57 lines
2.7 KiB
Markdown
57 lines
2.7 KiB
Markdown
---
|
||
title: "Public Cloud Learning Sessions (OpenText) - GIS Security Policies"
|
||
type: source
|
||
tags:
|
||
- OpenText
|
||
- Security-Policies
|
||
- GIS
|
||
- Cloud-Learning
|
||
date: 2024-10-15
|
||
---
|
||
|
||
## Source File
|
||
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/07_Security/public-cloud-learning-sessions-opentext-gis-security-policies-20241015-160257-me.md]]
|
||
|
||
## Summary
|
||
- 核心主题:OpenText 全球信息安全团队(GIS)的安全策略框架与组织结构
|
||
- 问题域:企业级安全治理、合规管理、威胁检测与响应
|
||
- 方法/机制:ISO 27001 框架、分层安全方法、第三方测试、红队演练、威胁情报
|
||
- 结论/价值:构建以政策为基础的安全态势框架,通过多团队协作实现持续改进
|
||
|
||
## Key Claims
|
||
- OpenText 采用分层安全方法,与多个团队协作定义"需要做什么",与其他团队确定"如何做"
|
||
- 每月处理 2250 亿条日志,每月分类约 350 个案例
|
||
- 安全态势框架基于 ISO 27001,2022 年更新增加了 11 个新控制方面
|
||
- 年度第三方测试(包括桌面演练和红队演练)持续排名靠前
|
||
|
||
## Key Quotes
|
||
> "Policies define what needs to be done, while providing flexibility for how it is implemented." — 政策定义目标,实现方式灵活
|
||
|
||
> "The focus is on how many people report suspicious activity." — 安全意识计划重点关注报告可疑活动的人数
|
||
|
||
## Key Concepts
|
||
- [[ISO 27001]]:信息安全管理体系国际标准,OpenText 安全态势框架的基础
|
||
- [[分层安全方法]]:与不同团队协作定义安全职责的分层方法
|
||
- [[FedRAMP]]:联邦风险和授权管理计划,使 OpenText 能向政府和多个行业销售
|
||
- [[红队演练]]:评估组织安全能力的无预先通知演练
|
||
- [[威胁情报]]:整合 BrightCloud 等工具进行主动威胁检测
|
||
|
||
## Key Entities
|
||
- [[OpenText]]:企业信息管理公司,GIS 组织的母公司
|
||
- [[GIS (Global Information Security)]]:OpenText 的全球信息安全团队
|
||
- [[Mike]]:GIS 团队成员,本次会议演讲者
|
||
- [[Ed]]:GIS 团队成员,本次会议演讲者
|
||
- [[BrightCloud]]:OpenText 自有威胁情报工具
|
||
|
||
## Connections
|
||
- [[ISO 27001]] ← 框架基础 ← [[GIS 安全态势框架]]
|
||
- [[安全运营团队]] ← 负责 ← [[网络响应中心、威胁情报、云安全]]
|
||
- [[合规组织]] ← 负责 ← [[FedRAMP 认证、产品风险评估、持续合规]]
|
||
- [[安全意识计划]] ← 降低风险 ← [[钓鱼测试]]
|
||
|
||
## Contradictions
|
||
- 与 [[Modern ITSM]] 冲突:
|
||
- 冲突点:ITSM 强调自动化和快速响应,GIS 强调人工审查和分层治理
|
||
- 当前观点:安全运营需要人工审查和治理流程
|
||
- 对方观点:ITSM 追求自动化优先
|