首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏FreeBuf

    安全运营总结

    做云安全运营也有一年多时间了,对云上安全建设和运营有一点粗浅的经验,希望可以抛砖引玉,借此文章能有机会和大佬们交流 安全运营安全建设方向的经验。 需要关注的巡检项包括: 1、态势感知事件 2、主机安全事件 3、基线检查(风险) 4、漏洞检查(风险) 那么,浪费在5个租户上的巡检时间会非常多,好在阿里云提供了API,可以帮助我们从多租户双区域的手工巡检中解脱出来 (个人观点) 假如4月1号早上发生了安全事件,作为安全运营工程师没有及时做好巡检工作,第二天巡检的时候才发现事件告警,导致了租户严重损失,这个责任是需要的安全工程师承担的。 所以作为安全运营工程师应该承担主要责任。 四、安全产品运营安全产品运营是我们云安全运营工程的职责之一。租户通过开通/接入申请,我们对安全产品进行接入,配置操作。 服务器配置是否满足安全基线要求 4. 安全组是否满足安全要求 5. 安骑士是否在线 6. web程序是否以最低权限要求运行 *本文作者:Haczhou,转载请注明来自FreeBuf.COM

    5.8K11发布于 2020-05-29
  • 来自专栏安全运营

    安全运营建议

    一、日常运营(一)暴露面管理多数攻击源于公网暴露面,建议优先做好暴露面的收敛工作,非必要情况不对外暴露。 安全组管控:强化安全组管理,一个集群配置一个专用安全组,遵循最小化配置原则,避免开放整个网段,杜绝多台机器共用一个安全组的情况。 二、重保 / HW 场景 资产收敛:精简对外提供的服务,对必须对外开放的应用实施 WAF、云防等安全强化措施,并部署主机安全产品用于主机内入侵检测与防御。 网络隔离:优化内网隔离策略,例如利用入向和出向安全组管控,严格限定最小访问权限,增加攻击者触及重要资产的难度。 云 API 检测:鉴于云 API 密钥攻击频繁发生,运用云安全中心治理 AK,借助权限收敛、访问源 IP 审计、AK 异常检测等功能保障安全

    1.1K00编辑于 2025-02-14
  • 腾讯安全SOC安全运营平台概要

    一、 产品定位与核心亮点 腾讯安全SOC安全运营平台是一个集成安全专家与AI能力的统一安全运营平台。其核心技术属性是聚焦TDIR,提供从数据遥测、安全检测到调查分析、联动响应的威胁闭环运营能力。 二、 产品应用场景 平台主要面向政府、金融、制造业、医疗、教育等大型企事业单位,解决以下特定业务场景的痛点: 多云/混合云/多租户统一安全运营:解决复杂IT环境下安全管控分散、运营效率低的痛点。 日常运营与等保合规:解决企业海量安全日志统一汇聚与满足等保2.0、金融行业数据上报等合规审计需求的痛点。 实战攻防与安全态势感知:为安全运营团队提供立体的安全态势感知,聚焦威胁运营。 大型集团多级平台级联监管:实现多级联动、情报共享的一体化运营,解决集团化安全管理协同难的痛点。 产品优势 TDIR威胁运营闭环:将运营主体从安全告警升级为安全事件,实现“原始事件/日志->安全告警->安全事件”的标准化流程。

    23410编辑于 2026-05-31
  • 来自专栏FreeBuf

    现代安全运营十问

    安全运营中心(SOC)是一种自动化的高效平台,已被众多企业所采纳作为其安全运营的得力助手。但是,在SOC平台的运营过程中,却难免会遇见一些难题。 前几日,ISACA网络研讨会成功举行,会议的重点即安全运营中心的治理。本文将会议整理为问答形式,帮助企业获得SOC运营的提示以及了解SOC平台的趋势。 A:SIEM是一种特殊的安全工具,而SOC则是一个团队以及他们使用的相关流程和工具(目前大部分SOC中包含了SIEM)。 这就是为什么当我听到 SOC-as-a-service(安全运营即服务)时,总是感到有点奇怪。我个人更喜欢MDR这个词。 Q:如果我们不能把顶级攻击者赶出我们的网络,那公司该如何应对这种风险? 虽然有很多供应商疯狂地夸大其词,称他们的ML/AI工具如何帮助安全分析师顺利解决问题。然而,正如人工智能在其他领域逐步发展去帮助人类一样,网络安全领域中的AI也需要发展。

