企業(yè)信息安全落地實(shí)踐指南

第1章　安全目標(biāo)與團(tuán)隊(duì)建設(shè) 1
1.1　團(tuán)隊(duì)建設(shè)階段 1
1.2　團(tuán)隊(duì)組織建設(shè) 3
1.3　不同時(shí)期的重點(diǎn)工作 4
1.4　小結(jié) 9
第2章　安全運(yùn)營落地實(shí)踐 11
2.1　資產(chǎn)自動(dòng)化監(jiān)控 11
2.1.1　阿里云資產(chǎn)自動(dòng)監(jiān)控 12
2.1.2　騰訊云資產(chǎn)自動(dòng)監(jiān)控 17
2.1.3　AWS云資產(chǎn)自動(dòng)監(jiān)控 21
2.1.4　DNS域名自動(dòng)監(jiān)控 24
2.1.5　仿冒域名自動(dòng)監(jiān)控 26
2.1.6　VPN賬號自動(dòng)監(jiān)控 27
2.2　資產(chǎn)變動(dòng)自動(dòng)化掃描 30
2.2.1　Nessus漏洞掃描API 30
2.2.2　AWVS漏洞掃描API 32
2.2.3　端口目錄掃描API 35
2.2.4　微信告警API 38
2.2.5　新增IP地址自動(dòng)掃描 39
2.2.6　新增DNS域名漏洞掃描 40
2.3　安全日志自動(dòng)化采集 42
2.3.1　日志數(shù)據(jù)持久存儲 42
2.3.2　日志自動(dòng)采集工具 51
2.4　日志的加工與清洗 70
2.4.1　Grok匹配 71
2.4.2　Mutate的使用 77
2.4.3　Process的使用 79
2.4.4　GeoIP 81
2.5　安全告警事件自動(dòng)編排 83
2.5.1　n8n 83
2.5.2　Node-RED 94
2.6　安全運(yùn)營平臺集成化管理 105
2.7　小結(jié) 109
第3章　數(shù)據(jù)與隱私安全落地實(shí)踐 110
3.1　企業(yè)數(shù)據(jù)安全建設(shè)挑戰(zhàn) 110
3.1.1　法規(guī)條例監(jiān)管要求 111
3.1.2　數(shù)據(jù)丟失泄露風(fēng)險(xiǎn) 112
3.2　數(shù)據(jù)安全建設(shè)理論模型 114
3.2.1　安全能力成熟度模型 114
3.2.2　IPDRR能力框架模型 116
3.3　數(shù)據(jù)資產(chǎn)盤點(diǎn)三步曲 117
3.3.1　數(shù)據(jù)使用人員盤點(diǎn) 118
3.3.2　數(shù)據(jù)訪問方式盤點(diǎn) 119
3.3.3　數(shù)據(jù)自助分類分級 120
3.4　數(shù)據(jù)安全保護(hù)實(shí)踐歷程 122
3.4.1　數(shù)據(jù)分級保護(hù) 122
3.4.2　策略支撐平臺 125
3.4.3　數(shù)據(jù)安全態(tài)勢分析 159
3.4.4　隱私合規(guī)建設(shè) 162
3.5　小結(jié) 170
第4章　應(yīng)用安全落地實(shí)踐 171
4.1　應(yīng)用安全實(shí)踐方案 171
4.1.1　S-SDLC介紹 171
4.1.2　DevSecOps介紹 173
4.2　DEVSECOPS落地實(shí)踐 175
4.2.1　DevSecOps活動(dòng)拆解 175
4.2.2　搭建安全工具鏈 178
4.2.3　安全測試自動(dòng)化 196
4.2.4　應(yīng)用安全質(zhì)量管理 204
4.3　小結(jié) 209
第5章　業(yè)務(wù)安全落地實(shí)踐 210
5.1　業(yè)務(wù)安全概述 211
5.2　業(yè)務(wù)安全挑戰(zhàn) 211
5.2.1　業(yè)務(wù)安全風(fēng)險(xiǎn) 212
5.2.2　黑產(chǎn)多樣化手法 216
5.3　業(yè)務(wù)安全對抗手段 222
5.3.1　反欺詐作弊 223
5.3.2　風(fēng)險(xiǎn)團(tuán)管控 225
5.3.3　名單管控 226
5.3.4　活動(dòng)門檻 227
5.3.5　風(fēng)險(xiǎn)評分卡 228
5.3.6　情報(bào)監(jiān)控 228
5.4　業(yè)務(wù)安全建設(shè)過程 230
5.4.1　雛形期業(yè)務(wù)安全建設(shè) 230
5.4.2　成長期業(yè)務(wù)安全建設(shè) 232
5.4.3　成熟期業(yè)務(wù)安全建設(shè) 237
5.5　業(yè)務(wù)安全對抗案例 238
5.5.1　識別惡意注冊行為 238
5.5.2　識別裂變拉新“薅羊毛”行為 242
5.5.3　識別團(tuán)伙作弊行為 250
5.5.4　識別KYC欺詐行為 253
5.6　小結(jié) 254
第6章　紅藍(lán)對抗活動(dòng)實(shí)踐 256
6.1　紅藍(lán)對抗簡介 256
6.2　常規(guī)紅藍(lán)對抗 257
6.2.1　社會(huì)工程學(xué) 257
6.2.2　郵件釣魚 258
6.2.3　互聯(lián)網(wǎng)水坑攻擊 275
6.2.4　近源攻擊 277
6.2.5　供應(yīng)鏈攻擊 283
6.3　業(yè)務(wù)紅藍(lán)對抗 287
6.3.1　人臉識別繞過測試 288
6.3.2　滑塊驗(yàn)證碼繞過測試 292
6.3.3　設(shè)備指紋篡改測試 295
6.4　小結(jié) 299
第7章　信息安全管理體系落地實(shí)踐 300
7.1　安全體系建設(shè)流程與步驟 300
7.1.1　項(xiàng)目啟動(dòng) 301
7.1.2　現(xiàn)狀評估 302
7.1.3　風(fēng)險(xiǎn)評估 303
7.1.4　體系文件編寫 317
7.1.5　內(nèi)部審核 323
7.1.6　有效性測量 328
7.1.7　管理評審 332
7.1.8　認(rèn)證年審 334
7.1.9　安全培訓(xùn) 337
7.1.10　典型記錄文檔模板 339
7.2　企業(yè)信息安全文化建設(shè) 344
7.2.1　全員參與 345
7.2.2　賞罰分明 348
7.2.3　預(yù)知風(fēng)險(xiǎn) 350
7.2.4　安全就是生產(chǎn)力 351
7.3　小結(jié) 353
附錄A　管理評審報(bào)告 354
參考文獻(xiàn) 357