公司如何打造自己的网络安全攻防团队?



1.谁是老板:首席技术官和信息技术负责人可能在不同的企业中担任安全团队负责人的角色,他们

的观点和要求会有所不同。在不同的背景下,核心要求会有很大的偏差,这类偏差会导致团队能

力的侧重点不同。
 
 
2.S0级安全问题:在组建安全团队时,企业的技术核心领导(从战略上)对公司风险进行梳理,确定

企业目前面临的安全问题的最大来源是什么,如黑灰色生产工作压力造成的资产损失、薅羊毛病

毒、木马、监管机构的核心工作压力、业务安全需求增加、内部人员安全风险、安全合规性要求

列表等。
 
 
3.赢得第一名:不同的风险要求清楚地表明,你选择的领导有不同的简历。做为团队的灵魂,领导

者非常重要。在选择人员时,有大工厂背景的人有一个重要的特点,这导致知识的狭隘。假如你

须要1个综合能力强的领导者,在中小型企业中有相应管理水平和工作经验的人是最好的选择。
 
 
4.要点:安全团队的组成关键基于风险排序的结果。当业务流程合规管理工作压力是风险的关键

来源时,风险控制能力建设规划是头等大事,风险管控R&D、优化算法模型和数据信息角色都

是须要考虑的角色。当合规管理工作压力很大的情况下,具备专业测评等级保护、IAS审计等

工作经验的人会产生很大价值。假如防御抵抗是重中之重,那么学历不那么重要的白帽子何不

做为选择。
 
 
5.任务:建议增加几个小组kpi指标:
 
src活动收入指标、排水人员人数、人员活动水平、提交的漏洞数.
 
b)对风险处置的及时性进行排名;相关业务流程).
 
c)内部组织风险管控抵抗数据信息,黑灰产鉴别、团伙犯罪鉴别、网络诈骗鉴别、真实身份仿冒

鉴别、虚拟交易等.

 
d)技术性精英团队的系统化和自动化技术輸出,安全性能力的自动化技术和系统化,如安全性关

键可视化工具、系统漏洞安全性管理系统、漏洞扫描工具、数据加密和解密工具,及其网络安全

产品的规范化管理能力.

 
e)外部风险发现:监管合规风险(通知、处罚等)。),漏洞信息(发布和传播),恶意信息(黑色和灰色

交易等。)

 
(f)脆弱性管理:结合第三方平台、src、团队内部组织,建立相互验证、相互防御的系统,如1、

在线新系统、内部组织团队没有识别高风险风险、第三方平台组织发现大量高风险、内部组织团

队能力(包括资源)或流程须要改进。2.第三方平台机构不确定性风险,而src或内部组织安全团

队证明,第三方平台机构不投资有效资源参与项目或不太熟悉业务流程。3.src长期未能实现有效

价值,发现高价值风险,证明src的运作能力和员工的能力须要提高。

 
 
安全技术体系是探索行业最佳实践的产物,在这个基础上,我们须要算出一套适合每个读者行业

、企业的有效安全体系。这类安全能力和安全管理系统不但用于企业,还能提高行业的能力,为

行业输出我们的安全能力,并将我们的能力和价值贡献给须要高级信息安全系统的合作伙伴。信

息安全领域的每一位有识之士和工作经验者都希望为这一安全领域的发展做出贡献。
分享: