主页 / 第二届京东JSRC电商安全沙龙(2014) / 浅谈企业安全应急响应
  • 作者
    rootsecurity
  • 简介

    介绍了当当网当前的一些企业安全系统架构,如针对IP流量分析的IDS入侵检测系统,针对HTTP流量的Hadoop日志分析以及OSSEC+analog平台的部署过程。当当网的日志分析系统由elasticsearch+logstash+kibana搭建。

    大纲

    • 背景
      • 厂商应该考虑什么
    • 思路
      • 安全应急的定位
      • 安全应急切入点
      • 安全应急实施流程
    • 应急案例分享
    • 心得体会

    心得体会

    • 安全的误区
      • 片面对待,只做业务或者只做基础
      • 只要不出安全事故,就天下太平
      • 看不到漏洞的威胁/影响
    • 安全的理解
      • 没有永远/一劳永逸的安全
      • 关注业内动态
    • 企业应急响应的要求

      • 宁可信其有,不可信其无。
      • 用渗透思路去铺设安全的道路
    • 安全是一个整体

      • 保证安全不在于地方有多强大
      • 而在于薄弱的地方在哪里
    • 网络边界需要认真对待
    • 杜绝因为方便而造成不必要的弱口令
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 从运维角度看企业安全响应.宗悦.pptx
    时间: 大小: 1.12 M 下载: 259