Cyber-Elnblick 5
2020/6/9
Wichtige Punkte für die Erstellung eines Sicherheitsplans
Definieren von Sicherheitsanforderungen: Die Organisation verfügt über viele wertvolle Ressourcen, die Ressourcen sind jedoch begrenzt. Daher besteht der erste Schritt des Sicherheitsplans darin, die wichtigsten zu schützenden Ressourcen als Umfang des Sicherheitsplans zu identifizieren.
Potenzielle Angreifer verstehen: Die Angreifer haben nicht mehr das Gefühl, etwas erreicht zu haben, das die Website in der Vergangenheit erobert hat, sondern haben erhebliche Vorteile oder Lösegeld erhalten. Nachdem die Sicherheitsanforderungen des aktuellen Schritts definiert wurden, können Sie diese Angreifer wie APT-Angreifer und Social-Engineering-Angreifer verstehen.
Bereitstellen von Sicherheitsdiensten: Stellen Sie allgemeinen Benutzern, Systemadministratoren und privilegierten Benutzeradministratoren Sicherheitsdienste wie Antivirus, Sicherung, Intrusion Detection usw. zur Verfügung, konzentrieren Sie sich auf Assets, beschreiben Sie die Benutzertypen von Assets und stellen Sie dann Sicherheitsdienste bereit.
Bestimmen der Sicherheitsanforderungen: Überprüfen Sie regelmäßig oder unregelmäßig die Sicherheitsanforderungen, die derzeit von der Organisation gefordert werden. Wenn Peers angegriffen werden oder sich ein Virus oder Wurm ausbreitet, sollten die Sicherheitsanforderungen erhöht werden.
Identifizieren von Schwachstellen: Falsche Programmieralgorithmen, Fehler beim Entwurf der Netzwerkstruktur, Betriebssysteme und Softwarepakete können potenzielle Schwachstellen aufweisen. Daher sind regelmäßige Schwachstellenüberprüfungen und Penetrationstests sehr wichtig.
Erstellen Sie einen Sicherheitsplan für die Organisation: Ein schriftlicher, regelmäßig überprüfter Sicherheitsplan trägt dazu bei, die Sicherheitskultur in allen Bereichen der Organisation zu verbreiten.
Wartung und regelmäßige Inspektion: Der Sicherheitsplan sollte mit der Zeit Schritt halten, daher sollte er von Zeit zu Zeit gewartet und regelmäßig durch interne und externe Audits überprüft werden.
Key points for writing a safety plan
Define security requirements: The organization has many valuable assets, but the resources are limited, so the first step of the security plan is to identify the most critical assets to be protected as the scope of the security plan.
Understand potential attackers: Attackers have gone from pursuing a sense of accomplishment that captured the site in the past, and turned to obtaining substantial benefits or ransom. After the security requirements of the current step have been defined, you can understand those attackers, such as APT attackers and social engineering attackers.
Provide security services: provide general users, system administrators, and privileged user administrators with security services such as anti-virus, backup, intrusion detection, etc., centering on assets, delineating the types of users of assets, and then providing security services.
Determine the level of security requirements: Periodically or irregularly, re-examine the level of security requirements currently required by the organization. When peers are attacked or a virus or worm spreads, the level of security requirements should be increased.
Identify weaknesses: Wrong programming algorithms, network structure design errors, operating systems, and software packages can all have potential weaknesses, so regular vulnerability scanning and penetration testing are very important.
Establish a safety plan for the organization: A written, regularly reviewed safety plan helps spread safety culture to all corners of the organization.
Maintenance and regular inspection: The safety plan should keep pace with the times, so it should be maintained from time to time and regularly inspected through internal and external audits.
Ключевые моменты для написания плана безопасности
Определите требования безопасности: организация имеет много ценных активов, но ресурсы ограничены, поэтому первым шагом плана безопасности является определение наиболее важных активов, которые необходимо защитить, в качестве области действия плана безопасности.
