扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
企业信息安全落地实战指南 版权信息
- ISBN:9787121460913
- 条形码:9787121460913 ; 978-7-121-46091-3
- 装帧:平塑
- 册数:暂无
- 重量:暂无
- 所属分类:>
企业信息安全落地实战指南 本书特色
本书为中小型企业信息安全建设工作提供了翔实的、可落地的实践指南,突出的特色在于作者分享了企业信息安全管理平台建设的具体步骤、过程、思考,是企业信息安全主管不可多得的工作参考书。 社会数字化进程全面普及,企业对安全建设越来越重视。本书结合网络与信息安全相关的理论、技术、方法、案例,比较系统的介绍地企业信息安全建设,是一本很好的企业安全建设参考和实践书籍。 看雪学苑创始人 段钢 这是一本站在甲方视角,立体地介绍信息安全建设的实践书籍,涵盖基础和业务安全范畴,既有丰富的理论又有实践,值得一读。 杭州安恒信息党委书记、高级副总裁 张小孟 本书从多个维度介绍了企业信息安全建设面临的的问题,并系统梳理了信息安全建设思路,既有充实的方法论,也有丰富的实践案例,对企业信息安全从业者而言是一本很好的参考书。 深信服千里目安全技术中心负责人 周欣 源于实战,面向实战,不可多得的实操指南。 微步在线合伙人 方勇 本书作者抛弃了概念堆砌的文风——从实践中来,到实践中去——将十余年呕心安全建设实践的经验无私分享给大家。 Impreva中国区战略客户总监 张洪涛 信息时代,数字化转型已成为国内企业共识,信息安全更成为关乎企业生命的“达摩克利斯之剑”,其重要性不言而喻。本书作者将自己所学、所历、所用与专业理论、具体实践、企业需求高度结合,系统地阐述和指导企业信息安全建设,具有指导意义和实操价值。 西安四叶草安全联合创始人 郑玮 本书从甲方视野的全局规划,到乙方运营的实践落地,涵盖基础安全、业务安全、数据安全、安全体系建设等方面。我曾与本书作者熊耀富共事,亲身体会过作者兼顾理论和实践,既有整体的战略思考又有务实的工作态度。本书基于作者多年的安全实践经验,既可以作为安全从业者的学习资料,也可以作为安全技术主管的工作指南,是一本难得的好书! 腾讯基础安全总监 吴昊 本书覆盖安全领域的运营安全、数据安全和安全落地等方面,深入浅出,是国内安全人员不可多得的参考书。 威富通金融CTO 黄灵鹏 从信息化安全到数字化安全,不仅是安全范围的变革,更是安全意识与理念的革命。作为数字原生企业,互联网企业是企业数字化转型的标杆和样本。本书从实践出发,总结了数字化安全的核心要务,以安全运营为核心,是一本统筹安全团队构建、安全暴露面动态资产管理、应用研发运维一体化安全、数据安全与合规、业务安全、管理体系落地实践等以场景为核心的数字化安全指南。推荐数字化原生和转型企业安全团队参考。 乐信集团信息安全总监 刘志诚 伴随着互联网爆发式发展,信息安全是企业的重大挑战和核心课题之一,安全团队不得不面对形态各异的业务场景以及复杂不确定性的网络攻击。此书提供了较为详实的案例,在传统攻防对抗基础上,为寻找更有效、可落地的对抗方式提供了丰富的实践经验,是一本中小企业安全主管不可多得的参考书籍。 平安银行应用安全负责人 秦伟强 本书作者熊耀富拥有丰富的甲乙方安全实战经验,带领过多个团队从0到1建设安全体系。本书从安全团队建设、技术体系落地、*佳实践等方面,将作者多年的经验全盘托出,非常适合中小型企业安全负责人参考借鉴。 微众银行应用安全负责人 徐浩冬 近年来,随着云上办公的普及,勒索组织、灰黑产组织获得了更多的机会,网络勒索攻击更加肆无忌惮,因此,如何确保企业的安全生产变得尤为重要。我有幸与本书作者熊耀富共同参与过企业安全从0到1的建设过程,他一直是我学习的对象,本书基于作者多年的甲方安全实践经验,由浅入深,娓娓道来,是中小型企业网络安全主管及技术人员的**参考资料。 绿盟科技梅花K战队负责人 李子奇 本书从甲方信息安全建设实战角度出发,分享了作者多年的安全*佳实践与宝贵经验,干货满满,诚意十足,值得一读。 华为云安全专家 王加鹏 甲方企业安全要做好,不在于方案有多“高大上”、技术有多先进——能落地并持续优化、取得正反馈的就是适合企业安全的*佳实践。甲方企业安全是一项体系化的工程,本书阐述了企业在安全目标与团队建设、安全运营、数据与隐私安全、应用安全、业务安全、红蓝对抗、信息安全管理体系等方面落地实践的关键要点,涵盖了甲方企业安全工作的重点领域,既有安全专业理论知识的讲解,也沉淀了作者多年的工作实践经验。本书作者还分享了可落地的安全工具自研教程。本书是一本很好的信息安全专业书籍,推荐大家阅读。 数字广东网络建设有限公司安全运营中心总监 陈伟洪
