2.7 KiB
2.7 KiB
title, type, tags, date
| title | type | tags | date | ||||
|---|---|---|---|---|---|---|---|
| Public Cloud Learning Sessions (OpenText) - GIS Security Policies | source |
|
2024-10-15 |
Source File
Summary
- 核心主题:OpenText 全球信息安全团队(GIS)的安全策略框架与组织结构
- 问题域:企业级安全治理、合规管理、威胁检测与响应
- 方法/机制:ISO 27001 框架、分层安全方法、第三方测试、红队演练、威胁情报
- 结论/价值:构建以政策为基础的安全态势框架,通过多团队协作实现持续改进
Key Claims
- OpenText 采用分层安全方法,与多个团队协作定义"需要做什么",与其他团队确定"如何做"
- 每月处理 2250 亿条日志,每月分类约 350 个案例
- 安全态势框架基于 ISO 27001,2022 年更新增加了 11 个新控制方面
- 年度第三方测试(包括桌面演练和红队演练)持续排名靠前
Key Quotes
"Policies define what needs to be done, while providing flexibility for how it is implemented." — 政策定义目标,实现方式灵活
"The focus is on how many people report suspicious activity." — 安全意识计划重点关注报告可疑活动的人数
Key Concepts
- ISO 27001:信息安全管理体系国际标准,OpenText 安全态势框架的基础
- 分层安全方法:与不同团队协作定义安全职责的分层方法
- FedRAMP:联邦风险和授权管理计划,使 OpenText 能向政府和多个行业销售
- 红队演练:评估组织安全能力的无预先通知演练
- 威胁情报:整合 BrightCloud 等工具进行主动威胁检测
Key Entities
- OpenText:企业信息管理公司,GIS 组织的母公司
- GIS (Global Information Security):OpenText 的全球信息安全团队
- Mike:GIS 团队成员,本次会议演讲者
- Ed:GIS 团队成员,本次会议演讲者
- BrightCloud:OpenText 自有威胁情报工具
Connections
- ISO 27001 ← 框架基础 ← GIS 安全态势框架
- 安全运营团队 ← 负责 ← 网络响应中心、威胁情报、云安全
- 合规组织 ← 负责 ← FedRAMP 认证、产品风险评估、持续合规
- 安全意识计划 ← 降低风险 ← 钓鱼测试
Contradictions
- 与 Modern ITSM 冲突:
- 冲突点:ITSM 强调自动化和快速响应,GIS 强调人工审查和分层治理
- 当前观点:安全运营需要人工审查和治理流程
- 对方观点:ITSM 追求自动化优先