0x00，前言
随着新基础架构项目的发展，IT信息安全业务也在不断变化，只销售过去几年的安全单品、安全服务和安全解决方案。 这种安全服务不仅需要安全产品、纯粹的安全服务，还需要一套基于IT基础设施的自研安全解决方案，有时与外部服务合作满足用户的需要，同时还需要业务安全级别达到了保护活动的级别，政府只有这样，我们才能以500w~1000w的价格销售这项安全服务。
0x01，安全产品优化
在对外销售这样的安全服务时，我们认为提高安全运营者的生产率是项目整体利益的核心，安全产品的优化很好，我们可以节约的人工费投入变少，相反项目受损的简单安全运营者浪费时间给主机打补丁，处理防火墙策略，进行数据排序等基础预防性工作时，你的工作无法集中于运营监视，即使有问题也无法深入思考，发生入侵事件。 这些前期工作需要增加安全服务的工时。
那么，对于安全解决方案，构建最快的方法是使用公共云，公共云基础设施比较完善，安全服务也很完善。 包括主机安全、云WAF、抗d、扫描仪、情况感知、数据库审计、屏障等
首先，以安全镜像的优化为例。
自动安全产品—主机安全中的主机漏洞
当前存在的问题：
@1.主机操作系统的镜像周期通常每季度创建一次。 有几十种操作系统版本。 每个版本都必须经过严格的测试并在线。 从漏洞的发生频率来看，每季度CVE，2000，RHSA  50，USN  150从相关软件的数量来看，用户安装的软件处于无法控制的状态。
@2.取脆弱性库后，如何有效判别其脆弱性是否满足产品脆弱性库的条件，如果通过人工确认，一般制造商也不能这样做，投入生产率太低。@3.在保护网络的同时，部署变更服务器需要一定的批准过程。 新添加的服务器将严格审查新安装的软件，运营商的在线化必须与安全合作，使用重新安全镜像。 此外，重新启动Pod会带来灾难性的结果，例如在重新保证期间暂停漏洞库的更新，在云服务器上运行Kubernetes的情况下。 需要添加异常。
为什么要更改产品？

@1.有些过程经过验证后，自动化会提高安全的操作效率。

@2.如果使用第三方安全产品，产品很难变更，所以一般来说，第三方安全制造商的售前或产品经理会用曲线救国的方式解决相关问题。
@3.现在大部分安全产品都没有对网络保护的需要进行产品化的调整。 用户需要网络模式的产品。
其次，消耗安全运营者的能源是配置安全组和ACL策略。
公共云上的防火墙策略已经与安全组和ACL策略结合在一起，因此，业务系统不断变化，在线脱机，给安全风险管理带来了很多不便，今天，在哪个部门安全人员也不知道。 系统测试的结果表明，业务系统访问的数据库端口没有添加到安全组的开放列表中。 我是。 我是。 没有整体安全可视化的网络资产管理模块用于以图形方式管理安全组或ACL策略.
产品解决方案：微隔离可视化管理
利用微隔离可视化技术，用户的业务负责人可以在业务在线的同时进行安全控制。 在提高部署工作效率的同时，防止高危端口暴露在外部，提供可与红队同行的机器。
产品的核心是可视化。
@1.需要支持自定义分组，如按业务分组。 它还支持各种角色组，包括数据库角色和web服务角色。
@2.工作负载和访问关系的展示。

@3.访问边缘聚合的连接、访问方向和属性。

文/上海蓝盟  IT外包专家

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 蓝盟IT外包，我该怎么保护网络设备？

• 分享到：