本書聚焦企業(yè)信息安全領(lǐng)域���,內(nèi)容涵蓋安全運(yùn)營(yíng)、應(yīng)用安全�����、數(shù)據(jù)隱私安全�����、業(yè)務(wù)安全����、信息安全管理體系建設(shè),較為全面地概括了企業(yè)信息安全工作的主要模塊�����,并詳細(xì)介紹了各模塊涉及的工作職責(zé)�����、工作思路及解決相關(guān)問題所運(yùn)用的技術(shù)手段與工具�����。本書適合中小型互聯(lián)網(wǎng)企業(yè)信息安全主管��、網(wǎng)絡(luò)安全從業(yè)人員閱讀�。
熊耀富資深信息安全專家/知名CSO���,十余年信息安全從業(yè)經(jīng)驗(yàn),參與過“粵省事”小程序���、“平安一賬通”等重大安全項(xiàng)目建設(shè)�,先后工作于安恒���、深信服等知名安全企業(yè)及平安科技等世界500強(qiáng)金融公司�����。擔(dān)任過資深安全專家��、安全運(yùn)營(yíng)負(fù)責(zé)人和信息安全總監(jiān)等職務(wù)��,既負(fù)責(zé)過千人規(guī)模的互聯(lián)網(wǎng)金融公司出海走向國(guó)際化的整體安全建設(shè)工作���,也參與過從0建設(shè)萬人規(guī)模的金融公司應(yīng)用安全體系任務(wù)。黃 平資深信息安全專家���,十余年信息安全從業(yè)經(jīng)驗(yàn)�,曾在深信服負(fù)責(zé)防火墻檢測(cè)能力建設(shè)和安全產(chǎn)品研發(fā)����,也曾在小贏科技��、巖心科技等知名互聯(lián)網(wǎng)金融公司承擔(dān)安全體系從0到1建設(shè)工作����,擔(dān)任過安全運(yùn)營(yíng)負(fù)責(zé)人�����、業(yè)務(wù)安全負(fù)責(zé)人等�����。李錦輝資深信息安全專家���,數(shù)年信息安全從業(yè)經(jīng)驗(yàn),先后在物流��、金融等行業(yè)從事安全運(yùn)營(yíng)����、數(shù)據(jù)安全等重要工作,曾在萬人規(guī)模的企業(yè)完成ISO 27001�、ISO 27701國(guó)際安全和隱私合規(guī)體系認(rèn)證建設(shè)�,牽頭主導(dǎo)數(shù)據(jù)安全產(chǎn)品的自主研發(fā)和推廣應(yīng)用���。黃建斌資深應(yīng)用安全架構(gòu)師���,曾工作于平安科技、AKULAKU等知名企業(yè)�����,有近十年應(yīng)用安全工作經(jīng)驗(yàn)�����,擔(dān)任過安全架構(gòu)師��、應(yīng)用安全負(fù)責(zé)人等職務(wù)��,曾負(fù)責(zé)千萬級(jí)用戶項(xiàng)目的應(yīng)用安全從0建設(shè)工作��。
第1章 安全目標(biāo)與團(tuán)隊(duì)建設(shè)1
1.1 團(tuán)隊(duì)建設(shè)階段1
1.2 團(tuán)隊(duì)組織建設(shè)3
1.3 不同時(shí)期的重點(diǎn)工作4
1.4 小結(jié)9
第2章 安全運(yùn)營(yíng)落地實(shí)踐11
2.1 資產(chǎn)自動(dòng)化監(jiān)控11
2.1.1 阿里云資產(chǎn)自動(dòng)監(jiān)控12
2.1.2 騰訊云資產(chǎn)自動(dòng)監(jiān)控17
2.1.3 AWS云資產(chǎn)自動(dòng)監(jiān)控21
2.1.4 DNS域名自動(dòng)監(jiān)控24
2.1.5 仿冒域名自動(dòng)監(jiān)控26
2.1.6 VPN賬號(hào)自動(dòng)監(jiān)控27
2.2 資產(chǎn)變動(dòng)自動(dòng)化掃描30
2.2.1 Nessus漏洞掃描API30
2.2.2 AWVS漏洞掃描API32
2.2.3 端口目錄掃描API35
2.2.4 微信告警API38
2.2.5 新增IP地址自動(dòng)掃描39
2.2.6 新增DNS域名漏洞掃描40
2.3 安全日志自動(dòng)化采集42
2.3.1 日志數(shù)據(jù)持久存儲(chǔ)42
2.3.2 日志自動(dòng)采集工具51
2.4 日志的加工與清洗70
2.4.1 Grok匹配71
2.4.2 Mutate的使用77
2.4.3 Process的使用79
2.4.4 GeoIP81
2.5 安全告警事件自動(dòng)編排83
2.5.1 n8n83
2.5.2 Node-RED94
2.6 安全運(yùn)營(yíng)平臺(tái)集成化管理105
2.7 小結(jié)109
