導讀

今天我們針對下表，在已經制定了安全規範了，那麼企業組織該如何有效率的去執行定訂的目標。

大致上的施行程序為這樣的:

1. 知道要保護的目標為何後
2. 組織要照著繼訂的規範執行
3. 實際運作的SOP 為何
4. 實際的狀況回饋給管理層

定義安全框架和控制

安全 (Security)： 確保框架在運作過程中能維持安全性，保護敏感資訊。

• 目標 (Goals)：講師口述: 識別並記錄安全目標。例如，一個組織可能需要達到符合歐盟《一般資料保護條例》（GDPR）的要求。GDPR 是一項資料保護法，旨在讓歐洲公民對他們的個人資料有更多控制權。安全分析師的任務是確認並記錄組織是否符合 GDPR 的要求。

• Guidelines指引: 框架運作所依循的規範
  第二個核心組件是設置 實現安全目標的指導方針。 例如，當實施 實現 GDPR 合規性的指南， 您的組織可能需要發展 新政策如何處理 來自個人用戶的資料請求。

• 流程 (and Processes)： 框架運作步驟和流程。
  第三個核心組件是實施有效的安全流程。以 GDPR 為例，一名在社群媒體公司工作的安全分析師可能會協助設計確保組織的流程符合經過驗證的用戶資料請求。這類請求的例子包括當用戶嘗試更新或刪除他們的個人資料時。

• 溝通 (Communication)： 框架內部或與外部系統之間的資訊交換與協調。
  監督和交流結果。 例如，您可以監控 您組織的內部網路和報告 影響的潛在安全問題GDPR 給您的經理或監管合規官。

講師針對上面的安全架構舉了一個例子，首先，您可以通過採用更好的方法來保護您的花園，例如安裝監視器、建造圍欄，以及用樹冠覆蓋植物，來保持花園的健康和成長。現在，您對花園所面臨的威脅有了更深入的了解，也明白了如何保障植物的安全。隨著這些知識的積累，您可以制定更完善的政策和程序，持續監控並保護您的花園。

安全就像花園一樣，是一個不斷發展的領域。這個領域將不斷挑戰您，使您能夠持續改進政策和程序，從而保護您的組織及其所服務的人們。

常用工具說明

於第一門課程最後，稍微的介紹網路安全分析師常用的資安軟體，工具和程式語言在安全領域的應用。

• 工具和程式語言對於監控組織的安全至關重要，因為它們能透過自動化任務來提高效率。
• 介紹此時的概念和工具，後續將在實踐活動中使用。

1. 事件管理工具（SIEM)
   SIEM（Security Information and Event Management）工具用於收集和分析日誌資料，以監控組織中的關鍵活動。 SIEM工具能夠實時收集訊息，並協助安全分析師識別潛在的違規行為。 常用的SIEM工具範例包括Splunk和Google的Chronicle。 是一種自架工具，用於保留、分析和搜尋組織的日誌資料。

■Chronicle 是一個雲端原生SIEM工具，用於儲存安全資料以供搜尋和分析。
■雲端原生的特性允許Chronicle快速交付新功能。

■Splunk 是一個數據分析平台，Splunk Enterprise提供SIEM解決方案。
■Splunk Enterprise端原生SIEM工具，用於儲存安全資料以供搜尋和分析。雲端原生的特性允許Chronicle快速交付新功能。

2. 網路協定分析儀
   ■網路協定分析儀*（又稱資料包嗅探器）用於擷取並分析網路內的資料流量。
   ■常用的網路協定分析*儀包括tcpdump和Wireshark。

3. 程式語言和作業系統
   ■程式語言可用來創建一組特定指令，供計算機執行任務。
   ■程式設計能夠使分析師完成重複性任務，並以高精度和高效率運行流程，減少人為錯誤並節省時間。

   Linux作業系統
   • Linux是一種開源且依賴命令列為主要用戶介面的作業系統。
   • L inux在安全分析中常用於檢查日誌，以了解系統中的活動。

   SQL：
   • SQL（結構化查詢語言）是一種用於建立、與資料庫互動並從資料庫請求資訊的程式語言。
   • 安全分析師可使用SQL來過濾數據點並檢索特定資訊。

   Python：
   • Python是一種用於執行重複且耗時任務的程式語言，特別是在需要高精度和細節的情況下。

結論

 透過將企業組織中全部的Log匯總，我們能夠在每台server間的log找到關聯，再透過時間軸的方式，將全部的log透過SQL拼湊出於某個時間點哪些關鍵指標異常，再經由Python作自動化的匯總整合，作到24h 自動化的方式，將資料轉化為資圖或表的資訊，讓安全分析師能無時無刻監控著網路上的異常狀況，上述的工具為本課程的核心技術工具，將於後續文章中簡單帶出並作介紹，第一門課網路安全的基礎的種點已解說完畢。