深入SOC2.0系列(1):什么是面向业务的安全管理
2009-09-21 00:00:00 来源:WEB开发网图:SOC1.0与SOC2.0的区别
正是由于上述本质的区别,使得SOC2.0在设计、实现与实施过程都与传统的SOC1.0有很大的不同,并且处处体现着以用户业务安全为核心的思想。
2 将安全管理平台与业务关联
安全与业务的融合是客户需求发展使然,也是安全技术发展的必然。但是,安全管理平台如何与业务融合?这就要对客户的业务进行深入的分析。
首先,我们可以将业务分为业务的载体和业务的使用者。现代的业务都实现了信息化、网络化,业务载体一般主要都是由IT系统来承载,当然还包括场所等物理环境;而业务的使用者一般就是指人。其次,我们进一步对承载业务的IT系统进行分析,一个IT支撑系统一般是由一组IT资源(主机、网络、存储等)和一套业务流程构成的。对于IT支撑系统而言,IT资源的种类往往相对是稳定的,而业务的复杂性就体现在业务流程上。通过业务流程的变更,会导致业务的变更,并进而导致支撑这个业务的IT资源的变更。对于SOC2.0而言,说关注客户的业务,其实就是关注这个业务支撑系统,关注这些IT资源及其相互之间的关系。
SOC2.0为用户提供了一个安全管理与业务沟通的平台,使得从业务的角度去考虑安全问题成为了可能。在具体SOC2.0系统实施的时候,辅以业务建模和业务流程梳理,真正将安全管理平台与具体业务应用相关联。当然,SOC2.0安全管理平台也应具备足够的柔性,支持由于业务系统的流程变更而导致的安全需求变更。
下面,我们以SOC2.0的代表性产品——网神SecFox-UMS(Unified Management System)统一管理系统为例,详细加以说明。
3 详解SecFox-UMS面向业务的安全管理平台
3.1 业务建模
在实施SOC2.0类产品的时候,实施顾问首先要做的事情不再是简单的资产梳理,而是要从用户的业务系统及其流程的梳理开始,核心任务就是进行业务建模。
- ››深入理解JAR包
- ››深入分析Volatile的实现原理
- ››深入理解Flash Player的应用程序域(Application ...
- ››深入理解flash函数(AS2)
- ››深入理解Android消息处理系统——Looper、Handler...
- ››深入理解SET NAMES和mysql(i)_set_charset的区别
- ››深入理解Mysql字符集设置
- ››深入浅出实战攻防恶意PDF文档
- ››深入剖析防火墙策略的执行过程:ISA2006系列之六
- ››深入JavaScript与.NET Framework中的日期时间(3)...
- ››深入JavaScript与.NET Framework中的日期时间(2)...
- ››深入JavaScript与.NET Framework中的日期时间(1)...
更多精彩
赞助商链接