《穿越瀑布—敏捷迭代过程、保驾应急过程(潘柱廷-启明星辰信息技术有限公司cso)》由会员分享,可在线阅读,更多相关《穿越瀑布—敏捷迭代过程、保驾应急过程(潘柱廷-启明星辰信息技术有限公司cso)(36页珍藏版)》请在金锄头文库上搜索。
1、VENUS INFORMATION TECH INC.启明星辰信息技术有限公司启明星辰信息技术有限公司1穿越瀑布敏捷迭代过程、保驾应急过程潘柱廷潘柱廷潘柱廷潘柱廷 CSO CSO CSO CSO 启明星辰启明星辰启明星辰启明星辰2过程中的瀑布过程中的瀑布 确定目标确定目标 需求分析需求分析 方案设计方案设计 选型采购选型采购 集成实施集成实施 调试启动调试启动 运行维护运行维护 3为什么要穿越瀑布为什么要穿越瀑布潜在性复杂性模糊性动态性潜在性复杂性模糊性动态性4潜在性潜在性 安全是相对的安全是相对的 安全没有绝对,没有安全没有绝对,没有100% 风险概念涵盖不确定性风险概念涵盖不确定性 风险的
2、定义:对目标有所影响的某件事情发 生的可能性摘自AS/NZS43605与保驾应急对应的风险管理原则与保驾应急对应的风险管理原则三类风险原则三类风险原则 投资回报原则 适于一般商业对象 生存原则 适于强力机构 保镖原则 适于涉密机构 适于关键对象保护保镖原则保镖原则 “大事不出,小事控制大事不出,小事控制” 适用于重要的关键人物、具有重 大影响的政府机构、极其重要系 统、以及重大活动的保护 弱化概率 关注风险的结果,以及导致这个 结果并决定这个结果大小的因果 关系67模糊性和不可测度模糊性和不可测度 安全性难于测度、难于量化安全性难于测度、难于量化 安全性从理论上存在不可测度的问题安全性从理论上
3、存在不可测度的问题 IDS/IPS等检测功能的误报率和漏报率 基于模拟被攻击模式的不可测度悖论 安全措施本身的不完备性安全措施本身的不完备性 有效访问控制机制的三个条件 不可旁路、不可篡改、足够小可以被证明8惟有变化是不变的惟有变化是不变的 安全中,没有哪个要素是不变的安全中,没有哪个要素是不变的9大仙大仙 瀑布模型期望瀑布模型期望“大仙大仙”的存在的存在10观点观点 如果变更无法避免,不管是由于内因还 是外部环境,那就快乐地拥抱变更吧。如果变更无法避免,不管是由于内因还 是外部环境,那就快乐地拥抱变更吧。11生命周期的三大过程生命周期的三大过程L3L3- -POEPOE关键环节关键环节典型模
4、型典型模型生命周期类型预案充分 分级应对 集权高效分级 处理紧急处理 保驾护航生命周期类型预案充分 分级应对 集权高效分级 处理紧急处理 保驾护航Escort检查环节形 成反馈检查环节形 成反馈PDCA模型运行维护 演练改进 模型运行维护 演练改进Operation里程碑控制瀑布 模型项目建设 基线建立里程碑控制瀑布 模型项目建设 基线建立Project橙色黄色蓝色红色告警事件 升级发生 紧急事件应急处理 紧急事件快速迭代处 理告警事件发生 告警事件发生 预警事件处理 预警事件VENUS INFORMATION TECH INC.启明星辰信息技术有限公司启明星辰信息技术有限公司12穿越瀑布穿越
5、瀑布 敏捷信息安全过程敏捷信息安全过程13沉重沉重 vsvs 敏捷敏捷预测性过程预测性过程 predictive process 试图在相对长期的时间 (例如项目的大部分时 间)内详细地计划和预测 活动和资源(人员)分 配。 预测性过程通常具有瀑布 或顺序生命周期首 先,定义所有的需求;其 次,定义详细的设计;然 后,实现。适应性过程适应性过程 adaptive process 认为变化是不可避免的驱动 因素并鼓励灵活的改写; 它们通常具有迭代生命周 期。 意味着轻量级和适应性过 程,敏捷地反映不断变化的 需要。14相相迭代迭代 IterationIteration 敏捷信息安全过程最典型的表
6、象敏捷信息安全过程最典型的表象15价值价值 引入敏捷过程思路,保障成功率引入敏捷过程思路,保障成功率16精髓精髓 变不是目的,不变和共性才是根本变不是目的,不变和共性才是根本 持经求变持经求变 EDIF的四要素模型关系,IT的内在关系 从计划、实践到结果的过程是一个普遍过程 风险管理模型,作为这个学科的根本关系并 没有改变 。17一些观点一些观点 敏捷过程管理的几个要点敏捷过程管理的几个要点 有效控制需求变更 用“自管理”来简化命令-控制链 清晰的描述 减少计划时间 进行短周期的迭代 不要沉迷于周期性的检查和报告 多工作组模式 关注回报 18关键方法和过程关键方法和过程 基线建设基线建设 积木
