安全大茴香之一

时间：2017-09-14 18:36:43 阅读：99 评论：0 收藏：0 [点我收藏+]

标签：嘎想

一重点问题在哪里
1.因为安全的点涉及的太多。甚至牵涉到安全管理。所以
目前的选择面还是以安全防御为主。
2.所以从安全防御入手铺开，而不是从攻击入手。
3.攻着重于做渗透测试，寻找漏洞。
4.防更在于建立防御战线。

二防御怎么做
1.网络安全防御已经部署好。
2.目前只是管理网络安全产品。
3.关于主机和应用需要考虑部署
4.层层部署方案过时了？
5.防御也是基于风险评估

三安全审计弱化成安全检查
1.检查又是对应第二节的内容
看防御跟上了吗？
2.以日志检查为主。
3.加上合规检查
4.能真正发现问题吗？

四思考架构的变化
1.前面三节都不是面向业务的。
2.都不是面向应用的
3.都不是面向产品
4.缺什么呢？

五目前做什么
1.安全防御
2.安全检查
努力思考这两部分
放弃安全渗透测试的方向
放弃安全渗透测试的方向
3.开发小工具

六复习回想
1.回顾iso27001
2.回顾移动应用安全加固
3.回顾防病毒
4.回顾安全服务

安全大茴香之一

标签：嘎想

原文地址：http://melonking.blog.51cto.com/220178/1965157

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行