https://github.com/re4lity/Benchmarks
https://learn.cisecurity.org/benchmarks
甲方安全建设步骤 By pirogue
资产梳理
- IP列表、业务分组(负责人、联系方向)、业务属性
- 业务端口
- 业务应用架构、技术堆栈
边界安全,防火墙策略控制(需要梳理业务端口)
互联网企业的等级保护建设之路(转发)
From : http://blog.nsfocus.net/construction-grade-protection-internet-enterprises/
0x00 前言
随着互联网企业的迅猛发展,其自身核心业务安全性的不断提升和行业监管力度的不断加强,如何应对与日俱增的内部需求和外部驱动,本文分析了互联网企业面临的安全威胁及合规监管,以及业内现有的针对该行业的安全建设内容,然后提出了我们基于三级等保的互联网企业信息安全建设思路,从整体上发现并解决互联网行业的安全问题。
企业安全建设中评估业务潜在风险的思路(转发)
From : elknot@360corpsec
0x00 写在前面:
昨天和某巨佬私下交流的时候,巨佬遇到了一个问题,甲方有一个比较难搞的需求:让这位巨佬给他提供一个安全攻击态势的模型。当时这个需求听完之后我觉得有点难办。但是后来想了一下也不是没有可能去做,由于以下的说法仅作为一些思路,落地性还有待考察,所以大家针对落地问题先不要去喷了。
