《企業信息安全落地實踐指南》是電子工業出版社出版的圖書,熊耀富等人編著。本書適合中小型網際網路公司信息安全主管、網路安全從業人員閱讀。
基本介紹
- 中文名:企業信息安全落地實踐指南
- 作者:熊耀富、黃平、李錦輝、黃建斌
- 出版時間:2023年8月
- 出版社:電子工業出版社
- 頁數:376 頁
- ISBN:9787121460913
- 定價:109.00 元
- 開本:16 開
內容簡介,圖書目錄,作者簡介,
內容簡介
《企業信息安全落地實踐指南》主要聚焦信息安全領域,內容涵蓋安全運營、套用安全、數據隱私安全、業務安全、信息安全管理體系建設,較為全面地概括了信息安全工作的主要模組,並詳細介紹了各模組涉及的工作職責、工作思路及解決相關問題所運用的技術手段與工具。
圖書目錄
第1章 安全目標與團隊建設 1
1.1 安全建設階段 1
1.2 團隊組織建設 3
1.3 不同時期的重點工作 4
1.4 小結 9
第2章 安全運營落地實踐 11
2.1 資產自動化監控 11
2.1.1 阿里雲資產自動監控 12
2.1.2 騰訊雲資產自動監控 17
2.1.3 AWS雲資產自動監控 21
2.1.4 DNS域名自動監控 24
2.1.5 仿冒域名自動監控 26
2.1.6 VPN賬號自動監控 27
2.2 資產變動自動化掃描 30
2.2.1 Nessus漏洞掃描API 30
2.2.2 AWVS漏洞掃描API 32
2.2.3 連線埠目錄掃描API35
2.2.4 微信告警API 38
2.2.5 新增IP位址自動掃描 39
2.2.6 新增DNS域名漏洞掃描 40
2.3 安全日誌自動化採集 42
2.3.1 日誌數據持久存儲 42
2.3.2 日誌自動採集工具 51
2.4 日誌的加工與清洗 70
2.4.1 Grok匹配 71
2.4.2 Mutate的使用 77
2.4.3 Process的使用 79
2.4.4 GeoIP 81
2.5 安全告警事件自動編排 83
2.5.1 n8n 83
2.5.2 Node-RED 94
2.6 安全運營平台集成化管理 105
2.7 小結 109
第3章 數據與隱私安全落地實踐 110
3.1 企業數據安全建設挑戰 110
3.1.1 法規條例監管要求 111
3.1.2 數據丟失泄露風險 112
3.2 數據安全建設理論模型 114
3.2.1 安全能力成熟度模型 114
3.2.2 IPDRR能力框架模型 116
3.3 數據資產盤點三步曲 117
3.3.1 數據使用人員盤點 118
3.3.2 數據訪問方式盤點 119
3.3.3 數據自助分類分級 120
3.4 數據安全保護實踐歷程 122
3.4.1 數據分級保護 122
3.4.2 策略支撐平台 125
3.4.3 數據安全態勢分析 159
3.4.4 隱私合規建設 162
3.5 小結 170
第4章 套用安全落地實踐 171
4.1 套用安全實踐方案 171
4.1.1 S-SDLC介紹 171
4.1.2 DevSecOps介紹 173
4.2 DEVSECOPS落地實踐 175
4.2.1 DevSecOps活動拆解 175
4.2.2 搭建安全工具鏈 178
4.2.3 安全測試自動化 196
4.2.4 套用安全質量管理 204
4.3 小結 209
第5章 業務安全落地實踐 210
5.1 業務安全概述 211
5.2 業務安全挑戰 211
5.2.1 業務安全風險 212
5.2.2 黑產多樣化手法 216
5.3 業務安全對抗手段 222
5.3.1 反欺詐作弊 223
5.3.2 風險團管控 225
5.3.3 名單管控 226
5.3.4 活動門檻 227
5.3.5 風險評分卡 228
5.3.6 情報監控 228
5.4 業務安全建設過程 230
5.4.1 雛形期業務安全建設 230
5.4.2 成長期業務安全建設 232
5.4.3 成熟期業務安全建設 237
5.5 業務安全對抗案例 238
5.5.1 識別惡意註冊行為 238
5.5.2 識別裂變拉新“薅羊毛”行為 242
5.5.3 識別團伙作弊行為 250
5.5.4 識別KYC欺詐行為 253
5.6 小結 254
第6章 紅藍對抗活動實踐 256
6.1 紅藍對抗簡介 256
6.2 常規紅藍對抗 257
6.2.1 社會工程學 257
6.2.2 郵件釣魚 258
6.2.3 網際網路水坑攻擊 275
6.2.4 近源攻擊 277
6.2.5 供應鏈攻擊 283
6.3 業務紅藍對抗 287
6.3.1 人臉識別繞過測試 288
6.3.2 滑塊驗證碼繞過測試 292
6.3.3 設備指紋篡改測試 295
6.4 小結 299
第7章 信息安全管理體系落地實踐 300
7.1 安全體系建設流程與步驟 300
7.1.1 項目啟動 301
7.1.2 現狀評估 302
7.1.3 風險評估 303
7.1.4 體系檔案編寫 317
7.1.5 內部審核 323
7.1.6 有效性測量 328
7.1.7 管理評審 332
7.1.8 認證年審 334
7.1.9 安全培訓 337
7.1.10 典型記錄文檔模板 339
7.2 企業信息安全文化建設 344
7.2.1 全員參與 345
7.2.2 賞罰分明 348
7.2.3 預知風險 350
7.2.4 安全就是生產力 351
7.3 小結 353
附錄A 管理評審報告 354
參考文獻 357
作者簡介
熊耀富
資深信息安全專家/知名CSO,十餘年信息安全從業經驗,參與過“粵省事”小程式、“平安一賬通”等重大安全項目建設,先後工作於安恆、深信服等知名安全企業及平安科技等世界500強金融公司。擔任過資深安全專家、安全運營負責人和信息安全總監等職務,既負責過千人規模的網際網路金融公司出海走向國際化的整體安全建設工作,也參與過從零建設萬人規模的金融公司套用安全體系任務。
黃平
資深信息安全專家,十餘年信息安全從業經驗,曾在深信服負責防火牆檢測能力建設和安全產品研發,也曾在小贏科技、岩心科技等知名網際網路金融公司承擔安全體系從0到1建設工作,擔任過安全運營負責人、業務安全負責人等。
李錦輝
資深信息安全專家,數年信息安全從業經驗,先後在物流、金融等行業從事安全運營、數據安全等重要崗位,曾在萬人規模的企業完成ISO27001/ISO 27701國際安全和隱私合規體系認證建設,牽頭主導數據安全產品的自主研發和推廣套用。
黃建斌
資深套用安全架構師,曾工作於平安科技、AKULAKU等知名企業,有近十年套用安全工作經驗,擔任過安全架構師、套用安全負責人等,曾負責過千萬級用戶項目的套用安全從0建設工作。