首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

安全运营平台从0到1

本文首发于安全平台,https://www.anquanke.com/post/id/266237 笔者作为某公司的安全开发独自一人负责安全运营平台的开发,经过数个月的折腾以及其他安全同学的合作,目前该平台已经运营了几百个安全漏洞以及一些安全事件...在之前的公司,笔者也是作为安全工程师负责平台架构部门的安全运营,当时我们也有几个开发来负责安全运营平台的开发。...安全运营平台其实可以作为一个公司偏向应用安全的基建之一,或许可以将它看做偏向于应用安全的 SIEM。所以,基于本文,也想分享一下在安全运营平台建设和开发的过程中的经验。...需求建设 对于安全运营平台的大致规划是按照下面的框架来进行划分的,大多数公司的安全运营平台也会比较类似。...安全运营平台的核心是应用安全运营,漏洞管理作为安全运营平台的核心之一,也往往是安全运营平台被开发所熟知的方面之一。

1.2K30

平台使用安全

目录 1.典型IT系统架构介绍 IT基础架构演讲的趋势 传统IT 与计算的区别 计算的三种服务方式 企业上常见架构 2.信息安全现状和形势 重点安全事件回顾 阿里安全监测报告 阿里云安全态势分析...IT系统风险构成 按照等保的划分维度 上的安全服务方式 安全防护的关键点 注意事项 应用与数据分离 应用集群部署 动静资源分离 计算面临的主要安全威胁 产生安全风险的主要原因 4.阿里云安全解决方案...阿里的服务器安全防护 阿里的网络安全防护 阿里的数据安全防护 阿里的应用安全防护 阿里的监控管理 5.安全法概要 背景 对企业的影响 对个人的影响 趋势 1.典型IT系统架构介绍 IT基础架构演讲的趋势...传统IT 与计算的区别 ? 计算的三种服务方式 SAAS、PAAS、IAAS ? 企业上常见架构 ? ? 2.信息安全现状和形势 重点安全事件回顾 ? ? ? 阿里安全监测报告 ?...4.阿里云安全解决方案 阿里的服务器安全防护 ? 阿里的网络安全防护 ? 阿里的数据安全防护 ? 阿里的应用安全防护 ? 阿里的监控管理 ? 5.安全法概要 背景 ? 对企业的影响 ?

2.5K53
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    十一,阿里叒出问题了

    阿里又挂了就在双十一热火朝天的进行时,阿里叒出问题了为什么说又,因为就在不久前,语雀就因为服务问题出现了故障,在8小时后才得以恢复。...但这次故障影响的范围较上次相比就大得多了,不但语雀出现了问题,淘宝、钉钉等APP均收到了影响,许多依赖阿里的产品也受到了影响。...“淘宝又崩了”“闲鱼崩了” “阿里盘崩了”“钉钉崩了” 等话题陆续登上热搜。知道的以为服务出现了问题,不知道的还以为马跑路了。...不久后阿里发布公告,确定了影响的范围大约在8点左右,服务陆续恢复不知道是否有了上次的经验,这次修复问题的速度快了很多。只用的三个小时就修复了问题。

    530220

    SecXOps:打造安全分析自动化运营平台

    企业组织的数字化转型带来了海量的数据,这些数据倾向于存储而不是物理存储,这一趋势使得安全运营需要分析和监控云端。疫情的长远影响会加速安全分析自动化运营的发展。...如下图所示,SecXOps从大数据的治理、模型开发、部署和管理、模型运营以及人工智能平台运营的融合方面构建数智融合的安全分析运营体系,在保证安全性的同时,减少技术和流程的重复,实现安全分析运营平台自动化的进阶...网络安全领域需要通过人工智能运营平台构建基于人工智能的安全系统,利用模块化和业务编排的底层平台来不断扩展人工智能在安全中的应用,利用DataOps,MLOps和ModelOps来管理端到端的AI安全平台...,生成可行动的决策输出;响应反馈层面,执行决策,处置威胁事件和情报等,根据不同的运营目标、不同的安全场景(例如企业内网、工业互联网、计算等)获取环境和专家的反馈,持续优化迭代,在运营流程中形成机器效率与运营不同阶段的安全人员经验融合的闭环...,辅助AI模型在安全运营、攻防实战中逐渐落地,避免安全分析自动化运营平台成为“空中楼阁”。