Поймите потенциальных злоумышленников. Злоумышленники перестали стремиться к достижению цели, которая захватила сайт в прошлом, и обратились к получению существенных выгод или выкупа. После того, как требования безопасности текущего шага были определены, вы можете понять этих злоумышленников, таких как злоумышленники APT и злоумышленники социальной инженерии.
Предоставление услуг безопасности: предоставьте обычным пользователям, системным администраторам и администраторам привилегированных пользователей услуги безопасности, такие как антивирус, резервное копирование, обнаружение вторжений и т. Д., Сосредоточив внимание на активах, определив типы пользователей активов, а затем предоставив услуги безопасности.
Определите уровень требований к безопасности: периодически или нерегулярно пересматривайте уровень требований к безопасности, которые в настоящее время требуются организации. При атаке пиров или распространении вируса или червя уровень требований к безопасности должен быть повышен.
Выявление слабых мест. Неправильные алгоритмы программирования, ошибки проектирования структуры сети, операционные системы и пакеты программного обеспечения могут иметь потенциальные слабые стороны, поэтому регулярное сканирование на уязвимости и тестирование на проникновение очень важны.
Составьте план безопасности для организации: письменный, регулярно проверяемый план безопасности помогает распространить культуру безопасности на все уголки организации.
Техническое обслуживание и регулярные проверки: план безопасности должен идти в ногу со временем, поэтому его следует регулярно обслуживать и регулярно проверять с помощью внутренних и внешних аудитов.
安全计画撰写大要
定义安全需求:组织有价值的资产很多,但是资源有限,所以安全计画的第一步是识别最关键要保护的资产,做为安全计画的范围。
了解潜在攻击者:攻击者从过往的追求攻陷网站的成就感,转向获取实质利益或者勒赎。当前一步的安全需求界定出来后,就可以了解有那些攻击者,例如APT攻击者、社交工程攻击者。
提供安全服务:为一般使用者、系统管理者、特权使用者管理者提供诸如防毒、备份、入侵侦测等安全服务,以资产为中心,划出资产的使用者类型,再提供安全服务。
决定安全需求等级:定期或不定期,重新检视目前组织所需要的安全需求等级,当同业有被攻击或传出某种病毒、蠕虫流行的时候,安全需求等级就应加以提升。
找出弱点:错误的程式演算法、网路结构设计错误、作业系统、套装软体,都可能有潜在的弱点,所以定期的弱点扫描与渗透测试就十分重要。
为组织建立安全计画:书面的、定期审查的安全计画,有助于安全文化扩散到组织各个角落。
维护和定期检视:安全计画要与时俱进,所以要时常维护,并透过内外部稽核定期检视。
- 定義安全需求:組織有價值的資產很多,但是資源有限,所以安全計畫的第一步是識別最關鍵要保護的資產,做為安全計畫的範圍。
- 了解潛在攻擊者:攻擊者從過往的追求攻陷網站的成就感,轉向獲取實質利益或者勒贖。當前一步的安全需求界定出來後,就可以了解有那些攻擊者,例如APT攻擊者、社交工程攻擊者。
- 提供安全服務:為一般使用者、系統管理者、特權使用者管理者提供諸如防毒、備份、入侵偵測等安全服務,以資產為中心,劃出資產的使用者類型,再提供安全服務。
- 決定安全需求等級:定期或不定期,重新檢視目前組織所需要的安全需求等級,當同業有被攻擊或傳出某種病毒、蠕蟲流行的時候,安全需求等級就應加以提升。
- 找出弱點:錯誤的程式演算法、網路結構設計錯誤、作業系統、套裝軟體,都可能有潛在的弱點,所以定期的弱點掃描與滲透測試就十分重要。
- 為組織建立安全計畫:書面的、定期審查的安全計畫,有助於安全文化擴散到組織各個角落。
- 維護和定期檢視:安全計畫要與時俱進,所以要時常維護,並透過內外部稽核定期檢視。
