首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏FreeBuf

    安全运营总结

    做云安全运营也有一年多时间了,对云上安全建设和运营有一点粗浅的经验,希望可以抛砖引玉,借此文章能有机会和大佬们交流 安全运营安全建设方向的经验。 三、安全巡检 安全巡检是安全运营工作中频率最高的工作项。正常情况下,重要的部门需要一天进行2次巡检,早上下午各一次。 3.2 日常巡检工作 假设网络环境分为专有云区和公有云区,有5个租户,每天都要进行2安全巡检,那么一天巡检的次数就是10次。 所以作为安全运营工程师应该承担主要责任。 四、安全产品运营安全产品运营是我们云安全运营工程的职责之一。租户通过开通/接入申请,我们对安全产品进行接入,配置操作。 1、租户申请10个域名接入WAF -> 安全运营工程师进行配置 -> 本地修改hosts验证 -> 租户修改dns记录 2、租户申请10台ECS接入堡垒机 -> 安全运营工程师进行配置 -> 通过test

    5.8K11发布于 2020-05-29
  • 来自专栏安全运营

    安全运营建议

    一、日常运营(一)暴露面管理多数攻击源于公网暴露面,建议优先做好暴露面的收敛工作,非必要情况不对外暴露。 安全组管控:强化安全组管理,一个集群配置一个专用安全组,遵循最小化配置原则,避免开放整个网段,杜绝多台机器共用一个安全组的情况。 二、重保 / HW 场景 资产收敛:精简对外提供的服务,对必须对外开放的应用实施 WAF、云防等安全强化措施,并部署主机安全产品用于主机内入侵检测与防御。 网络隔离:优化内网隔离策略,例如利用入向和出向安全组管控,严格限定最小访问权限,增加攻击者触及重要资产的难度。 云 API 检测:鉴于云 API 密钥攻击频繁发生,运用云安全中心治理 AK,借助权限收敛、访问源 IP 审计、AK 异常检测等功能保障安全

    1.1K00编辑于 2025-02-14
  • 腾讯安全SOC安全运营平台概要

    一、 产品定位与核心亮点 腾讯安全SOC安全运营平台是一个集成安全专家与AI能力的统一安全运营平台。其核心技术属性是聚焦TDIR,提供从数据遥测、安全检测到调查分析、联动响应的威胁闭环运营能力。 二、 产品应用场景 平台主要面向政府、金融、制造业、医疗、教育等大型企事业单位,解决以下特定业务场景的痛点: 多云/混合云/多租户统一安全运营:解决复杂IT环境下安全管控分散、运营效率低的痛点。 日常运营与等保合规:解决企业海量安全日志统一汇聚与满足等保2.0、金融行业数据上报等合规审计需求的痛点。 实战攻防与安全态势感知:为安全运营团队提供立体的安全态势感知,聚焦威胁运营。 大型集团多级平台级联监管:实现多级联动、情报共享的一体化运营,解决集团化安全管理协同难的痛点。 产品优势 TDIR威胁运营闭环:将运营主体从安全告警升级为安全事件,实现“原始事件/日志->安全告警->安全事件”的标准化流程。

    23410编辑于 2026-05-31
  • 来自专栏FreeBuf

    现代安全运营十问

    安全运营中心(SOC)是一种自动化的高效平台,已被众多企业所采纳作为其安全运营的得力助手。但是,在SOC平台的运营过程中,却难免会遇见一些难题。 前几日,ISACA网络研讨会成功举行,会议的重点即安全运营中心的治理。本文将会议整理为问答形式,帮助企业获得SOC运营的提示以及了解SOC平台的趋势。 A:SIEM是一种特殊的安全工具,而SOC则是一个团队以及他们使用的相关流程和工具(目前大部分SOC中包含了SIEM)。 这就是为什么当我听到 SOC-as-a-service(安全运营即服务)时,总是感到有点奇怪。我个人更喜欢MDR这个词。 Q:如果我们不能把顶级攻击者赶出我们的网络,那公司该如何应对这种风险? 虽然有很多供应商疯狂地夸大其词,称他们的ML/AI工具如何帮助安全分析师顺利解决问题。然而,正如人工智能在其他领域逐步发展去帮助人类一样,网络安全领域中的AI也需要发展。

