新形势下的安全运营痛点
网络安全相关法规的实施,如刑法修正案(九)、网络安全法、关键信息基础设施保护条例、等级保护2.0等,让安全已经成为政企单位的一项重要工作,安全运营的重要性越发凸显。而云计算、大数据、移动互联网的普及,无所不在的信息和数据流动,打破了以划分网络边界和安全域为基础的传统安全防护手段,安全运营的范围和边界在急速扩张。与此同时,系统脆弱性的修复时间和恶意程序的潜伏期越来越长,安全威胁越来越难以发现。据Gartner的统计,20%以上的系统应用层和网络层的脆弱性修复时间达到了90天,恶意程序的潜伏期接近500天。
安全运营体系的失衡
大量企业和组织机构存在安全运营体系失衡的问题,企业对安全技术的投入远超对安全运维的投入,经常表现在以下几个方面:
购买大量专业的威胁检测与防护类设备或者装置,却很少有人使用
没有专职的安全人员负责安全运维与处置
缺乏安全处置预案的设置,效率低下
导致以上安全运营体系失衡的原因有多种,如信息系统基础设施防御体系的普及程度,重设备轻运营的认知水平,安全人员的严重短缺等等。
三大安全运营方向:智慧城市、云计算与政企
为了更好的解决以上罗列的种种问题,绿盟科技基于其P2SO战略(从产品到解决方案和运营),把安全运营的主要业务方向,划分为智慧城市、云计算和企业三大类。
1. 智慧城市安全运营
绿盟科技提出的智慧城市总体安全保障框架,从规划设计、建设实施、治理运营三个方面提供重点能力支撑,包括了企业网、工控网、移动互联网和物联网等安全解决方案,配合安全云、远程运维人员和本地运维人员,进行大数据的分析、全天候态势监控,构建全方位多层次的立体化智慧城市安全运营体系。
2. 云计算安全运营
将防火墙、IDS/IPS、WAF、漏扫、堡垒机等安全设备虚拟化形成安全资源池,同时与端点防护能力相结合,实现协同防御,并做到快速、自动化的安全服务交付,以提升业务响应速度和运维管理效率。最终形成基于云中心外部安全及虚拟化层防护,结合绿盟科技线上运营、线下服务的立体防护体系。
3. 企业安全运营
自2015年绿盟发布智慧安全2.0战略以来,通过研究、开发、实践,已经在解决方案和安全运营服务方面积累了丰富的经验。在原有的安全管理平台(SOC)、安全检测产品、安全运维服务及专业安全服务基础上进行整合,形成了基于MDR(可管理的检测与响应)技术,面向企业和机构的标准化一体化安全运营服务。
MDR主要的价值在于,帮助企业客户建立完整的威胁监控体系,降低信息安全体系建设门槛和企业负担,使企业能够摆脱安全问题的缠绕,专注于自身业务。
“
安全仅仅是成本吗?安全运营让客户能专注于提升自身的业务价值。
由于国内信息系统的应用环境和用户需求,均与国外有着不小的差异,国际上定义的MSS及MDR的应用范围会让国内客户难以接受,而绿盟的一体化运营体系对服务范围进行了重新划分,更加匹配国内用户的需求。不仅如此,安全分析专家通过定期威胁审计,可大幅降低安全事件发现周期,如将事件发现周期缩短至24小时以内,并可做到在发生安全事件后24小时内控制住安全风险的蔓延。
“
所谓的安全运营+,这个‘+’最重要的是把本地的人跟云端的专家结合起来,很多本地无法解决的事件直接由云端的专家解决,减少对本地个体的依赖。机器学习+人即为安全运营+的核心理念。
本文转自安全牛, 王小瑞
原文链接:https://mp.weixin.qq.com/s/-pNPH4LT14y3O7qAaUlU5w