安全运维和安全运营的区别

安全运维和安全运营的区别安全运维(securityoperation)安全运营(securityoperationandmaintenance)大部分的名词都是英文翻译过来的,在本人并不了解两者之间的区别的时候,首先想的是查看英文有什么不一样。两者之间最大的差别就是maintenance(维持稳定)运维从字面上来看就是一种操作,使安全系统正常的操作。运营则是在运维的基础上维持安全系统的持续稳定的工作。运维:…

安全运维(security operation)
安全运营(security operation and maintenance)
大部分的名词都是英文翻译过来的,在本人并不了解两者之间的区别的时候,首先想的是查看英文有什么不一样。

两者之间最大的差别就是maintenance(维持稳定)

运维从字面上来看就是一种操作,使安全系统正常的操作。
运营则是在运维的基础上维持安全系统的持续稳定的工作。

运维:更多的是对系统的配置操作,在进行安全设置的同时,完成对系统的正常使用,主要是处于对系统的使用操作。

*以下出自《中国信息安全》杂志2019年第8期

安全运营:要持续的输出价值,通过已有的安全系统、工具来生产有价值的安全信息,把它用于解决安全风险,从而实现安全的最终目标。这是由于安全的本质依然是人与人的对抗,为了实现安全目标,企业通过人、工具(平台、设备)、发现安全问题、验证问题、分析问题、响应处置、解决问题并持续迭代优化的过程,可称为安全运营。
人、数据、工具、流程,共同构成了安全运营的基本元素,以威胁发现为基础,以分析处置为核心,以发现隐患为关键,以推动提升为目标通常是现阶段企业的安全运营的主旨。只有这样充分结合人、数据、工具、流程,才有可能实现安全运营的目标。不管是基于流量、日志、资产的关联分析,还是部署各类安全设备,都只是手段,安全运营最终还是要能够清晰的了解企业自身安全情况、发现安全威胁、敌我态势、规范安全事件处置情况,提升安全团队整体能力,逐步形成适合企业自身的安全运营体系,并通过成熟的运营体系驱动安全管理工作质量、效率的提高。*

运营相比于运维来说,是一个闭环,类似于一个生态系统,每天会有大量的流量进行流动,如何根据之前经验避免相同的错误再次发生,同时在安全事故发生时,如何利用这次的事件完善今后的系统安全管控。
如何在安全事件中让本系统变的越来越强,我个人觉得是和运维最大的不同。
运维关注的是如何进行安全的系统配置,让系统正常的运转下去,而问题出现时尽快的进行修复。
运营则会关注问题是如何出现的:
流量分析、
可能出现恶意程序的流量
溯源取证、
问题出现的地方,需要改进的地方,出现问题的原因。
逆向分析、
如果下次碰到同样的问题,能够快速解决。
应用安全、
应用安全最容易出现漏洞利用
威胁情报
更新漏洞库,及时做好准备
这5项能力应该是理想中安全运营人员应该具有的能力。

最后将所有的问题和改进制度通过文本的形式进行沟通交流。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/38774.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注