    1K20发布于 2021-05-20
  • 来自专栏腾讯数据中心

    如何捍卫IDC运营安全

    因此,我们的管理目标是建立面向云数据中心的IDC运营安全风险管理体系,全面审视现有的运营安全隐患、风险及威胁,制定和执行安全管理措施,以期达到现场运营安全事故。 二、IDC运营安全管理架构 腾讯IDC安全遵循了现有的组织架构,明确了数据中心经理为所辖IDC机房运营安全第一责任人。 Ø 外包现场主管: 承担背靠背的IDC运营安全现场管理职责。 Ø 外包安全员:IDC运营安全现场执行角色。 Ø 区域安全员:经过国家安全认证的腾讯安全专家的角色,对各自片区的安全工作进行技术指导。 主要涉及的岗位 三、IDC运营安全运作模式 在长期的运营实践中,我们发现IDC运营是综合性很强的领域,跨行业特点明显:至少覆盖IT运营、电气设备运营、暖通运营,并与物业管理(保洁安保)及周边公共服务单位关系密切 而现场运营人员的标准化日常运营操作,特别是基础设施运营的严格标准化操作,是保障人身安全的基础。 第二部分:数据安全:IDC数据安全关注在现场运营不同场景中可能带来的数据风险隐患。

    7.1K80发布于 2018-03-16
  • 来自专栏糖果的实验室

    HFish蜜罐与安全运营中心

    0x01 传统蜜罐 传统蜜罐在安全运营当中,起到防御与威胁发现的作用。 构建安全防御系统,需要各种安全工具链提供支持,蜜罐系统是安全防御工具链中重要的工具,选用几款优秀的蜜罐系统,应用于安全运营实践过程,对防御工作很必要,蜜罐可以分别部署于内、外网环境当中,这一次介绍的是HFIsh 蜜罐系统属于安全系统中的一个子系统,在安全运营过程中, 需要将蜜罐系统与整个安全防御体系进行融合,将蜜罐系统、TDP流量分析系统、SIEM事件管理系统、SOC运营系统进行协同,最后成为整SOC安全运营系统功能的一部分 0x06 总结 所有子系统的威胁事件管理,可以类似HFish蜜罐接入SOC系统一样,将安全运营人员对蜜罐高频操作的威胁确认、统计、等高频常用工作,融合到SOC 系统中,形成子威胁系统在SOC系统中,对应安全运营角色 (蜜罐操作者)的工作流程,不用登录蜜罐子系统,在SOC中集中完成蜜罐相关的安全响应处理工作。

    4.1K20编辑于 2023-03-05
  • 来自专栏我的博客小磊

    【云安全最佳实践】入门云安全安全运营中心

    图片安全运营中心是腾讯云原生的统一云安全运营平台,可提供互联网攻击面测绘、云安全配置风险检查、流量入侵检测、泄露监测,日志审计等云上基础安全能力,为客户提供上云后的基本安全保障。 安全运营中心网址:https://cloud.tencent.com/product/soc? 威胁告警统一运营将云上各个安全产品检测出的安全事件进行统一采集与存储,并结合腾讯安全运营经验,对威胁告警进行事件分析、情报分析,帮助客户筛选高价值告警并完成事件溯源。 安全运营中心用途广泛随着攻击手段的不断升级和安全监管要求的不断提高,客户面临的安全形势日益严峻,对客户的安全运营管理也提出了越来越高的要求,需要专业的托管服务实现安全体系的建设与运营管理。 解决方案腾讯云可为客户提供安全运营中心安全托管服务,以安全运营中心为核心载体,腾讯安全工程师可为客户提供安全运营中心不间断值守、应急处置及定期巡检服务。

    5.8K42编辑于 2022-11-16
  • 来自专栏FreeBuf

    运营角度看数据安全

    运营角度看数据安全安全运营角度来看数据安全建设的必要性,在我们呆过企业中可能会存在这样的对话 part1焦躁的安全工程师问到”你你你xxxxURL有个sql注入,赶紧看下,还有哪个应用使用这个库,表里都有哪些敏感字段 Part2焦躁的安全工程师收到来自暗网的监控告警,某某公司几亿订单数据泄漏,来自灵魂的拷问“是有内鬼吧,这是哪个库的数据,这么多敏感字段还是明文,之前某次应急 好像在哪里见到过这种字段,难道上次的SQL 从安全运营的角度思考一下 ? Part2如果某个秋高气爽的一天,你正吃着火锅唱着歌,突然发现暗网出现了疑似数据泄露,通过安全中台快速将数据字段进行检索,更快的定位到哪些库存在隐患,这些库对应哪些应用,进行快速的应急响应。 db部门的协同工作闭环运营,主要因为db部有你需要的数据资源,安全部有数据分类分级使用上的需求分析能力,二者相结果,可以最短路径实现数据安全运营落地闭环; 而先从业务线下手笔者认为成本会较大,因为企业内部业务部多则几千少则几百

