Skip to content

中小型企业自建安全平台

备注1:本文是一个安全平台建设思路的文章,详细的实现部分将会在后续几篇中更新出来

备注2:本文是作者自己所在公司的安全平台建设之路,可能不是通用场景,也可能见识不够,欢迎大家diss

为什么要自建安全平台

为了解决常规安全工作自动化、安全工作的统一管理以及安全工作量化等,很多公司在安全达到了一定规模的情况下会自建安全平台。这里的安全平台与安全运营中心(SOC)是有一定的差异的,安全平台的含义更加广泛。

  • 首先回答几个问题

Q:安全平台的意义是什么?

A:安全平台更多的是将很多常规的安全工作集中到一个平台中并且逐步实现自动化的过程。

Q:你理解的安全平台包括哪些?

A:安全资产管理:安全的资产管理与运维CMDB有交集,但是通过本人与运维同事的沟通发现二者的需求在实现上要达到共存难度很高;还包括安全扫描、漏洞管理等,详细的内容,我将会在下一节展示出来。

Q:你提到的安全扫描、漏洞管理这些都有开源的工具,为什么要选择重复造轮子?

A:中小型企业当逐步从救火阶段过渡到企业安全建设的时候,我们需要通过造轮子选择出最适合自己公司的模式。

Q:其他问题等我想到,再继续更新吧!

一个安全平台应该包括哪些东西

security-platform

xmind版本

密码:0jkd

代码实现

欲知后事如何,且听下回分解。