エンタープライズネットワークセキュリティ保証チーム構築の構想
実践的なネットワークセキュリティ運用体制は、ビジネスを安全かつ安定的に運営するための基盤であり、複雑化するネットワークの脅威に対処するには、企業は実践的なセキュリティ運用体制を構築する必要があります。実践的なネットワーク セキュリティ運用システムは、ネットワーク セキュリティ保証チーム、ネットワーク セキュリティ管理メカニズム、ネットワーク セキュリティ システム プロセス、ネットワーク セキュリティ サポート プラットフォームおよびセキュリティ ツールなどをカバーし、セキュリティ運用活動を通じて静的なセキュリティ製品を動的なセキュリティ保護システムに構築します。企業は、ネットワーク セキュリティの主な責任を実装する能力を持っています。
ネットワークセキュリティ保証チームは、セキュリティ運用活動の実行者として、ネットワークセキュリティ業務目標とセキュリティコンプライアンス要件に従い、セキュリティスキルとセキュリティ経験の継続的な向上、先進的なセキュリティ技術と機器のマッチングを通じて、セキュリティを含むネットワークを形成します。脅威インテリジェンス、インフラストラクチャ セキュリティ、セキュリティ インシデントへの緊急対応の分野における技術的能力とワークフローは、セキュリティ運用の正常化の基礎を築きます。ネットワーク セキュリティ保証チームは、平常時は全体的に良好なネットワーク セキュリティ状況を維持し、重要な時期には大規模な実戦演習やセキュリティ保証に冷静に対処でき、真に企業のネットワーク セキュリティ業務の主力となり、同時にネットワーク セキュリティでも重要な役割を果たします。
エンタープライズネットワークセキュリティ保証チームの構築については、能力構成、組織体制、人材育成、安全対策の4つの側面から以下の提案を行う。
チーム構成の保証
1. 能力要件
ネットワーク セキュリティは、端末セキュリティ、データ セキュリティ°、ホスト セキュリティ、ネットワークおよびネットワーク境界セキュリティ、およびアプリケーション セキュリティで構成されます。安全保証チームは次の技術的能力を備えている必要があります。
1つ目は、アセットを幹線とするインフラの安全運用能力です。主要インフラの運用・保守、構成ベースライン管理、脆弱性パッチ管理などの日常的なセキュリティ業務をはじめ、攻守演習や再保険などの防御活動では、指示や脅威インテリジェンスに基づいて関連資産のセキュリティを強化します。
2つ目は、安全保障戦略に基づく積極的な防衛力です。ネットワークセキュリティ技術的防護施設・設備の構築・適用、防護戦略等のライフサイクル全体の管理、指示に基づく攻防演習や再保険等の防衛活動における戦略の一時的調整・最適化を含む。または脅威インテリジェンス。
3 つ目は、ID 認証に基づくセキュリティ権限管理機能です。アカウント、デジタル証明書、証明書、その他の権限の日常的な管理とメンテナンスを含み、攻撃的および防御的な演習、再セキュリティおよびその他の防御活動中に、指示または脅威インテリジェンスに従ってアカウントを一時的に無効にするか、証明書と証明書をブロックします。
4 番目に、脅威やセキュリティ インシデントを主軸としてチームの構成を確保します。セキュリティ保護機能を使用して、セキュリティ インシデントや脅威を発見して分析し、緩和策と対処策を策定し、その実施を組織します。
2. チームの役割
セキュリティ保証チームの能力に関する上記の要件に従って、企業ネットワーク セキュリティおよび運用保守の実際の作業と組み合わせて、ネットワーク セキュリティ保証チームは次の職務を定義します。
(1) 情報収集者
情報収集家は、サイバーセキュリティの攻防戦に勝つための「千里眼」と「早期警戒機」である。攻撃チームと防御チームのインテリジェンス収集者は、さまざまなネットワーク セキュリティ リスク、Oday の脆弱性、ネットワーク攻撃ソフトウェア、およびネットワーク セキュリティ開発トレンドに関する情報をタイムリーかつ効果的に収集できる必要があります。レッド チームの役割を果たす場合、ネットワーク攻撃ソフトウェアと関連する脆弱性情報を攻撃の試みに対して効果的に提供できます。青チームの役割を担う場合は、保有しているリスク情報をもとに、事前に脆弱性の修復やポート閉鎖などの作業を行うことができます。
(2) ネットワーク国境警備
ネットワーク境界保護担当者は、ネットワーク アーキテクチャ全体とさまざまなネットワーク セキュリティ デバイスに精通している必要があります。レッドチームの役割を果たす場合、ネットワークスニッフィング、ポートスキャン、脆弱性悪用などによる予備攻撃を実行でき、ネットワーク侵入後はネットワーク構造を迅速に発見してサポートを提供できる必要があります。次の攻撃のために。青チームの役割を果たす場合、悪意のある IP アドレスと高リスクのポートをネットワーク レベルでブロックし、最初に監視機器のセキュリティ アラームを判断し、データ パケットをキャプチャして攻撃の種類を特定し、それをチームに引き渡します。オペレーティング システム、データベース、およびコードのセキュリティ担当者に処分してもらいます。
(3) OSセキュリティ担当者
オペレーティング システムはネットワーク セキュリティの鍵です。オペレーティング システムのセキュリティ担当者は、オペレーティング システムのセキュリティ構成を最適化し、パッチを適用してオペレーティング システムをタイムリーに更新できる必要があります。レッド チームの役割を果たす場合、オペレーティング システム コマンドを使用してシステムを操作し、関連するホストの脆弱性を抽出し、効果的に権限を昇格し、ホスト制御権限を取得できる必要があります。青チームの役割を果たすときは、関連するメンテナンス IP アドレスを制限し、システム セキュリティを定期的にチェックし、トロイの木馬が埋め込まれているかどうかを確認し、システム ログを定期的にチェックして、ホストのネットワーク セキュリティ リスクを見つけます。
(4) データベースセキュリティ責任者
データベースセキュリティ担当者は、データベースの十分な知識を持ち、データベースの安定性を確保することを基本として、データベースのパッチアップグレード、権限分割、データベース動作の監査などの関連業務を適切に行う必要があります。レッド チームの役割を果たす場合、SQL ステートメントを使用して、権限昇格、クエリ、データ コピーなどのタスクを完了できます。青チームの役割を果たす場合、データベースの脆弱性修復、ユーザー管理、データベース動作の監査、およびその他の関連作業を実行できる必要があります。