    1.6K10

    原生安全运营|腾讯安全招聘火热进行中

    地点:深圳 岗位职责: 1、负责腾讯原生安全产品能力运营工作,持续提升产品安全竞争力; 2、协助解决入侵溯源、病毒木马处理、安全加固、黑客攻击等应急响应问题; 3、梳理攻防事件中的产品表现,发掘产品不足...、安全能力需求和改进建议; 岗位要求: 1、熟悉主机/终端常见安全问题及处置方法,对主机安全、WAF、防火墙等安全产品原理及防御方法有较深入理解; 2、熟悉常见安全漏洞及技术原理,熟悉常见的攻防对抗手段...,具备安全防护实战经验; 3、工作主动,有进取心,乐于持续学习,抗压性强,有良好的服务意识和协调能力; 4、善于沟通表达,思维缜密,有敏锐的洞察力; 5、本科及以上学历,计算机及相关专业,5年以上工作经验

    16010

    安全】腾讯公有发布新SOC安全运营中心“驱动威胁运营”革命性功能!

    安全运营中心(Security Operation Center,SOC)是腾讯原生的统一安全运营与管理平台,提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测..., 安全科技2021.jpg 统一安全管理 适用场景:上业务众多,若同时使用多种安全产品,需要构建上统一安全运营管理平台,提升整体安全管理效率。...解决方案:安全运营中心以上资产中心为基础,打通上各类安全相关数据,为客户构建覆盖事前、事中及事后各个环节的统一安全运营管理平台。...解决方案:安全运营中心可为客户提供上资产全流程的安全管理平台。...从资产的自动化盘点,到资产各类安全风险的检测识别,再到资产安全风险的自动化响应处置,客户可建立以资产为中心的统一安全管理平台,提升上整体安全水平。

    5.3K41

    原生——容器和应用安全运营实践思考

    为保障业务上云安全安全建设也要顺应原生的发展,一方面是安全系统的研发部署要用拥抱原生,此前腾讯自研的HIDS/EDR“洋葱”也有分享一些经验(见附录),另一方面是安全运营要分析解决新的安全风险。...本文从安全攻击面出发,以防御视角分享我们在原生安全运营上的一些实践和思考,欢迎大家交流探讨。...,实施隔离需要卷入业务参与避免影响到业务稳定性,这会增加业务的运维和管理成本,业务的意愿性不强,在实际运营中需要对业务做分类分级,按业务特性、分类和安全等级分别执行不同的安全标准和运营策略。...[048bd5c2596a87f5597f40b26cf1898f.png] (1)平台安全 平台上租户购买Serverless服务跑恶意代码或尝试攻击的行为非常常见,平台存在漏洞可能会导致跨租户攻击或资源消耗类问题...由于这里的攻击/作恶成本很低,需要联合平台做治理和打击方案。 (2)应用安全 Serverless应用也存在安全漏洞的问题。

    1.9K31

    腾讯百万容器镜像安全治理运营实践

    本文将结合我们在容器基础镜像方面的安全建设和运营实践,分享我们对于基础镜像的安全治理和安全运营的思考。...容器镜像作为承载原生应用的重要载体,作为原生应用生命周期的源头,其安全性对原生系统的安全有着重要的意义。确保容器镜像的安全性,是实现安全左移最重要的手段之一。...PaaS平台基础镜像,业务运维团队为了支撑自身业务上容器平台,会基于业务属性研发需求在容器PaaS平台基础镜像基础上,再封装出本业务需要的业务标准基础镜像,供业务的研发同学使用。...5.总结 本文从基础镜像安全风险治理的角度,介绍了我们在基础镜像安全运营上的一些思路和方法。...容器安全服务产品团队结合业内最大规模容器集群安全治理运营经验打磨产品,推动行业标准及规范的编写制定,并首发《腾讯容器安全白皮书》,对国内容器环境安全现状进行分析总结,助力原生安全生态的标准化和健康发展

    1.7K40

    备战2018十一,电商平台需要什么“黑科技”?