    1K20发布于 2021-05-20
  • 来自专栏腾讯数据中心

    如何捍卫IDC运营安全

    因此,我们的管理目标是建立面向云数据中心的IDC运营安全风险管理体系,全面审视现有的运营安全隐患、风险及威胁,制定和执行安全管理措施,以期达到现场运营安全事故。 二、IDC运营安全管理架构 腾讯IDC安全遵循了现有的组织架构,明确了数据中心经理为所辖IDC机房运营安全第一责任人。 Ø 外包现场主管: 承担背靠背的IDC运营安全现场管理职责。 Ø 外包安全员:IDC运营安全现场执行角色。 Ø 区域安全员:经过国家安全认证的腾讯安全专家的角色,对各自片区的安全工作进行技术指导。 主要涉及的岗位 三、IDC运营安全运作模式 在长期的运营实践中,我们发现IDC运营是综合性很强的领域,跨行业特点明显:至少覆盖IT运营、电气设备运营、暖通运营,并与物业管理(保洁安保)及周边公共服务单位关系密切 而现场运营人员的标准化日常运营操作,特别是基础设施运营的严格标准化操作,是保障人身安全的基础。 第二部分:数据安全:IDC数据安全关注在现场运营不同场景中可能带来的数据风险隐患。

    7.1K80发布于 2018-03-16
  • 来自专栏糖果的实验室

    HFish蜜罐与安全运营中心

    0x01 传统蜜罐 传统蜜罐在安全运营当中,起到防御与威胁发现的作用。 构建安全防御系统,需要各种安全工具链提供支持,蜜罐系统是安全防御工具链中重要的工具,选用几款优秀的蜜罐系统,应用于安全运营实践过程,对防御工作很必要,蜜罐可以分别部署于内、外网环境当中,这一次介绍的是HFIsh 蜜罐系统属于安全系统中的一个子系统,在安全运营过程中, 需要将蜜罐系统与整个安全防御体系进行融合,将蜜罐系统、TDP流量分析系统、SIEM事件管理系统、SOC运营系统进行协同,最后成为整SOC安全运营系统功能的一部分 大屏幕与TDP的4种视角不同,只有一种模式,但是看着还是很直观的。 0x06 总结 所有子系统的威胁事件管理,可以类似HFish蜜罐接入SOC系统一样,将安全运营人员对蜜罐高频操作的威胁确认、统计、等高频常用工作,融合到SOC 系统中,形成子威胁系统在SOC系统中,对应安全运营角色

    4.1K20编辑于 2023-03-05
  • 来自专栏我的博客小磊

    【云安全最佳实践】入门云安全安全运营中心

    图片安全运营中心是腾讯云原生的统一云安全运营平台,可提供互联网攻击面测绘、云安全配置风险检查、流量入侵检测、泄露监测,日志审计等云上基础安全能力,为客户提供上云后的基本安全保障。 安全运营中心网址:https://cloud.tencent.com/product/soc? 威胁告警统一运营将云上各个安全产品检测出的安全事件进行统一采集与存储,并结合腾讯安全运营经验,对威胁告警进行事件分析、情报分析,帮助客户筛选高价值告警并完成事件溯源。 安全运营中心用途广泛随着攻击手段的不断升级和安全监管要求的不断提高,客户面临的安全形势日益严峻,对客户的安全运营管理也提出了越来越高的要求,需要专业的托管服务实现安全体系的建设与运营管理。 解决方案腾讯云可为客户提供安全运营中心安全托管服务,以安全运营中心为核心载体,腾讯安全工程师可为客户提供安全运营中心不间断值守、应急处置及定期巡检服务。

    5.8K42编辑于 2022-11-16
  • 来自专栏FreeBuf

    运营角度看数据安全

    运营角度看数据安全安全运营角度来看数据安全建设的必要性,在我们呆过企业中可能会存在这样的对话 part1焦躁的安全工程师问到”你你你xxxxURL有个sql注入,赶紧看下,还有哪个应用使用这个库,表里都有哪些敏感字段 从安全运营的角度思考一下 ? db部门的协同工作闭环运营,主要因为db部有你需要的数据资源,安全部有数据分类分级使用上的需求分析能力,二者相结果,可以最短路径实现数据安全运营落地闭环; 而先从业务线下手笔者认为成本会较大,因为企业内部业务部多则几千少则几百 L1 公开 头像、昵称、性别、积分等 L2 内部 账号信息、设备id、定位、以及二次加工的信息等 L3 保密 姓名、地址、手机号、*号等 L4 机密 登陆支付密码、密保答案等 按类别分类 类别 安全团队做到了实时的线上线下敏感数据采集感知,那么下一步就很清晰了,对数据进行分类分级重点关注L3,L4级个人敏感信息、公司级别敏感信息、对敏感数据进行落地加密存储、权限审计、数据库加解密等。

