本書聚焦企業(yè)信息安全領域����,內容涵蓋安全運營、應用安全���、數(shù)據(jù)隱私安全��、業(yè)務安全�、信息安全管理體系建設�,較為全面地概括了企業(yè)信息安全工作的主要模塊,并詳細介紹了各模塊涉及的工作職責����、工作思路及解決相關問題所運用的技術手段與工具����。本書適合中小型互聯(lián)網(wǎng)企業(yè)信息安全主管����、網(wǎng)絡安全從業(yè)人員閱讀����。
熊耀富資深信息安全專家/知名CSO,十余年信息安全從業(yè)經(jīng)驗�����,參與過“粵省事”小程序��、“平安一賬通”等重大安全項目建設���,先后工作于安恒�、深信服等知名安全企業(yè)及平安科技等世界500強金融公司���。擔任過資深安全專家���、安全運營負責人和信息安全總監(jiān)等職務�����,既負責過千人規(guī)模的互聯(lián)網(wǎng)金融公司出海走向國際化的整體安全建設工作����,也參與過從0建設萬人規(guī)模的金融公司應用安全體系任務��。黃 平資深信息安全專家��,十余年信息安全從業(yè)經(jīng)驗���,曾在深信服負責防火墻檢測能力建設和安全產(chǎn)品研發(fā)����,也曾在小贏科技��、巖心科技等知名互聯(lián)網(wǎng)金融公司承擔安全體系從0到1建設工作�,擔任過安全運營負責人、業(yè)務安全負責人等��。李錦輝資深信息安全專家���,數(shù)年信息安全從業(yè)經(jīng)驗���,先后在物流�、金融等行業(yè)從事安全運營�、數(shù)據(jù)安全等重要工作,曾在萬人規(guī)模的企業(yè)完成ISO 27001��、ISO 27701國際安全和隱私合規(guī)體系認證建設���,牽頭主導數(shù)據(jù)安全產(chǎn)品的自主研發(fā)和推廣應用。黃建斌資深應用安全架構師��,曾工作于平安科技�����、AKULAKU等知名企業(yè)�����,有近十年應用安全工作經(jīng)驗����,擔任過安全架構師、應用安全負責人等職務�����,曾負責千萬級用戶項目的應用安全從0建設工作。
第1章 安全目標與團隊建設1
1.1 團隊建設階段1
1.2 團隊組織建設3
1.3 不同時期的重點工作4
1.4 小結9
第2章 安全運營落地實踐11
2.1 資產(chǎn)自動化監(jiān)控11
2.1.1 阿里云資產(chǎn)自動監(jiān)控12
2.1.2 騰訊云資產(chǎn)自動監(jiān)控17
2.1.3 AWS云資產(chǎn)自動監(jiān)控21
2.1.4 DNS域名自動監(jiān)控24
2.1.5 仿冒域名自動監(jiān)控26
2.1.6 VPN賬號自動監(jiān)控27
2.2 資產(chǎn)變動自動化掃描30
2.2.1 Nessus漏洞掃描API30
2.2.2 AWVS漏洞掃描API32
2.2.3 端口目錄掃描API35
2.2.4 微信告警API38
2.2.5 新增IP地址自動掃描39
2.2.6 新增DNS域名漏洞掃描40
2.3 安全日志自動化采集42
2.3.1 日志數(shù)據(jù)持久存儲42
2.3.2 日志自動采集工具51
2.4 日志的加工與清洗70
2.4.1 Grok匹配71
2.4.2 Mutate的使用77
2.4.3 Process的使用79
2.4.4 GeoIP81
2.5 安全告警事件自動編排83
2.5.1 n8n83
2.5.2 Node-RED94
2.6 安全運營平臺集成化管理105
2.7 小結109
第3章 數(shù)據(jù)與隱私安全落地實踐110
3.1 企業(yè)數(shù)據(jù)安全建設挑戰(zhàn)110
3.1.1 法規(guī)條例監(jiān)管要求111
3.1.2 數(shù)據(jù)丟失泄露風險112
3.2 數(shù)據(jù)安全建設理論模型114
3.2.1 安全能力成熟度模型114
3.2.2 IPDRR能力框架模型116
3.3 數(shù)據(jù)資產(chǎn)盤點三步曲117
3.3.1 數(shù)據(jù)使用人員盤點118
3.3.2 數(shù)據(jù)訪問方式盤點119
3.3.3 數(shù)據(jù)自助分類分級120
3.4 數(shù)據(jù)安全保護實踐歷程122
3.4.1 數(shù)據(jù)分級保護122
3.4.2 策略支撐平臺125
3.4.3 數(shù)據(jù)安全態(tài)勢分析159
3.4.4 隱私合規(guī)建設162
3.5 小結170
第4章 應用安全落地實踐171
4.1 應用安全實踐方案171
4.1.1 S-SDLC介紹171
4.1.2 DevSecOps介紹173
4.2 DEVSECOPS落地實踐175
4.2.1 DevSecOps活動拆解175
4.2.2 搭建安全工具鏈178
4.2.3 安全測試自動化196
4.2.4 應用安全質量管理204
4.3 小結209
第5章 業(yè)務安全落地實踐210
5.1 業(yè)務安全概述211
5.2 業(yè)務安全挑戰(zhàn)211
5.2.1 業(yè)務安全風險212
5.2.2 黑產(chǎn)多樣化手法216
5.3 業(yè)務安全對抗手段222
5.3.1 反欺詐作弊223
5.3.2 風險團管控225
5.3.3 名單管控226
5.3.4 活動門檻227
5.3.5 風險評分卡228
5.3.6 情報監(jiān)控228
5.4 業(yè)務安全建設過程230
5.4.1 雛形期業(yè)務安全建設230
5.4.2 成長期業(yè)務安全建設232
5.4.3 成熟期業(yè)務安全建設237
5.5 業(yè)務安全對抗案例238
5.5.1 識別惡意注冊行為238
5.5.2 識別裂變拉新“薅羊毛”行為242
5.5.3 識別團伙作弊行為250
5.5.4 識別KYC欺詐行為253
5.6 小結254
第6章 紅藍對抗活動實踐256
6.1 紅藍對抗簡介256
6.2 常規(guī)紅藍對抗257
6.2.1 社會工程學257
6.2.2 郵件釣魚258
6.2.3 互聯(lián)網(wǎng)水坑攻擊275
6.2.4 近源攻擊277
6.2.5 供應鏈攻擊283
6.3 業(yè)務紅藍對抗287
6.3.1 人臉識別繞過測試288
6.3.2 滑塊驗證碼繞過測試292
6.3.3 設備指紋篡改測試295
6.4 小結299
第7章 信息安全管理體系落地實踐300
7.1 安全體系建設流程與步驟300
7.1.1 項目啟動301
7.1.2 現(xiàn)狀評估302
7.1.3 風險評估303
7.1.4 體系文件編寫317
7.1.5 內部審核323
7.1.6 有效性測量328
7.1.7 管理評審332
7.1.8 認證年審334
7.1.9 安全培訓337
7.1.10 典型記錄文檔模板339
7.2 企業(yè)信息安全文化建設344
7.2.1 全員參與345
7.2.2 賞罰分明348
7.2.3 預知風險350
7.2.4 安全就是生產(chǎn)力351
7.3 小結353
附錄A 管理評審報告354
參考文獻357
書單推薦
