆过滤器(Bloom Filter)是一种空间效率非常高的随机数据结构,由布隆(Burton Howard Bloom)在1970年提出,用于检验一个元素是否属于一个集合。 具体来说,它可能会错误地认为一个…

2024CICE电博会·以“链主”企业为核心,推动产业链协同发展

随着全球科技日新月异的发展,消费电子产业已成为推动经济增长、改善人民生活的重要力量。中国国际消费电子博览会(简称CICE电博会)自2001年创办以来,已经走过了二十余个春秋,凭借其独特的地理位置优势、专业的组织策划…

MYSQL九、MYSQL的视图的认识

视图 视图(View)是一种虚拟存在的表。视图中的数据并不在数据库中实际存在。行和列数据来自定义视图的查询中使用的表,并且是在使用视图时动态生成的。 视图只保存了查询的SQL逻辑,不保存查询结果。在创建视图的时候,…

Delphi-2M:基于病史预测未来健康的改进GPT架构

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领…

一份日本 AWS Summit 的前线快报

5月底刚参加完 AWS 中国 Summit「这次的上海 AWS Summit 好玩的有点过分」,后来网翻官不经意间看到 6 月 AWS 还会在日本举办一场 Summit。正好最近公司也签下了几个日本客户,眼看着 5 年签证也即将到期,于是心一横,决定东渡扶桑。…

快速上手 Spring Boot:基础使用详解

快速上手 Spring Boot:基础使用详解 文章目录 快速上手 Spring Boot:基础使用详解1、什么是SpringBoot2、Springboot快速入门搭建3、SpringBoot起步依赖4、SpringBoot自动配置:以tomcat启动为例5、SpringBoot基础配置6、yaml7、多环境开发配置…

移动硬盘恢复数据要多久 4T移动硬盘数据恢复一般多少钱

在日常工作中,移动硬盘是非常实用的一种数据文件存储设备,在大数据存储上是有极强的优势的,不过移动硬盘有时候也会出现数据丢失的情况。接下来给大家详细讲解,移动硬盘恢复数据要多久,以及4T移动硬盘数据恢复一般多少…

当你在浏览器输入一个地址

你在浏览器中输出了一个地址,回车后,一直到显示页面,中间经历了哪些过程 ? 1. 用户输入 URL 并按下回车 用户在浏览器的地址栏中输入一个 URL(例如 http://example.com)并按下回车键。 2. DNS 解析 浏览…

【机器学习】自然语言处理(NLP)领域革命性突破的模型——Transformer

目录 引言 自注意力机制介绍 生成Query、Key和Value向量 模型结构与实现 在自然语言处理中的应用 个人主页:东洛的克莱斯韦克-CSDN博客 👀引言 👀在自然语言处理领域,传统的循环神经网络和长短时记忆网络虽然取得了一定的成…