企业信息安全落地实战指南 内容简介
本书聚焦企业信息安全领域,内容涵盖安全运营、应用安全、数据隐私安全、业务安全、信息安全管理体系建设,较为全面地概括了企业信息安全工作的主要模块,并详细介绍了各模块涉及的工作职责、工作思路及解决相关问题所运用的技术手段与工具。本书适合中小型互联网企业信息安全主管、网络安全从业人员阅读。
企业信息安全落地实战指南 目录
第1章 安全目标与团队建设 1
1.1 团队建设阶段 1
1.2 团队组织建设 3
1.3 不同时期的重点工作 4
1.4 小结 9
第2章 安全运营落地实践 11
2.1 资产自动化监控 11
2.1.1 阿里云资产自动监控 12
2.1.2 腾讯云资产自动监控 17
2.1.3 AWS云资产自动监控 21
2.1.4 DNS域名自动监控 24
2.1.5 仿冒域名自动监控 26
2.1.6 VPN账号自动监控 27
2.2 资产变动自动化扫描 30
2.2.1 Nessus漏洞扫描API 30
2.2.2 AWVS漏洞扫描API 32
2.2.3 端口目录扫描API 35
2.2.4 微信告警API 38
2.2.5 新增IP地址自动扫描 39
2.2.6 新增DNS域名漏洞扫描 40
2.3 安全日志自动化采集 42
2.3.1 日志数据持久存储 42
2.3.2 日志自动采集工具 51
2.4 日志的加工与清洗 70
2.4.1 Grok匹配 71
2.4.2 Mutate的使用 77
2.4.3 Process的使用 79
2.4.4 GeoIP 81
2.5 安全告警事件自动编排 83
2.5.1 n8n 83
2.5.2 Node-RED 94
2.6 安全运营平台集成化管理 105
2.7 小结 109
第3章 数据与隐私安全落地实践 110
3.1 企业数据安全建设挑战 110
3.1.1 法规条例监管要求 111
3.1.2 数据丢失泄露风险 112
3.2 数据安全建设理论模型 114
3.2.1 安全能力成熟度模型 114
3.2.2 IPDRR能力框架模型 116
3.3 数据资产盘点三步曲 117
3.3.1 数据使用人员盘点 118
3.3.2 数据访问方式盘点 119
3.3.3 数据自助分类分级 120
3.4 数据安全保护实践历程 122
3.4.1 数据分级保护 122
3.4.2 策略支撑平台 125
3.4.3 数据安全态势分析 159
3.4.4 隐私合规建设 162
3.5 小结 170
第4章 应用安全落地实践 171
4.1 应用安全实践方案 171
4.1.1 S-SDLC介绍 171
4.1.2 DevSecOps介绍 173
4.2 DEVSECOPS落地实践 175
4.2.1 DevSecOps活动拆解 175
4.2.2 搭建安全工具链 178
4.2.3 安全测试自动化 196
4.2.4 应用安全质量管理 204
4.3 小结 209
第5章 业务安全落地实践 210
5.1 业务安全概述 211
5.2 业务安全挑战 211
5.2.1 业务安全风险 212
5.2.2 黑产多样化手法 216
5.3 业务安全对抗手段 222
5.3.1 反欺诈作弊 223
5.3.2 风险团管控 225
5.3.3 名单管控 226
5.3.4 活动门槛 227
5.3.5 风险评分卡 228
5.3.6 情报监控 228
5.4 业务安全建设过程 230
5.4.1 雏形期业务安全建设 230
5.4.2 成长期业务安全建设 232
5.4.3 成熟期业务安全建设 237