    1.6K20发布于 2020-02-20
  • 来自专栏FreeBuf

    数据安全运营视角下的数据资产安全治理

    本文从运营角度谈数据资产的安全治理,通过平台化能力实现对涉敏资产识别、评估风险,及一系列治理措施达到风险收敛目的。 数据资产2:数据资产是指由个人或企业拥有或者控制的,能够为企业带来未来经济利益的,以物理或电子的方式记录的数据资源。 一、目标与价值 使用《金字塔原理》中的SCAQ方法来说明为什么要做这件事? 安全团队:为安全团队基于数据资产的脆弱性分析、输出解决方案、收敛风险保护公司数据安全提供基础数据。 协作部门:为协同部门进行内部流程优化、外部合规提供基础数据。 举例: 边界数据暴露风险 1.这个方向要取的的效果(目标) 1.1.边界(接口)暴露敏感数据可感知; 1.2.收敛边界风险接口(优先数据最小化、其次权限最小化); 2.衡量这个事情做的好不好(衡量指标) 、必要性,及对业务反馈的拷问) c.敏感数据流出数据最小化 d.运营平台(高效运营、自动化验收) 外部依赖:流量数据、业务属性信息、业务资源(接口下线、限制字段、字段脱敏) 内部依赖:接口覆盖率、识别准确性

    3.8K20发布于 2021-01-08
  • 来自专栏FreeBuf

    浅谈企业安全安全规划建设运营和职业发展

    安全建设,安全运营。 ,结构上的不同,常见的安全建设模型有2种:PDR和P2DR,第二种会多一个Policy:策略,或者有的安全企业会把其中一块划成Prevention阻断,具体而言,不想做太大的争执。 2.梳理资产和风险分析进行过2个大型政企,金融行业的项目,以及一个甲方的安全建设运营之后,项目开始,我异常喜欢做的一件事就是调研和获取数据,主要是资产表,人员组织,网络结构这三块,这三块内容将有助于你梳理资产 ,之前也有幸和一位安全运营进行过交流,每个人对于运营的姿势和方法不尽相同,我这里主要提一下自身关于运营的想法; 参考欠钱总的“我理解的安全运营”一文,安全运营是为了实现安全目标,提出安全解决构想、验证效果 关于应用,网络,系统,安全防护等等,对这些数据进行分析处理,,最后得出解决问题的初步思路和优化方案 关于安全运营,其实有2个点会比较常见,这两个方面就是数据分析和可视化,此处不做过多的涉及。

    1.6K30发布于 2019-08-22
  • 来自专栏云攻略专区

    安全】腾讯公有云发布新SOC安全运营中心“驱动威胁运营”革命性功能!

    安全运营中心(Security Operation Center,SOC)是腾讯云原生的统一安全运营与管理平台,提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测 解决方案:安全运营中心以云上资产中心为基础,打通云上各类安全相关数据,为客户构建覆盖事前、事中及事后各个环节的统一安全运营管理平台。 解决方案:安全运营中心可为客户提供云上资产全流程的安全管理平台。 云上安全托管 适用场景:随着攻击手段的不断升级和安全监管要求的不断提高,客户面临的安全形势日益严峻,对客户的安全运营管理也提出了越来越高的要求,需要专业的托管服务实现安全体系的建设与运营管理。 解决方案:腾讯云可为客户提供安全运营中心安全托管服务,以安全运营中心为核心载体,腾讯安全工程师可为客户提供安全运营中心不间断值守、应急处置及定期巡检服务。

    7.1K41编辑于 2022-01-11
  • 来自专栏FreeBuf

    网络安全运营能力建设思路

    一、安全运营能力建设的意义 安全运营成为网络运营者持续不断思考、优化的命题与活动。 安全运营需要明确安全运营的目标,从系统性、动态性、实战性的角度加强认识。 系统性 一是组织业务自身的系统性和完整性,二是针对防护体系的系统性和完整性。 安全运营团队不断进行深人思考与刻意练习,始终保持良好的预警监测、分析研判、处置总结的能力。 因此,网络安全运营能力建设通应坚持“事先防范、事中控制、事后处置”的理念,以安全治理为核心、风险态势为导向、安全合规为基础,结合组织基础安全能力,在人、技术、过程层面不断完善组织网络安全体系,满足安全运营的系统性 三、安全运营能力建设总体设计思路 3.1 设计思路 3.2 总体框架

