记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

@赵彦_ayazero ,互联网企业安全管理和传统行业的区别

总体来看,传统安全偏重管理,“三分技术,七分管理”,互联网行业偏重技术,我认为应该倒过来。其实这种说法也是不准确的,到底什么算技术,什么算管理,这些都没有明确的定义,安全领域大部分所谓管理不过是组织技术性的活动而已,充其量叫技术管理,如果你较真这些理论那你就掉坑里了。 先说一下传统安全和互联网安全的建设需求上的差异: 传统安全: IT资产相对固定 业务变更不频繁 网络边界比较固定 IDC规模不会很大甚至没有 使用基于传统的资产威胁脆弱性的风险管理方法论加上购买和部署商业安全产品(解决方案)通常可以搞定。 互联网安全生态,对于大型互联网而言,需要应对: 海量IDC和海量数据 完全的分布式架构 应对业务的频繁发布和变更 同时架构层面关注: 高性能 高可用性 扩展性 TCO(ROI) 在规模不大的互联网公
发布时间:2015-06-01 14:15 | 阅读:129311 | 评论:0 | 标签:业界 IDS IPS 企业安全 赵彦_ayazero

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云