随着各种安全检测工具的增多,对其的管理及发现问题的跟踪防护变得越来越困难,计划把零散分布的工具集合成应用安全运营中心,对应用系统的安全生命周期进行集中管理,在这个建设过程中有哪些需要重点关注的问题?有没有可以参考的架构设计参考手册或资料?
从我们建设的经验来看,切莫贪大求全,先分析当前面临的痛点,用半年到1年时间无论是通过系统建设、流程优化、还是工具技能补齐,先满足一些切实的需求,之后再做整体的架构设计,因为一谈架构设计,会牵涉到过多的组织架构、流程管理、和资金人员投入,在预期效果不明显的情况下,会缺少建设亮点和意义。
对于安全管理这块,一般可以参考 大厂商的产品。比如 华为/华三/F5/juniper/思科等厂商。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30