首页 > 企业动态 > > 企业综合安全运营

企业综合安全运营

发布日期:2022-11-04 作者:

分享到:

近些年来,网络安全形势变得愈加复杂。从攻击侧看,商业利益诉求和恐怖破坏目的交织,国家级攻击和网络犯罪交错,攻击呈现多样性,攻击理论和手段日臻成熟;从防护侧看,大量新技术的应用和数据的广泛流动,业务应用场景更加复杂化,安全防护的重心从基础设施为中心转向数据为中心,为政企机构的网络安全建设和运营提出了新的要求。

网络安全的五大问题

就目前而言,企业客户主要面临五个方面的安全问题。

第一是网络安全防御能力不足。主要体现在网络安全防御能力碎片化、协同联通能力不足,导致无法充分发挥现有安全投资的能力。

第二是联防联控协调指挥能力不足。主要体现在缺少网络安全预警信息通告平台,难以有效实时掌握基础设施的网络安全动态,导致存在大量网络攻击“后知后觉”的困境。

第三是重要时期安全事件应急处置能力不足。主要体现在没有体系化的应急工作流程和联防联控应急处置手段,即便能够准确、及时发现入侵行为,也难以在短时间内完成正确处置。

第四是缺乏网络安全监督管理手段,导致系统运行状态、安全态势、漏洞及攻击影响范围无统一集中监控,同时也难以监测到旗下IT资产在互联网暴露面及未知风险情况。

第五是网络安全保障建设滞后,主要体现在缺乏安全专业技术人员或经验不足,导致既定的安全策略和措施执行不到位,同时防护策略也难以第一时间更新以顺应安全防御的需求。


走出静态合规,打造实战化安全运营能力

想要解决上述五个问题,就必须要走出面向静态合规检查的安全建设模式,并打造实战化的安全运营能力作为强有力的支持。那么究竟什么是安全运营呢?实战化的安全运营又有哪些内涵呢?

对政企机构而言,安全运营工作内容覆盖安全咨询、合规审计、渗透测试、应急响应、攻防演习、安全培训等网络安全的全流程工作,从而有效提升网络安全质量。

奇安信对安全运营做了一个整体定义,认为安全运营对所有网络安全工作提出体系化和常态化要求,并且根据流程中的数据,分析出关键指标,进行持续提升的管理工作,主要包含现场运营与远程运营两种模式。

显而易见的是,安全运营是目标导向得,工作结果可见,可量化,可持续提升,其重点在于全量数据的采集和分析以及安全流程的闭环,没有数据无法支撑量化指标,没有闭环工作就趋向形式化。


安全运营建设的三个前提条件

不过,想要打造实战化安全运营体系需要满足三个前提。

第一个前提条件是目标明确,要让安全能力与日俱增,保护复杂系统和复杂交易。复杂系统,复杂交易,复杂经营,三者是动态连接的。在未来很长一段时期,新技术、新应用、新场景不断涌现,因为新而且复杂,注定安全系统要不断完善,需要为安全能力设定一个能够因时而变、与日俱增的目标。

第二个前提条件是运营服务,要用专业高效的安全运营服务,来抵御复杂的网络攻击。网络安全是高度复杂的攻防对抗,攻击者会将网络攻击伪装在正常业务之中,伴随着伪装等攻击技术的进步,给安全检测带来了非常大的压力。再加上有些网络攻击者有国家背景支持,单靠政企机构自己单一的力量无法抵御这种复杂攻击,需要联动安全厂商甚至是行业上下游。

第三个前提条件是投入。安全运营的建设没有终点线,所有人都将一直在路上奔跑,因此要用足够的资源,来满足对安全无限的需求,这个资源既包括钱,也包括人。当然这也不意味着不计成本的投入,需要综合业务考量确定。


满足组织发展战略的安全运营建设

有一点需要注意的是,安全的建设与业务建设紧密相关,因此网络安全必须要与企业自身业务实现全面融合和深度覆盖。

从这个角度来看,传统的网络安全建设很容易陷入两个误区:

第一是安全与业务的分离,先业务后安全,业务完成后的安全建设基本是打补丁,很多弱口令、系统漏洞问题无法彻底解决;

第二是安全项目本身设计、建设与运维割裂;三个阶段各司其职,层层衰减,最后距离最初的设想差距巨大。

想要摆脱这两个误区,就必须从模式上进行根本的创新,结合三化六防的思想,选择三同步的模式才能更好的建设安全运营能力,最终能力收束到场景。

主要包含以下三点:

第一是业务建设与安全建设同步进行;第二是安全设计、建设与运营同步进行;第三是项目的各个阶段滚动前进,持续提高安全运营能力。


四大要素助力实战化安全运营实施

安全运营确定安全目标后,建设时需要具备一条相应的实施路径,实施路径四要素在于运营模式选择、组织团队建设、平台工具构建、流程建立。其最终的目的是建设安全运营的能力,实现场景化运营,确保业务安全运行状态。

 

安全服务框架有六大核心部分组成,包括运营组织建设、运营指标制定、运营流程、能力建设、实战演练、运营平台, 确定运营模式与建立运营组织后,制定适合业务得运营指标,指标设定可以遵循由低到高循序渐进方式,过程中不断优化运营制度及运营工具,可以更好得发挥安全能力。

 

能力建设中,例如资产管理服务,资产不清晰的问题困扰着每个管理员,资产管理服务可以帮助企业客户通过资产发现或监控、梳理、归档的闭环流程,帮助企业客户管理好资产。

又例如威胁分析研判与管理服务,通过监控、分析、处置、跟踪、验证、闭环流程,帮助企业用户将所接触的每条安全事件做好闭环管理,提升企业安全能力,

安全能力需要实战检验,通过渗透测试、实战攻防演练等验证模式,验证过程总结经验,持续改进才能不断提高安全整体能力。

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们