7、式,结构化 演练改进演练改进 迭代、变更管理 特事特办特事特办 保驾、应急19ITIT体系都要积木化、结构化体系都要积木化、结构化外部环境设备环境客户端用户服务器网络组织体系策略体系运行体系技术体系20安全域就是结构安全域就是结构213+1 3+1 安全域同构性简化方案示意图安全域同构性简化方案示意图 网络和系统可以分解成网络和系统可以分解成4个域个域接入域接入域接入域接入域 Access ZoneAccess ZoneAccess ZoneAccess Zone互联基础设施域互联基础设施域互联基础设施域互联基础设施域 InterInterInterInter- - - -networking
8、 Zonenetworking Zonenetworking Zonenetworking Zone支撑性基础设施域支撑性基础设施域支撑性基础设施域支撑性基础设施域 Supporting ZoneSupporting ZoneSupporting ZoneSupporting Zone计算服务域计算服务域计算服务域计算服务域 Service ZoneService ZoneService ZoneService Zone223+13+1方案中各个域侧重方案中各个域侧重 接入域接入域-针对相应人员和客户端的可信度针对相应人员和客户端的可信度 内部敏感人员、内部管理员、内部其他、第三方、 客户 服
9、务域服务域-针对业务特点和价值,进行保护针对业务特点和价值,进行保护 业务、 OA、信用卡业务、网上银行 互联域互联域-针对连接要求针对连接要求 可用性、 性能-负载、 保密性 支撑域支撑域-针对支撑对象的范围和重要程度针对支撑对象的范围和重要程度 检测和响应、网管、策略中心233+13+1方案方案-主要效果主要效果 每个域内的工作形态相对单一(简化)每个域内的工作形态相对单一(简化) 利于对于域内的安全问题进行分类解决 解决接入区的认证和控制,解决服务区的服务质量,解决 互联区的可用性,解决支撑区的监控能力 利于与BU对应 域的边界比较清晰和规整域的边界比较清晰和规整 利于进行边界防护的设置
10、、改造加强 域之间连接的线路上,业务行为相对单一域之间连接的线路上,业务行为相对单一 利于对于线路进行检测和审计,进而实现行为监控24关键方法和过程关键方法和过程 基线建设基线建设 积木式,结构化 演练改进演练改进 迭代、变更管理、变更来自需求 特事特办特事特办 保驾、应急25迭代改进周期设计迭代改进周期设计26迭代改进的关键支撑管理过程迭代改进的关键支撑管理过程27敏捷信息安全过程敏捷信息安全过程一个看似新鲜,其实又显而易见的方法一个看似新鲜,其实又显而易见的方法 一个看似朴实,其实又翻天覆地的思路一个看似朴实,其实又翻天覆地的思路28关键方法和过程关键方法和过程 基线建设基线建设 积木式,
11、结构化 演练改进演练改进 迭代、变更管理 特事特办特事特办 保驾、应急29基于不同级别的处理模式基于不同级别的处理模式橙色黄色蓝色红色告警事件 升级发生 紧急事件应急处理 紧急事件快速迭代处 理告警事件发生 告警事件发生 预警事件处理 预警事件30基于不同级别的处理模式基于不同级别的处理模式/31关键过程关键过程检测检测 应急所需要的检测能力应急所需要的检测能力 大范围(预见到的威胁覆盖范围内) 集中(全集中或分级集中) 实时、及时(准实时) 多角度(人、事件、漏洞、状态、配置、性 能、风险、价值)32关键过程关键过程抑制抑制 分分 合理而有效的区域划分 可控的边界 割割 可以割舍的非关键业务
12、和资产33关键过程关键过程恢复恢复 业务的逐级恢复业务的逐级恢复 基本生存、主营业务、全面业务 人、业务数据、业务流程、完全业务状态 资产的逐区恢复资产的逐区恢复34应急保驾的关键支撑管理过程应急保驾的关键支撑管理过程35关键方法和过程关键方法和过程 基线建设基线建设 积木式,结构化 演练改进演练改进 迭代、变更管理 特事特办特事特办 保驾、应急VENUS INFORMATION TECH INC.启明星辰信息技术有限公司启明星辰信息技术有限公司36穿越瀑布穿越瀑布 敏捷迭代过程、保驾应急流程敏捷迭代过程、保驾应急流程w w w . v e n u s t e c h . c o mw w w . v e n u s t e c h . c o m. c n. c n b l o g . j o r d a n p a n . c nb l o g . j o r d a n p a n . c n