    3.6K30发布于 2021-02-08
  • 来自专栏中国白客联盟

    甲方安全建设-利用AI大模型协助安全运营

    前言 现在AI流行,chatgpt官方和很多公司都开放了类gpts接口,也就是用户可以创建自己的gpt,内置好自己的知识库和处理逻辑,然后根据用户的输入进行处理和输出,那么在安全运营的工作中,我们也可以借助 AI帮我们完成如攻击payload分析、告警日志分析、IP威胁情报查询并自动封禁等安全运营工作。 ### 技能 2: 恶意代码和数据包分析 - 分析用户提供的信息,进行威胁分析并给出专业的指导意见。 ### 技能 2: 用户需求的精确响应 - 针对用户的不同输入类型,您需要根据相应工作流的处理结果,以中文向用户反馈工作流的原始内容。 "stream": false }' 总结 本文通过coze完成了bot的创建,并利用bot完成对日志的分析、文章的解读,最终目的是为了提升安全运营效率

    96310编辑于 2024-06-24
  • 超自动化安全如何优化安全运营成本?

    安全投入不断累加,但运营效率的提升却远未跟上投入的增长。超自动化安全从根本上改变这一困局,不是靠“花更多的钱”,而是靠“让每一分钱都产生更大的价值”。 一、人力成本的优化:让有限的人手做无限的事情安全运营中最大的隐性成本,是“人”的成本。某大型企业单日告警量高达130万条,5名安全运维人员全力工作七八个小时,仅能处置1000条,处置率不足2%。 这种规避掉的损失,就是超自动化安全最直接的ROI。三、合规成本的优化:从“年审突击”到“常态化自动合规”合规审计是安全运营中被普遍低估的隐形成本。 四、风险成本的优化:从“被动应对”到“主动预防”安全运营的成本账中,最容易被忽视的是“风险事件造成的潜在损失”。 结语:优化成本不是“省钱”,而是“让安全从成本中心进化为价值引擎”超自动化安全安全运营成本的优化,不是简单地砍预算、减人员。它遵循一套不同的逻辑:用自动化置换人力,用AI提升效率,用预防规避损失。

    10810编辑于 2026-07-03
  • 来自专栏我的安全视界观

    安全事件运营SOP:接收漏洞事件

    在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标? 安全事件的种类虽然繁多,但是处理起来并非无据可循。为了解决上述两个问题,同时提升工作效率和降低安全风险。经过大量的运营处置实践,总结出以下常见的处置标准操作程序(SOP)。 本文将从基础概念、运营处置、内部响应实现和事件处置策略四个维度,对接收漏洞事件运营SOP进行阐述。 01 — 基础概念 在企业网络安全运营中,有一类事情可能不太被重视,但却常会遇到,如果处置不当可能会给公司带来比较大的麻烦 - - 接收漏洞事件。 比如漏洞事件需要与GA对接,事件在外部已经产生舆论,事件涉及到侵权,事件处置措施出现分歧无人拍板… 3.1 事件响应组织 不少公司已经建立了SRC/安全运营团队,对于安全技术运营方面没问题,但当遇到“

    2.2K20编辑于 2023-09-02
  • 来自专栏FreeBuf

    安全运营之浅谈SOAR剧本设计

    安全分析师通过平台根据自身的经验,进行场景分析,然后剧本设计,将流程固化,工作标准化;从而辅助安全工作开展分析,运营,处置,响应。 2、节省工作时间 SOAR是通过代码实现自动化工作流程,会减少你工作中某些机械工作所耗掉的时间,这个不必多说。老生常谈的场景:封禁IP。 3、打通与其他部门协作 一般在某些大企业里,基础设施部,安全运营部,这个部,那个部,其实有些时候并没有想象中那么容易推进。工作越久越发现内部往往是最难推动的,恰恰有时和外部沟通很容易。 4、提升工作效率 通过SOAR打通其他安全设备,可以辅助安全工作开展。 例如:IP信誉查询;批量处置安全事件;安全事件的告警通知;终端安全扫描;主机断网下线;工单下发等等。 剧本设计的注意事项 别人的剧本不一定适合你,应该想想日常运营那些环节自动化或者半自动化能提升你的效率再去设计。不要为了有而有,这样就舍本逐末了。 某些剧本可以结合内部的规章制度来设计。

