包含什么
选择架构解决方案、制定规范、与供应商和分销商互动、提供网络安全、加密信息保护和基础设施设备、试点、实施、配置、文档和支持。
解决方案课程
NGFW、WAF、AntiDDoS、沙箱、VPN/CIPF、SIEM、SOAR、SGRC、IDM、PAM、DLP、EPP、EDR/XDR、漏洞扫描器、AppSec 工具、数据脱敏和保护工具。
为什么架构很重要
安全措施必须涵盖特定风险,得到运营支持,并与现有系统正确集成。因此,交付与调查、HLD/LLD、试点和实施计划相关。
客户得到什么?
合理选择解决方案、交付包、实施计划、基础设施要求、文档、支持以及进一步开发网络安全环境的可能性。
风险和限制
在发布之前,画像的边界、数据源、网络安全要求、访问角色、集成、流程所有者和操作限制都是固定的。这降低了正式实施在客户的实际架构中不起作用的风险。
结果工件
- 业务问题和成功标准的描述;
- 目标架构或流程设计;
- 集成和数据需求计划;
- 风险、限制和控制点清单;
- 实施、试点或开发的路线图。
常见问题
解决方案应该什么时候推出?
当任务重复时,会影响风险或金钱,并且需要链接多个系统、数据或团队。
是否可以从试点开始?
是的。该试点有助于在生产实施之前测试假设、数据、集成和约束。
提前确定了哪些限制?
访问、数据、监管、计时、集成、操作、流程所有者和验收标准。
让我们讨论一下您的环境
描述任务、当前系统、约束和预期结果。我们将提供实用的第一步:诊断、试点、审计、路线图或项目团队。
