安全运营是当今企业绕不开的一个主题，不论是企业中的安全管理人员，还是一线的执行人员，安全运营已经成为日常工作中重要的一环，我们在FreeBuf甲方群中发起了关于“安全运营”的话题讨论，讨论十分火热，收到了大家非常多不同角度的对于安全运营的观点。近期我们也在FreeBuf智库群中发起了安全运营话题的讨论，看看在智库专家的角度中是如何看待安全运营的。让我们先来回顾一下讨论话题和甲方群中的精彩观点：

本期话题：聊聊“安全运营”的实践之道

关键词：安全运营

@FreeBuf

企业要做好安全建设，自研或者采购一些安全产品，引入一些安全解决方案，是远远不够的。这些只是手段，真正的诉求应该是解决企业的安全风险。有些人认为“安全运营”是当前安全困境的破局之道。然而，在“安全运营”的时代风口，仍存在一些让人头疼的问题。本期话题围绕安全运营的实践之道，可参考但不限于三个维度展开讨论，欢迎大家积极分享自己的观点！

讨论1：从人员、产品、流程等维度来看，你认为当前的企业安全运营面临哪些问题？欢迎分享安全运营实战案例

精彩回顾：

从人员、产品、流程三个维度分析的话：

（1）人员维度：人员能力不足，同时具备安全设备运维、日志分析事件处置能力、渗透测试能力、编程语言能力、安全管理等能力等人员过少；

（2）产品维度：跨厂家的产品集成能力几乎为零，设备或产品不稳定，安全设备自身漏洞频出等问题；

（3）流程维度：自动化处理流程不足，流程繁琐等问题。

讨论2：安全运营是一个长期且繁琐的工作，在向上汇报安全运营工作时，如何量化工作指标？

精彩回顾：

量化指标：

（1）当前资产监控覆盖率;

（2）当前资产基线安全合格率;

（3）当前系统安全已知风险漏洞解决率；

（4）每周最多攻击事件/首次发现攻击分析，是否调整当前防御手段;

（5）每周防火墙流量分析。

讨论3：安全运营的“器与术”中的“器”也十分重要，你推荐哪些好用的安全运营工具/设备？

精彩回顾：

首先，好工具/设备有很多，关键是使用的情况。再好的工具如果没有人使用，没有人维护也起不到多少作用。还需要根据企业自身的情况（人、财）来购买或者使用。

其次，好工具/设备需要具备：全量的API能力、全面的日志能力、自定义规则能力、方便与其他系统对接等基本能力。

最后，一些好用的设备或产品：SIEM-Splunk，渗透漏洞-Rapid，WAF-Imperva，SLB-F5，流量-某莱，主机/容器-某云等等，想省事就直接一套某恒，近两年某亭做的也不错；开源有很多，安全人员需要根据具体情况弥补不足之处。

FreeBuf智库精评

从另一个角度出发，智库专家们对“安全运营”这个话题也有着独到的见解，多年的安全行业经验对安全运营的理解更加深层，以下是智库专家们的精彩点评：

FreeBuf咨询TTSP智库旨在聚合每一份安全中坚力量，以促进网络安全行业技术创新和知识布道为价值导向，凝聚智者力量，思维碰撞、经验共享，共创安全聚合新力量。

欢迎扫码了解更多FreeBuf咨询TTSP智库信息

扫描二维码填写表单

即可申请加入FreeBuf咨询安全智库