    1.6K20发布于 2020-02-20
  • 来自专栏FreeBuf

    数据安全运营视角下的数据资产安全治理

    本文从运营角度谈数据资产的安全治理,通过平台化能力实现对涉敏资产识别、评估风险,及一系列治理措施达到风险收敛目的。 安全团队:为安全团队基于数据资产的脆弱性分析、输出解决方案、收敛风险保护公司数据安全提供基础数据。 协作部门:为协同部门进行内部流程优化、外部合规提供基础数据。 二、业界思路 国外Gartner从调解业务和安全冲突,通过调研形成规则落实DSG数据安全治理框架,及微软主要从人员、流程,和技术这三个角度出发数据治理框架(DGPC),国内比较普遍的以某知为代表的,以数据为中心的数据安全治理实践 基础属性信息扩展,主要包括人、机器两方面的属性数据,结合基础服务,如服务治理获取对应资产的责任人的属性数据,如开发、产品、运营角色负责人及所属业务,机器属性数据,如机房、IP、主机名等。 、自动化验收; 3.达成目标的关键事项 事项达成的定义: a.敏感接口识别(接口识别率、覆盖率) b.业务属性收集(合理性、必要性,及对业务反馈的拷问) c.敏感数据流出数据最小化 d.运营平台(高效运营

    3.8K20发布于 2021-01-08
  • 来自专栏FreeBuf

    浅谈企业安全安全规划建设运营和职业发展

    4.锻炼身体 这里为什么要提这个,其实也是跟最近看到的朋友圈动态有关,24岁,月入5W,胃癌;首先要明白,我们安全从业有很多理由,但肯定没有说要通过牺牲身体健康来换取,这里没有过多的建议,医生的建议会更加具有份量 ,安全建设,安全运营。 1.完成重要区域的基础防护,也就是防护能力 防护能力大概分成4个层级:基础防护,纵深防护,感知防护,智能防护。 ,之前也有幸和一位安全运营进行过交流,每个人对于运营的姿势和方法不尽相同,我这里主要提一下自身关于运营的想法; 参考欠钱总的“我理解的安全运营”一文,安全运营是为了实现安全目标,提出安全解决构想、验证效果 4.基础的安全运营能力,排查风险,收集需求,持续改进 实现这一块的能力基本上要通过项目去系统化,工程化实现,甲方自身项目,或者乙方项目皆可 任何人都会有瓶颈,有的人可以看到,有的人看不到而已,又或是自我满足

    1.6K30发布于 2019-08-22
  • 来自专栏云攻略专区

    安全】腾讯公有云发布新SOC安全运营中心“驱动威胁运营”革命性功能!

    安全运营中心(Security Operation Center,SOC)是腾讯云原生的统一安全运营与管理平台,提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测 解决方案:安全运营中心以云上资产中心为基础,打通云上各类安全相关数据,为客户构建覆盖事前、事中及事后各个环节的统一安全运营管理平台。 解决方案:安全运营中心可为客户提供云上资产全流程的安全管理平台。 云上安全托管 适用场景:随着攻击手段的不断升级和安全监管要求的不断提高,客户面临的安全形势日益严峻,对客户的安全运营管理也提出了越来越高的要求,需要专业的托管服务实现安全体系的建设与运营管理。 解决方案:腾讯云可为客户提供安全运营中心安全托管服务,以安全运营中心为核心载体,腾讯安全工程师可为客户提供安全运营中心不间断值守、应急处置及定期巡检服务。

    7.1K41编辑于 2022-01-11
  • 来自专栏FreeBuf

    网络安全运营能力建设思路

    一、安全运营能力建设的意义 安全运营成为网络运营者持续不断思考、优化的命题与活动。 安全运营需要明确安全运营的目标,从系统性、动态性、实战性的角度加强认识。 系统性 一是组织业务自身的系统性和完整性,二是针对防护体系的系统性和完整性。 安全运营团队不断进行深人思考与刻意练习,始终保持良好的预警监测、分析研判、处置总结的能力。 因此,网络安全运营能力建设通应坚持“事先防范、事中控制、事后处置”的理念,以安全治理为核心、风险态势为导向、安全合规为基础,结合组织基础安全能力,在人、技术、过程层面不断完善组织网络安全体系,满足安全运营的系统性 三、安全运营能力建设总体设计思路 3.1 设计思路 3.2 总体框架

