CISO的任务是识别和处置风险,对于甲方从业者来说,如何帮助CISO识别公司的风险,是一个绕不过去的话题。不同背景的安全从业者,对安全的理解也不同,故需要找到一个业界的指导框架来指引行动。
看到业内创投人谭晓生在2021年的一个分享材料,感觉分类比较科学,便存文分享。
六大基础安全领域
1. 端点安全
关键词:EPP、EDR、HIDS
2. 网络安全
关键词:IPS、IDS、流量、蜜罐
3. 应用安全
关键词:WAF、API安全
4. 数据安全
关键词:数据安全、数据治理、隐私计算
5. 身份与访问管理
IAM、iDaaS等
6. 安全管理
SOC、威胁态势感知、SOAR、漏洞管理