第3章 數(shù)據(jù)與隱私安全落地實(shí)踐110
3.1 企業(yè)數(shù)據(jù)安全建設(shè)挑戰(zhàn)110
3.1.1 法規(guī)條例監(jiān)管要求111
3.1.2 數(shù)據(jù)丟失泄露風(fēng)險(xiǎn)112
3.2 數(shù)據(jù)安全建設(shè)理論模型114
3.2.1 安全能力成熟度模型114
3.2.2 IPDRR能力框架模型116
3.3 數(shù)據(jù)資產(chǎn)盤點(diǎn)三步曲117
3.3.1 數(shù)據(jù)使用人員盤點(diǎn)118
3.3.2 數(shù)據(jù)訪問方式盤點(diǎn)119
3.3.3 數(shù)據(jù)自助分類分級(jí)120
3.4 數(shù)據(jù)安全保護(hù)實(shí)踐歷程122
3.4.1 數(shù)據(jù)分級(jí)保護(hù)122
3.4.2 策略支撐平臺(tái)125
3.4.3 數(shù)據(jù)安全態(tài)勢(shì)分析159
3.4.4 隱私合規(guī)建設(shè)162
3.5 小結(jié)170
第4章 應(yīng)用安全落地實(shí)踐171
4.1 應(yīng)用安全實(shí)踐方案171
4.1.1 S-SDLC介紹171
4.1.2 DevSecOps介紹173
4.2 DEVSECOPS落地實(shí)踐175
4.2.1 DevSecOps活動(dòng)拆解175
4.2.2 搭建安全工具鏈178
4.2.3 安全測(cè)試自動(dòng)化196
4.2.4 應(yīng)用安全質(zhì)量管理204
4.3 小結(jié)209
第5章 業(yè)務(wù)安全落地實(shí)踐210
5.1 業(yè)務(wù)安全概述211
5.2 業(yè)務(wù)安全挑戰(zhàn)211
5.2.1 業(yè)務(wù)安全風(fēng)險(xiǎn)212
5.2.2 黑產(chǎn)多樣化手法216
5.3 業(yè)務(wù)安全對(duì)抗手段222
5.3.1 反欺詐作弊223
5.3.2 風(fēng)險(xiǎn)團(tuán)管控225
5.3.3 名單管控226
5.3.4 活動(dòng)門檻227
5.3.5 風(fēng)險(xiǎn)評(píng)分卡228
5.3.6 情報(bào)監(jiān)控228
5.4 業(yè)務(wù)安全建設(shè)過程230
5.4.1 雛形期業(yè)務(wù)安全建設(shè)230
5.4.2 成長(zhǎng)期業(yè)務(wù)安全建設(shè)232
5.4.3 成熟期業(yè)務(wù)安全建設(shè)237
5.5 業(yè)務(wù)安全對(duì)抗案例238
5.5.1 識(shí)別惡意注冊(cè)行為238
5.5.2 識(shí)別裂變拉新“薅羊毛”行為242
5.5.3 識(shí)別團(tuán)伙作弊行為250
5.5.4 識(shí)別KYC欺詐行為253
5.6 小結(jié)254
第6章 紅藍(lán)對(duì)抗活動(dòng)實(shí)踐256
6.1 紅藍(lán)對(duì)抗簡(jiǎn)介256
6.2 常規(guī)紅藍(lán)對(duì)抗257
6.2.1 社會(huì)工程學(xué)257
6.2.2 郵件釣魚258
6.2.3 互聯(lián)網(wǎng)水坑攻擊275
6.2.4 近源攻擊277
6.2.5 供應(yīng)鏈攻擊283
6.3 業(yè)務(wù)紅藍(lán)對(duì)抗287
6.3.1 人臉識(shí)別繞過測(cè)試288
6.3.2 滑塊驗(yàn)證碼繞過測(cè)試292
6.3.3 設(shè)備指紋篡改測(cè)試295
6.4 小結(jié)299
第7章 信息安全管理體系落地實(shí)踐300
7.1 安全體系建設(shè)流程與步驟300
7.1.1 項(xiàng)目啟動(dòng)301
7.1.2 現(xiàn)狀評(píng)估302
7.1.3 風(fēng)險(xiǎn)評(píng)估303
7.1.4 體系文件編寫317
7.1.5 內(nèi)部審核323
7.1.6 有效性測(cè)量328
7.1.7 管理評(píng)審332
7.1.8 認(rèn)證年審334
7.1.9 安全培訓(xùn)337
7.1.10 典型記錄文檔模板339
7.2 企業(yè)信息安全文化建設(shè)344
7.2.1 全員參與345
7.2.2 賞罰分明348
7.2.3 預(yù)知風(fēng)險(xiǎn)350
7.2.4 安全就是生產(chǎn)力351
7.3 小結(jié)353
附錄A 管理評(píng)審報(bào)告354
參考文獻(xiàn)357
