安全运营 —— 贯穿产品研发、业务运行、漏洞修复等一系列环节,实行系统的管理方法和流程,将各个环节的安全防控作用有机结合,保障整个业务的安全性。
Secure at the Source → Find and Fix & Defend and Defer
1、Secure at the Source 对应安全开发流程(SDL),它能从源头降低安全风险,提高产品的安全质量。
2、Find and Fix 是一个安全评估的过程。通过漏洞扫描、渗透测试、代码审计等方式发现系统中已知的安全问题,然后通过设计和实施安全方案,解决发现的问题。
漏洞修补流程:
① 建立类似 bugtracker 的漏洞跟踪机制,并为漏洞的紧急程度选择优先级;
② 建立漏洞分析机制,并与程序员一起制定修补方案,同时 review 补丁的代码实现;
③ 对曾经出现的漏洞进行归档,并定期统计漏洞修补情况。
3、Defend and Defer 是安全防御工作。比如入侵检测系统、Web 应用防火墙,反 DDOS 设备等,它们能防范于未然,或者当安全事件发生时,能够快速地响应和处理问题。
安全监控(eg. 开源监控系统 Nagios),入侵检测(IDS、IPS、DDOS 监控、WAF —— eg. ModSecurity / PHPIDS)
将各种安全日志、安全事件关联起来的系统可称之为 SOC(Security Operation Center,安全运营中心)
4、应急响应
报警的提醒方式:邮件、IM 报警、短信报警。
应急响应流程:发生紧急安全事件时,需要启动的一个用于快速处理事件的流程。
应急响应小组:技术负责人、产品负责人、最了解技术架构的资深开发工程师、资深网络工程师、资深系统运维工程师、资深 DBA、资深安全专家、监控工程师、公司公关。
应急响应需注意:① 保护安全事件的现场(可以先将被入侵的机器下线,在线下分析事故);② 以最快的速度处理问题。