    2.1K40编辑于 2023-11-08
  • 来自专栏安全乐观主义

    安全运营项目的工作方法

    安全运营是工作的一部分 安全工作的逻辑 安全团队是怎么运作的 定义安全运营项目 项目运营的要点 计划的计划 风险的风险 运营方案尽量要评审 过程的过程 做到有法可依 沟通和组织 进度的监控 明确闭环标准 虽然各种的安全运营专项的是安全部门运营工作的重要组成部分,但是回头看做得好坏并不仅仅取决于技术来实现,也负责人具备一些项目管理和软技能,将安全目标和企业运营逻辑“黏合”起来。 这个前提开展安全运营工作的基本盘,你所有的合作,沟通,管理、反馈,安全运营涉及的闪转腾挪都是基于这些体系运转的。 定义安全运营项目 参考项目的定义,安全运营专项在组织层面的定义很清楚:由安全团队作为二、三道防线完成风险发现和指导技术和运营,敦促一道业务防线配合,达成安全目标而采取的运营管理要素的总和。 平时运营时尽量有一双慧眼能发现新的安全运营点,扩大安全团队盘子避免内卷,孵化新的安全技术项目,然后规划立项到项目集里,尝试”无中生有“锻炼运营能力。

    1.7K63编辑于 2021-12-06
  • 来自专栏糖果的实验室

    蜜罐与安全运营系统实践(一)

    0x01 传统蜜罐 传统蜜罐在安全运营当中,起到防御威胁发现的作用。 构建安全防御系统,需要各种安全工具链提供支持,蜜罐系统是安全防御工具链中重要的工具,选用几款优秀的蜜罐系统,应用于安全运营实践过程,对防御工作很必要,蜜罐可以分别部署于内、外网环境当中,这一次介绍的是HFIsh 蜜罐系统属于安全系统中的一个子系统,在安全运营过程中, 需要将蜜罐系统与整个安全防御体系进行融合,将蜜罐系统、TDP流量分析系统、SIEM事件管理系统、SOC运营系统进行协同,最后成为整SOC安全运营系统功能的一部分 0x04 事件管理与运营管理 SIEM:威胁事件管理系统用来处理,TDP接入的蜜罐威胁事件日志, 由TDP转发给SIEM或者,由HFish直接发给SIEM,蜜罐威胁日志成为多条威胁数据管道处理中的一条支流处理分支 0x05 总结 所有子系统的威胁事件管理,可以类似HFish蜜罐接入SOC系统一样,将安全运营人员对蜜罐高频操作的威胁确认、统计、等高频常用工作,融合到SOC 系统中,形成子威胁系统在SOC系统中,对应安全运营角色

    1.3K40编辑于 2023-03-05
  • 来自专栏糖果的实验室

    HFish蜜罐与SOC安全运营中心

    0x01 传统蜜罐传统蜜罐在安全运营当中,起到防御与威胁发现的作用。 构建安全防御系统,需要各种安全工具链提供支持,蜜罐系统是安全防御工具链中重要的工具,选用几款优秀的蜜罐系统,应用于安全运营实践过程,对防御工作很必要,蜜罐可以分别部署于内、外网环境当中,这一次介绍的是HFIsh 蜜罐系统属于安全系统中的一个子系统,在安全运营过程中, 需要将蜜罐系统与整个安全防御体系进行融合,将蜜罐系统、TDP流量分析系统、SIEM事件管理系统、SOC运营系统进行协同,最后成为整SOC安全运营系统功能的一部分 0x06 总结所有子系统的威胁事件管理,可以类似HFish蜜罐接入SOC系统一样,将安全运营人员对蜜罐高频操作的威胁确认、统计、等高频常用工作,融合到SOC 系统中,形成子威胁系统在SOC系统中,对应安全运营角色 (蜜罐操作者)的工作流程,不用登录蜜罐子系统,在SOC中集中完成蜜罐相关的安全响应处理工作。

    3.6K20编辑于 2023-02-06
  • 来自专栏FreeBuf

    谈谈安全服务“外包”运营之殇

    当业务扩展到需要一个团队来对接安全部门与开发部门,资产、漏洞等信息需要平台来管理时,运营工作也需要外包驻场了。 运营团队类似于安全部门的行政,运营人员的工作性质与秘书、助理等差不多。 二、信息维护 运营团队需要记录、维护安全工作结果,包括资产表、漏洞追踪表、管理制度落实记录等,定期做成台账汇报给甲方。 相比较安全行业的其他工作,运营工作在技术和经验积累上不是很明显,运营人员也给人一种打杂的印象,运营团队经常出现人员更换频繁,一直缺人的状态。 2运营工作咨询化,运营人员需要了解安全咨询标准,如:27001、20984、等保等标准,在日常运营中,依据咨询条款向甲方建议安全工作的开展和推进方式,如等保检查项中,就有恶意代码防范的检查要求,让甲方知道 运营之殇,安全行业中的行政,既是安全,又是行政。 PS:本文是在甲方驻场时,整理的经验,感谢甲方领导,你们既是甲方,又是良师,感谢良总,感谢何老师。

    1.5K80发布于 2018-07-30
领券