    每年的双十一,更是“羊毛党”攫取利益的最佳时机。据统计,2017“11”全网总销售额达2539.7亿元。巨大的市场潜力,也在验证着坊间传言“薅上一天,够吃一年”。...今年的双十一电商节已经启动,猖獗的羊毛党还会有什么新颖的手段?同时,对于电商平台而言,究竟用什么手段才能摆脱这些“看不见的客人”?...双十一背后的黑产狂欢: 专业工具、全链条潜伏、月入百万 近年来,“羊毛党”的踪迹几乎遍及每一处有优惠、红包、打折的地方,甚至连社交平台上的抽奖也不“放过”,不禁令人惊叹其搜刮福利的能力。...根据腾讯分析发现,电商平台中的黑产分析已经形成了有组织的团伙作案和一定规模的合作链路:在黑产的上游,开发者、打码平台和服务器供应商提供软件开发和技术支持;中游环节由机器批量注册账号和分销;下游环节通过刷点击量...腾讯云天御来帮忙 今年的双十一已进入倒计时,面对黑产大军的“黑云压城”,电商平台又该如何应对?如何精准识别恶意行为成为反制羊毛党的关键。

    5.7K30

    一位十年老站长的腾讯赚钱推广经验心得

    - 蒋先生 我是如何利用腾讯网络兼职月入过万的,这个项目主要就是推广腾讯服务器赚佣金,要知道腾讯是国内领先的计算服务商,提供的产品种类丰富,比如:服务器、数据库、存储、云安全等一系列产品...2019年腾讯十一活动,我参与了腾讯推广活动,当时10月底匆匆上线了自己的网站。所以,11月份双十一并没有通过网站带来多少客户,因为前期主要增加网站的内容及养站为主。...随着网站内容增多,各种建站技术和服务器选购等知识通过博客展现了出来,网站排名越来越高,网站曝光度也越来越高,网站的曝光度反应了用户对网站的喜爱,提供了用户所需的内容和知识,让用户成为自己的目标用户和购买腾讯服务器的潜在客户人群...随着网站流量达到一定程度就可以实现赚钱了,比如:今天我最早推荐的是腾讯代金券活动,618活动的时候又可以推腾讯618活动,等到11的时候就推广腾讯11活动,按特定的节日活动推广腾讯事半功倍,...还有些是某些平台入驻商家,做项目外包的时候,我们也可以通过推荐客户购买腾讯服务器。

    5.3K43

    腾讯域名交易平台正式上线, 多种交易方式解决选购难!

    当用户无法通过常规注册途径获取心仪的域名时,可通过腾讯域名交易平台下的六大交易服务选择购买他人注册的、尚未到期的域名。...一口价域名(已上线) 域名电商化,为买卖双方提供快速便捷的域名买卖服务,一键解决选购难! 针对买家群体: 腾讯平台资源整合,待售域名以固定价格出售。...针对卖家群体: 腾讯提供多种便携上架域名模式,百万用户均可选购。 域名经纪(已上线) 域名经纪团队提供全程1V1跟进服务,全方位完善用户买卖体验!...针对买家群体: 腾讯针对用户购买需求,提供专业经纪团队与心仪域名持有者沟通,促成双方交易,保障交易全程安全高效便捷。...万众瞩目的腾讯域名交易平台随着上个月的中国基础资源产业联盟的成立同步上线。

    15K40

    存储平台&服务安全分析报告

    动机 企业一直在强调终端安全,并会找出一些解决方法。...在这个环节中,攻击者会把受害者的存储当做C&C和远程访问基础设施。...6.存储平台分析 本节将介绍一些我们分析过的应用,包含同步token的格式、存储、以及同步token被偷的影响。...有几个安全漏洞使得这种攻击难以检测防范。 可能最显眼的安全问题就是host_id。攻击者可以用这个token获取Dropbox的数据,也可以通过web界面控制Dropbox账号。...至于如何防护这种类型的攻击,首先,建议企业使用开启访问安全代理(CASB),它可以帮助企业限制访问权限,只允许企业内部员工使用,还可以监视可疑的访问。

    7.4K90

    时代下,安全运营中潜藏的“竞”与“机”

