【IT168资讯】9月14日,SACC2012大会第二天,系统安全实践专场,来自杭州安恒信息有限公司安全架构师杨宁和我们分享了如何组建高效安全团队的经验。他谈到了组建安全团队的三个原则,一是专业的知识,也主是团队成员具备应对安全事件处理、应急、恢复、持续监控的能力;二是防御安全事件的工作效率;三是主动发现、主动防御、主动响应、主动恢复。
▲杭州安恒信息有限公司安全架构师杨宁
讲到目前图内信息安全的形势,杨宁谈到,框架安全才是最重要的。只有框架安全做好了,才能谈到其他的安全。
随着近期许多大规模的网络安全事件发生,企业对于网络安全的重视程度也有所提升。对于大型企业来说,组建自己的安全团队也成了迫在眉睫的事情。然而,对于组建安全团队来说企业却少有成功经验可以分享。在这次在大会演讲中,杨宁就此话题分享了他的经验,他谈到高效的安全团队包含了安全运维团队、网络安全团队、安全开发团队以及安全测试团队。
安全团队的分工以及依据
1、安全运维团队:主要工作是企业网络系统层面的加固、ITIL流程化的安全运维,以及一线发现攻击行为和一线的应急能力。这个团队的工作参考依据包括ITIL、ISO 27002、CCE 安全配置管理、CVE漏洞库、CEE日志表达式,团队可以通过这些参考依据进行企业的安全策略配置。
2、网络安全团队:主要负责的内容包括网络安全架构、网络设备安全渗透测试以及扫描、QOS流量分析DDOS,病毒,网络攻击导致的异常、OSPF,DHCP,STP,VTP,BGP协议通信加密以及防御,以及防火墙、IDS、IPS等网络设备配置等。其工作参考依据主要是CISCO SAFE安全框架。
3、安全开发团队:主要负责安全开发编码规范、安全开发生命周期安全的实施以及代码白盒审计。主要的工作参考依据包括OWASP CLASP安全生命周期开发、微软SDLC、OWASP开发指南、OPENSAMM、BSIMM。
4、安全测试团队:这个团队主要负责的工作有系统测试、WEB测试和网络测试。参考依据有ISSAF、OSSTMM、OWASP TESTING GUIDE,其中ISSAF涵盖了除web渗透测试之外的所有内容。