5.5 业务安全对抗案例 238
5.5.1 识别恶意注册行为 238
5.5.2 识别裂变拉新“薅羊毛”行为 242
5.5.3 识别团伙作弊行为 250
5.5.4 识别KYC欺诈行为 253
5.6 小结 254
第6章 红蓝对抗活动实践 256
6.1 红蓝对抗简介 256
6.2 常规红蓝对抗 257
6.2.1 社会工程学 257
6.2.2 邮件钓鱼 258
6.2.3 互联网水坑攻击 275
6.2.4 近源攻击 277
6.2.5 供应链攻击 283
6.3 业务红蓝对抗 287
6.3.1 人脸识别绕过测试 288
6.3.2 滑块验证码绕过测试 292
6.3.3 设备指纹篡改测试 295
6.4 小结 299
第7章 信息安全管理体系落地实践 300
7.1 安全体系建设流程与步骤 300
7.1.1 项目启动 301
7.1.2 现状评估 302
7.1.3 风险评估 303
7.1.4 体系文件编写 317
7.1.5 内部审核 323
7.1.6 有效性测量 328
7.1.7 管理评审 332
7.1.8 认证年审 334
7.1.9 安全培训 337
7.1.10 典型记录文档模板 339
7.2 企业信息安全文化建设 344
7.2.1 全员参与 345
7.2.2 赏罚分明 348
7.2.3 预知风险 350
7.2.4 安全就是生产力 351
7.3 小结 353
附录A 管理评审报告 354
参考文献 357
1.1 团队建设阶段 1
1.2 团队组织建设 3
1.3 不同时期的重点工作 4
1.4 小结 9
第2章 安全运营落地实践 11
2.1 资产自动化监控 11
2.1.1 阿里云资产自动监控 12
2.1.2 腾讯云资产自动监控 17
2.1.3 AWS云资产自动监控 21
2.1.4 DNS域名自动监控 24
2.1.5 仿冒域名自动监控 26
2.1.6 VPN账号自动监控 27
2.2 资产变动自动化扫描 30
2.2.1 Nessus漏洞扫描API 30
2.2.2 AWVS漏洞扫描API 32
2.2.3 端口目录扫描API 35
2.2.4 微信告警API 38
2.2.5 新增IP地址自动扫描 39
2.2.6 新增DNS域名漏洞扫描 40
2.3 安全日志自动化采集 42
2.3.1 日志数据持久存储 42
2.3.2 日志自动采集工具 51
2.4 日志的加工与清洗 70
2.4.1 Grok匹配 71
2.4.2 Mutate的使用 77
2.4.3 Process的使用 79
2.4.4 GeoIP 81
2.5 安全告警事件自动编排 83
2.5.1 n8n 83
2.5.2 Node-RED 94
2.6 安全运营平台集成化管理 105
2.7 小结 109
第3章 数据与隐私安全落地实践 110
3.1 企业数据安全建设挑战 110
3.1.1 法规条例监管要求 111
3.1.2 数据丢失泄露风险 112
3.2 数据安全建设理论模型 114
3.2.1 安全能力成熟度模型 114
3.2.2 IPDRR能力框架模型 116
3.3 数据资产盘点三步曲 117
3.3.1 数据使用人员盘点 118
3.3.2 数据访问方式盘点 119
3.3.3 数据自助分类分级 120
3.4 数据安全保护实践历程 122
3.4.1 数据分级保护 122
3.4.2 策略支撑平台 125
3.4.3 数据安全态势分析 159
3.4.4 隐私合规建设 162
3.5 小结 170
第4章 应用安全落地实践 171
4.1 应用安全实践方案 171
4.1.1 S-SDLC介绍 171
4.1.2 DevSecOps介绍 173
4.2 DEVSECOPS落地实践 175
4.2.1 DevSecOps活动拆解 175
4.2.2 搭建安全工具链 178
4.2.3 安全测试自动化 196
4.2.4 应用安全质量管理 204
4.3 小结 209
第5章 业务安全落地实践 210
5.1 业务安全概述 211
5.2 业务安全挑战 211
5.2.1 业务安全风险 212
5.2.2 黑产多样化手法 216