    01 Cloud SOC—时代让安全运营工作焕发新生 在题为《Cloud SOC—时代让安全运营工作焕发新生》的演讲中,腾讯安全 SOC 产品负责人肖煜为大家带来了时代下 SOC 运营存在的问题与解决秘诀...由此,时代出现了一些新需求,比如平台模式下服务方、消费方都会产生安全诉求,服务方要求自身安全管理和消费者安全有保障,消费方也希望自身安全管理做到位。...总的来说,Cloud SOC 会把相关安全信息,包括上日志、第三方数据汇集到体系中进行运营安全体系包括防御、检测、相应、预测模式,同时兼顾平台和租户。...在这方面,Cloud SOC 的 CSPM(云安全态势管理)是指云安全风险配置化的管理检查,利用此机制对上资产进行自动化检查,不符合要求的配置会被平台识别为风险资产,并提醒安全运营人员。...此外,这个数据标签还可以拓展到所有平台模式上,将相关数据责任人归属于平台方或租户,并利用平台的优势,对相关数据功能进行统一纳管和运营

    1.3K30

    腾讯202411大促:服务器省钱必备攻略

    引言 腾讯202411大促已正式开始,在这场活动中,腾讯为用户带来了超值福利,以服务器选购为例,如何在众多活动中选择最具性价比的服务器呢?...本文将为大家详细介绍如何在腾讯十一活动中,针对服务器(包括轻量应用服务器及CVM服务器)的购买做出极具性价比选择,帮助新老用户最大化节省成本。...选购蜂驰型CVM服务器:服务器CVM可优先选择蜂驰型,与标准型实例一样的使用体验 ,算力成本最高下降45%,极具性价比。...八、全线产品特惠+可拼团 如果上述套餐配置都无法满足需求,可以了解全线产品特惠专区,多款热门产品的限时促销,包括服务器、存储与CDN、数据库、网络与安全、视频通信、大数据与AI人工智能、开发与运维、企业服务与协同办公等...总结 腾讯2024年十一活动提供了上拼团Go、新用户首单直降、专属代金券、老用户续费优惠等多重优惠,助力用户以更低成本享受高质量服务。

    14911

    简述运营在线教育直播平台安全与防护问题

    运营在线教育平台的过程中,运营方可能最为关注的是平台流量的获取,但往往会忽略在线教育平台数据安全性的问题。比如像是让很多老师比较头疼的盗链,或者是较为严重的用户私人信息泄露等等。...DDOS攻击:借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDOS攻击,从而成倍地提高拒绝服务攻击的威力。 以上三点是比较常见的安全问题,也不光针对在线教育平台。...利用密码技术对信息进行加密,实现信息隐蔽,从而保护信息安全。 除了以上两种普遍适用的加密防护措施之外,针对在线教育平台源码的特点,从硬件和软件层面也有相应的防护措施。...服务器供应商需要为平台运营方服务器数据提供断电保护、异地灾备、定时快照等。平台运营方也要有完善的系统运维防护方案,除了能够保证服务器的基础安全,还要设立登录验证分权、定时备份、数据迁移等工作机制。...综上,对于在线教育平台运营方而言,收益固然重要,但源码及运营过程中的安全防护同样重要,如果平时不对这些问题多加留意,很可能会给自己带来不必要的财产损失及信息数据的外泄。

    1.5K30

    玩转企业计算平台系列(十一):Openstack 编排服务 Heat

    更多关于计算服务 Openstack 系列的学习文章,请参阅:企业计算平台 Openstack ,本系列持续更新中。...为什么需要Heat 更快更有效的管理 OpenStack 的资源:平台系统在相对比较稳定的情况下,管理成本逐渐变成首要的解决问题。上自动化能力是一个平台的刚需,可以有效降低维护难度。...更多关于计算服务 Openstack 系列的学习文章,请参阅:企业计算平台 Openstack ,本系列持续更新中。...Openstack 系列的学习文章,请参阅:企业计算平台 Openstack ,本系列持续更新中。...Openstack 系列的学习文章,请参阅:企业计算平台 Openstack ,本系列持续更新中。

