“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”
01
—
背景
建立外部安全事件的处理标准化流程
为什么会建立外部安全事件的处理标准化流程?
为了避免事件分析员在分析外部事件时,考虑不够全面和到位,因此我们需要建立外部安全事件的标准化流程来确保事件分析更加全面。
外部安全事件的处理标准化流程主要使用以下五个阶段进行分析:
事件监控阶段:
1)确定监测的频率
2)确定监测的渠道来源:合作厂商来源,公众号,互联网网站等。
事件分析阶段:
1)确定外部事件的基础信息
2)事件的前因后果
3)确定安全事件的类型
主要分为内部泄露和外部入侵2种;内部泄漏既可能为为了不正当竞争或不遵守规范进行有意泄漏。又可能为无意的误操作
用于排查技术隐患:
有隐患通过内部的漏洞管理进行闭环,识别受影响资产——>派发处理工单——>跟踪修复——>完成复核。无隐患则直接关单。
用于优化当前工作:
是否可用于改进制度;
是否新建流程(SOP)或改进(SOP);
能否加入进红蓝对抗场景。
用于推进其它工作:
向上汇报的材料作为风险案例
用于安全意识提升
通过列入培训和宣传的内容中,来提升内部人员的安全意识
用于未来的引用
加入内部事件安全库,以便未来进行引用。