5.3 业务安全对抗手段 222
5.3.1 反欺诈作弊 223
5.3.2 风险团管控 225
5.3.3 名单管控 226
5.3.4 活动门槛 227
5.3.5 风险评分卡 228
5.3.6 情报监控 228
5.4 业务安全建设过程 230
5.4.1 雏形期业务安全建设 230
5.4.2 成长期业务安全建设 232
5.4.3 成熟期业务安全建设 237
5.5 业务安全对抗案例 238
5.5.1 识别恶意注册行为 238
5.5.2 识别裂变拉新“薅羊毛”行为 242
5.5.3 识别团伙作弊行为 250
5.5.4 识别KYC欺诈行为 253
5.6 小结 254
第6章 红蓝对抗活动实践 256
6.1 红蓝对抗简介 256
6.2 常规红蓝对抗 257
6.2.1 社会工程学 257
6.2.2 邮件钓鱼 258
6.2.3 互联网水坑攻击 275
6.2.4 近源攻击 277
6.2.5 供应链攻击 283
6.3 业务红蓝对抗 287
6.3.1 人脸识别绕过测试 288
6.3.2 滑块验证码绕过测试 292
6.3.3 设备指纹篡改测试 295
6.4 小结 299
第7章 信息安全管理体系落地实践 300
7.1 安全体系建设流程与步骤 300
7.1.1 项目启动 301
7.1.2 现状评估 302
7.1.3 风险评估 303
7.1.4 体系文件编写 317
7.1.5 内部审核 323
7.1.6 有效性测量 328
7.1.7 管理评审 332
7.1.8 认证年审 334
7.1.9 安全培训 337
7.1.10 典型记录文档模板 339
7.2 企业信息安全文化建设 344
7.2.1 全员参与 345
7.2.2 赏罚分明 348
7.2.3 预知风险 350
7.2.4 安全就是生产力 351
7.3 小结 353
附录A 管理评审报告 354
参考文献 357
展开全部
企业信息安全落地实战指南 作者简介
熊耀富资深信息安全专家/知名CSO,十余年信息安全从业经验,参与过“粤省事”小程序、“平安一账通”等重大安全项目建设,先后工作于安恒、深信服等知名安全企业及平安科技等世界500强金融公司。担任过资深安全专家、安全运营负责人和信息安全总监等职务,既负责过千人规模的互联网金融公司出海走向国际化的整体安全建设工作,也参与过从0建设万人规模的金融公司应用安全体系任务。黄 平资深信息安全专家,十余年信息安全从业经验,曾在深信服负责防火墙检测能力建设和安全产品研发,也曾在小赢科技、岩心科技等知名互联网金融公司承担安全体系从0到1建设工作,担任过安全运营负责人、业务安全负责人等。李锦辉资深信息安全专家,数年信息安全从业经验,先后在物流、金融等行业从事安全运营、数据安全等重要工作,曾在万人规模的企业完成ISO 27001、ISO 27701国际安全和隐私合规体系认证建设,牵头主导数据安全产品的自主研发和推广应用。黄建斌资深应用安全架构师,曾工作于平安科技、AKULAKU等知名企业,有近十年应用安全工作经验,担任过安全架构师、应用安全负责人等职务,曾负责千万级用户项目的应用安全从0建设工作。
书友推荐
- >
龙榆生:词曲概论/大家小书
龙榆生:词曲概论/大家小书
¥9.1¥24.0 - >
苦雨斋序跋文-周作人自编集
苦雨斋序跋文-周作人自编集
¥6.9¥16.0 - >
随园食单
随园食单
¥15.4¥48.0 - >
伯纳黛特,你要去哪(2021新版)
伯纳黛特,你要去哪(2021新版)
¥15.9¥49.8 - >
推拿
推拿
¥12.2¥32.0 - >
烟与镜
烟与镜
¥15.8¥48.0 - >
有舍有得是人生
有舍有得是人生
¥20.1¥45.0 - >
自卑与超越
自卑与超越
¥17.1¥39.8
本类畅销
-
”互联网+“时代计算机算法的应用及其实践研究
¥19.9¥59 -
微服务设计
¥52.8¥69 -
图说深度学习:用可视化方法理解复杂概念
¥109¥188 -
计算机基础
¥17.2¥31 -
改变未来的九大算法
¥50¥68 -
生成式AI入门与AWS实战
¥77.8¥99.8