    3.6K30发布于 2021-02-08
  • 来自专栏中国白客联盟

    甲方安全建设-利用AI大模型协助安全运营

    前言 现在AI流行,chatgpt官方和很多公司都开放了类gpts接口,也就是用户可以创建自己的gpt,内置好自己的知识库和处理逻辑,然后根据用户的输入进行处理和输出,那么在安全运营的工作中,我们也可以借助 AI帮我们完成如攻击payload分析、告警日志分析、IP威胁情报查询并自动封禁等安全运营工作。 ## 技能 ### 技能 1: 安全问题解答 - 根据用户面临的安全问题,提供专业的解决方案。 - 执行全面的安全检查并采取相应的补救措施。 ### 技能 3: 安全性建议和修复代码供应 - 根据需要,给出个性化的安全建设方案和漏洞修复建议。 "stream": false }' 总结 本文通过coze完成了bot的创建,并利用bot完成对日志的分析、文章的解读,最终目的是为了提升安全运营效率

    96310编辑于 2024-06-24
  • 超自动化安全如何优化安全运营成本?

    安全投入不断累加,但运营效率的提升却远未跟上投入的增长。超自动化安全从根本上改变这一困局,不是靠“花更多的钱”,而是靠“让每一分钱都产生更大的价值”。 假设核心业务每分钟中断损失20万元,将MTTR从4小时压缩至10分钟,单次灾难可避免约4600万元的业务损失。这种规避掉的损失,就是超自动化安全最直接的ROI。 三、合规成本的优化:从“年审突击”到“常态化自动合规”合规审计是安全运营中被普遍低估的隐形成本。 四、风险成本的优化:从“被动应对”到“主动预防”安全运营的成本账中,最容易被忽视的是“风险事件造成的潜在损失”。 结语:优化成本不是“省钱”,而是“让安全从成本中心进化为价值引擎”超自动化安全安全运营成本的优化,不是简单地砍预算、减人员。它遵循一套不同的逻辑:用自动化置换人力,用AI提升效率,用预防规避损失。

    10810编辑于 2026-07-03
  • 来自专栏我的安全视界观

    安全事件运营SOP:接收漏洞事件

    在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标? 安全事件的种类虽然繁多,但是处理起来并非无据可循。为了解决上述两个问题,同时提升工作效率和降低安全风险。经过大量的运营处置实践,总结出以下常见的处置标准操作程序(SOP)。 本文将从基础概念、运营处置、内部响应实现和事件处置策略四个维度,对接收漏洞事件运营SOP进行阐述。 01 — 基础概念 在企业网络安全运营中,有一类事情可能不太被重视,但却常会遇到,如果处置不当可能会给公司带来比较大的麻烦 - - 接收漏洞事件。 比如漏洞事件需要与GA对接,事件在外部已经产生舆论,事件涉及到侵权,事件处置措施出现分歧无人拍板… 3.1 事件响应组织 不少公司已经建立了SRC/安全运营团队,对于安全技术运营方面没问题,但当遇到“

    2.2K20编辑于 2023-09-02
  • 来自专栏FreeBuf

    安全运营之浅谈SOAR剧本设计

    安全分析师通过平台根据自身的经验,进行场景分析,然后剧本设计,将流程固化,工作标准化;从而辅助安全工作开展分析,运营,处置,响应。 3、打通与其他部门协作 一般在某些大企业里,基础设施部,安全运营部,这个部,那个部,其实有些时候并没有想象中那么容易推进。工作越久越发现内部往往是最难推动的,恰恰有时和外部沟通很容易。 4、提升工作效率 通过SOAR打通其他安全设备,可以辅助安全工作开展。 例如:IP信誉查询;批量处置安全事件;安全事件的告警通知;终端安全扫描;主机断网下线;工单下发等等。 ,沟通讨论构想的剧本中是否会带来安全隐患或安全事故。 剧本设计的注意事项 别人的剧本不一定适合你,应该想想日常运营那些环节自动化或者半自动化能提升你的效率再去设计。不要为了有而有,这样就舍本逐末了。 某些剧本可以结合内部的规章制度来设计。

