EISS-2023北京站-安全运营的持续优化-刘聪.pdf

1、安全运营的持续优化刘聪 2023.5.2601 这里的安全运营11.522.533.544.5520192020202120222023安全项目：对象是一次性、独特性的项目达到预订的目标结束从无到有、不确定性、解决专项问题、关注成果安全运营：对象是持续性、相似性的事务获得更多产出、维持某个指标、提升某项效率持续不断、确定性、内容明确、关注效率VS认证审核合规审计数据隐私安全意识流程节点安全工单通用研究新攻击面告警处置、规则调整安全系统维护 安全运营的分类 安全运营承载安全基准SDL安全安全运营威胁感知容器安全ISO管理数据安全专项安全共建意识主机安全零信任云安全隐私合规SRC运营业务风控SOC

2、运营安全成熟度安全意识78%安全运营云安全65%主机安全73%数据安全67%SOC建设88%安全运营决定安全成熟度02更严格外部合规审计更多相关方对接更多的业务类型更多攻击面、脆弱性更多的安全产品、告警流程内安全节点增加安全培训更丰富 安全运营“变重”安全指标“内卷”11.522.533.544.555.520192020202120222023项目管理沟通表达安全研究渗透测试代码审计文档文案合规审计系统开发运维配置 安全人才“缺乏”产品设计用户体验大数据分布式机器学习 安全运营的困局安全八卦A：某司安全部门的运营组、研究组、蓝队组、SDL组各个团队答辩内容都在做自己扫描工具安全同行B：研究开

3、发xxx工具还挺有成就感，后续的推广、对接，和业务OR研发沟通太费劲了，感觉自己在浪费生命主管领导C：安全团队的OKR太平了，SOC建设都写一年了还是数据源采集、规则优化、事件处置，拿出亮点来03 安全运营拆分造：安全项目用：安全运营安全知识库制度、流程、手册脚本、模块、规则系统、工具、平台标准输出既当运动员又当裁判人员变动系统难交接资源投入没产出采购的系统没用起来接口交接 安全运营项目化安全运营运营需求改进机会内部案例项目需求提炼专题场景专题问题专题案例安全知识库积累专项提升不够用不会用用的好关注我们安世加 专注于网络安全行业，通过互联网平台、线上线下沙龙、峰会、人才招聘等多种形式，致力于创建亚太地区最好的甲乙双方交流学习的平台，培养安全人才，提升行业的整体素质，助推安全生态圈的健康发展。