访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:2845
根据与企业部门共同应对这些挑战的经验,我发现,安全与运维团队之间流畅的协作关系是成功的一个关键因素。这两个团队需要相互配合,安全团队确定存在的问题,帮助运维团队及时解决这些问题。现实情况是,大多数情况下,这两个团队的协作关系并不默契,甚至令人沮丧。
我们可以看到,这种冲突的产生源于同一因素—两个团队的核心目标和对有待解决的问题理解不同。他们通常使用不同的工具、不同的术语以及完全相反的项目计划。运维团队专注于维护可用性并尽可能减少变更,而安全团队侧重于尽快处理风险并推动变更。这种脱节称为安全运维缺口(SecOps Gap)。
与开发运维(DevOps)一样,安全运维涉及人员、流程和工具。两个团队的工作人员必须目标一致,共同承担企业安全合规的责任。他们需要采用建立闭合反馈环路,促进协作的流程。安全团队不能将问题推给运维团队而不管,运维团队也不能忽视安全团队提出的紧迫问题。最后,他们需要支持两个团队协作流程以及满足各自需求和活动的工具。
整理/夏立城 上海蓝盟创始人兼CEO,复旦校友创新创业俱乐部副会长,致力于用IT外包网络维护服务赋能企业客户发展,助力其创新、迭代和进化。
蓝盟在上海成立,致力于为企业客户提供IT外包、IT软硬件采购、弱电工程(网络布线、机房建设、门禁考勤、视频监控、电话交换机、多媒体会议室)、系统集成(网络组建、网络改造、WIFI覆盖、数据备份、病毒防护、文件权限、虚拟化等)、云服务(微软云、阿里云、企业邮箱、Office365等)“一站式”IT外包解决方案。 www.lanmon.net,www.lanmon.com 咨询。
分享到:
中文
电话咨询
微信咨询
公众号