    54210

    浅谈TheHive平台安全运营工作中的落地

    背景 随着企业安全建设的不断完善,信息安全的工作也进入了Happy(苦逼)的运营阶段。谈起安全运营工作,自然避不开事件响应这个话题。对于安全事件响应而言,我们时常会需要进行跨部门的协作。...下面来说说我这的痛点,或者也可以说是我们在运营过程中所需要解决的一些问题: 如何在事件响应过程中记录每一个响应步骤所花费的时间?这些任务的处理时间,将会直接影响到我们后期MTTD与MTTR的计算。...如何从安全事件中提炼Playbook?对于重复可被流程化的过程,自动化才是王道啊。 面对各种“骚”操作的攻击手法,如何提供更多可定制化的插件给安全分析人员使用,用以提升安全分析的效率?...安全事件响应平台 - TheHive 我最终选择了TheHive安全事件响应平台来协助我进行日常的安全运营工作。TheHive不同于SIEM*这类的产品,它主要对接的是需要被真实响应的安全事件。...事件运营 SIEM(Alarm) -> TheHive(Alert) TheHive与SIEM做了对接,主要将两种类型的告警自动化的推送到了TheHive上。 第一种:需要人工研判的安全事件。

    2.9K30

    政务服务网站部署哪种SSL证书?

    网络信息安全建设是政务服务安全运行的基石,需积极运用安全可靠技术产品,推动安全与应用协调发展,筑牢平台建设和网络安全防线,确保政务网络和数据信息安全。...《关于加快推进全国一体化在线政务服务平台建设的指导意见》提出“应用符合国家要求的密码技术产品加强身份认证和数据保护”、“落实《中华人民共和国网络安全法》和信息安全等级保护制度等信息网络安全相关法律法规和政策性文件...(2)选择国密证书应用:政务服务网站需落实等保制度、密评制度,在密码应用上可选择国密算法SSL证书,用自主可控的国产密码算法保障政务服务安全;沃通提供合规国产国密SSL证书,并结合国际RSA SSL证书实现证书应用...沃通CA是工信部许可的权威CA机构,沃通WoTrus SSL证书上线腾讯平台以来,成为腾讯平台热销品牌SSL证书,用户可在腾讯平台直接选购 WoTrus SSL证书,快捷部署到腾讯产品中。...选购流程如下: 1、选购RSA 证书:在自定义配置栏中,通过【国际算法-通用品牌-wotrus品牌】选择RSA算法沃通WoTrus SSL证书; 2、选购SM2证书:通过【国密算法-通用品牌-wotrus

    12.3K40

    如何构建时代的原生安全运营中心,看完你就明白了

    安全运营新诉求 正是因为有了上面这些变化和挑战,我们在做安全运营的时候就会有一些新的诉求。...第五就是客户可能需要一个上的日志审计平台,也就是在发生安全事件之后提供一个调查溯源的能力,及时对风险点进行查缺补漏。...同时也需要构建安全事件的统一调查溯源平台,保证在安全事件发生之后能够做到“可溯源”。...一个中心和三个基本点 总结下来,构建时代安全运营体系其实就是一个中心和三个基本点,首先我们应该以原生的思路去构建云安全运营体系,而不是把传统的安全运营体系搬到上,否则很难应对上一些特有的风险。...而三个基本点,第一个是“安全左移”,是时代安全运营的基本前提,我们一定要有事前感知和风险检查的能力;第二个“数据驱动”,是时代安全运营的基本要求,我们把分散在各个平台产品上的数据进行收集,然后再进行统一的纳管

    2.4K31

    构建一个安全平台

    安全永远重要,计算时代尤其如此。越来越大量的数据,越来越丰富的业务运行在云端。保护这些数据和业务的安全,是平台系统必须考虑的问题之一。 安全威胁 安全威胁按照来源可以分为两类:外部威胁和内部威胁。...总体安全框架 为了解决上述平台面临的安全威胁, 平台需要从五个维度提供安全保护机制,保证系统和用户数据的安全性。这五个维度分别为:管理安全、接入安全、网络安全、虚机安全和系统安全。...针对接入安全平台通过提供资源访问权限控制、资源访问认证以及资源配额管理等功能来实现接入安全。 针对网络安全平台需要支持网络隔离、端口安全及访问接口冗余功能来保障网络安全。...另外,在安全要求高的场合,考虑使用TPM和可信计算技术,对平台进行基于硬件的安全加固,构建安全的可信。 本文针对安全威胁介绍了构建安全平台的大致思路。...但是,安全不会一蹴而就,也不可能一劳永逸,需要我们平台的架构师和安全人员一起对平台进行持续的监控并且寻找更好的方式来包装云安全

    1.2K30
    领券