    2.1K40编辑于 2023-11-08
  • 来自专栏安全乐观主义

    安全运营项目的工作方法

    安全运营是工作的一部分 安全工作的逻辑 安全团队是怎么运作的 定义安全运营项目 项目运营的要点 计划的计划 风险的风险 运营方案尽量要评审 过程的过程 做到有法可依 沟通和组织 进度的监控 明确闭环标准 虽然各种的安全运营专项的是安全部门运营工作的重要组成部分,但是回头看做得好坏并不仅仅取决于技术来实现,也负责人具备一些项目管理和软技能,将安全目标和企业运营逻辑“黏合”起来。 这个前提开展安全运营工作的基本盘,你所有的合作,沟通,管理、反馈,安全运营涉及的闪转腾挪都是基于这些体系运转的。 定义安全运营项目 参考项目的定义,安全运营专项在组织层面的定义很清楚:由安全团队作为二、三道防线完成风险发现和指导技术和运营,敦促一道业务防线配合,达成安全目标而采取的运营管理要素的总和。 平时运营时尽量有一双慧眼能发现新的安全运营点,扩大安全团队盘子避免内卷,孵化新的安全技术项目,然后规划立项到项目集里,尝试”无中生有“锻炼运营能力。

    1.7K63编辑于 2021-12-06
  • 来自专栏糖果的实验室

    蜜罐与安全运营系统实践(一)

    0x01 传统蜜罐 传统蜜罐在安全运营当中,起到防御威胁发现的作用。 构建安全防御系统,需要各种安全工具链提供支持,蜜罐系统是安全防御工具链中重要的工具,选用几款优秀的蜜罐系统,应用于安全运营实践过程,对防御工作很必要,蜜罐可以分别部署于内、外网环境当中,这一次介绍的是HFIsh 蜜罐系统属于安全系统中的一个子系统,在安全运营过程中, 需要将蜜罐系统与整个安全防御体系进行融合,将蜜罐系统、TDP流量分析系统、SIEM事件管理系统、SOC运营系统进行协同,最后成为整SOC安全运营系统功能的一部分 0x04 事件管理与运营管理 SIEM:威胁事件管理系统用来处理,TDP接入的蜜罐威胁事件日志, 由TDP转发给SIEM或者,由HFish直接发给SIEM,蜜罐威胁日志成为多条威胁数据管道处理中的一条支流处理分支 0x05 总结 所有子系统的威胁事件管理,可以类似HFish蜜罐接入SOC系统一样,将安全运营人员对蜜罐高频操作的威胁确认、统计、等高频常用工作,融合到SOC 系统中,形成子威胁系统在SOC系统中,对应安全运营角色

    1.3K40编辑于 2023-03-05
  • 腾讯云运营安全运营体系:构建10X技术感知与4个9阻断能力的SOC+架构

    第一章:应对APT治理与漏洞激增的运营困境 当前运营商面临的安全形势呈现“攻击组织化、降维打击化”特征,传统防御体系在应对新型威胁时存在显著瓶颈: 漏洞威胁加剧: 2022年度新增漏洞近2.5万个,达到历史新高 运营人效(10X People): 依托自有攻击队以攻促防,提供安全自动化流程编排及数据安全治理规划咨询服务,提升团队实战能力。 第三章:量化安全运营指标与业务价值 通过引入腾讯云安全运营体系,关键业务指标实现显著提升,直接降低运维成本并提升系统稳定性: 阻断成功率: 天幕旁路阻断技术实现 99.99% 的阻断成功率,支持秒级拦截 第四章:运营安全专线与被集成模式案例 案例一:运营安全专线产品(被集成模式) 背景: 针对服务器客户自采、运营商进机房难的痛点,采用“产品+服务”模式进行最小化部署。 腾讯提供御界和天幕软件,并配套安全运营驻场服务。 成效: 实现了闭环且高效的服务能力,该模式可在多家运营商侧复制推广,最大化甲方及厂商收益。

    15210编辑于 2026-05-30
  • 来自专栏糖果的实验室

    HFish蜜罐与SOC安全运营中心

    0x01 传统蜜罐传统蜜罐在安全运营当中,起到防御与威胁发现的作用。 构建安全防御系统,需要各种安全工具链提供支持,蜜罐系统是安全防御工具链中重要的工具,选用几款优秀的蜜罐系统,应用于安全运营实践过程,对防御工作很必要,蜜罐可以分别部署于内、外网环境当中,这一次介绍的是HFIsh 蜜罐系统属于安全系统中的一个子系统,在安全运营过程中, 需要将蜜罐系统与整个安全防御体系进行融合,将蜜罐系统、TDP流量分析系统、SIEM事件管理系统、SOC运营系统进行协同,最后成为整SOC安全运营系统功能的一部分 图片 大屏幕与TDP的4种视角不同,只有一种模式,但是看着还是很直观的。 0x06 总结所有子系统的威胁事件管理,可以类似HFish蜜罐接入SOC系统一样,将安全运营人员对蜜罐高频操作的威胁确认、统计、等高频常用工作,融合到SOC 系统中,形成子威胁系统在SOC系统中,对应安全运营角色

    3.6K20编辑于 2023-02-06
领券