風險管控需要“持續化”����,安全運營需要“標準化”
作者:啟明星辰
2022-06-16
在數字化轉型背景之下��,網絡安全問題愈發突出�����,建設網絡安全防線不僅僅需要產品����,更依賴于一流的網絡安全工作人員和配套的安全運營體系?��,F階段����,政企單位的安全建設正面臨以下挑戰:
組織能力缺失:不能以現代化工農業生產的方式組織安全作業過程�����,缺乏有組織的網絡安全生產工作����,其工作產出是碎片化的��、不連續的��、粗放的���,難以適應內外部業務的快速變革����,在實戰對抗中不能知己知彼���。
對抗能力不足:攻防成本的不對等��,讓很多政企單位難以建成真正具有實戰對抗能力的安全團隊�����;攻防力量的不對等��,讓政企單位在面對高水平�、高隱匿性黑客攻擊時束手無策�,處境被動�。
迷信唯武器論:網絡安全沒有“銀彈”�����,政企單位不能期望和依賴通過購買安全產品來解決所有的安全問題���。安全產品只是工具��,而工具是給人來用的��,網絡安全建設需要以能力建設為導向��。
面對以上困難��,政企單位僅靠自身的力量已無法應對日益復雜的安全威脅和愈加嚴格的安全要求���。因此���,借助專業安全廠商的成熟安全能力來實現安全托管(安全托管服務MSS)正成為很多政企單位的新選擇��。
客戶需求≠安全產品
客戶需求≠安全服務
客戶需求=安全
客戶需求≈持續化的安全風險管控能力
標準化安全運營服務 低投入獲得高收益
北斗安全運營中心面向中小型政企單位推出的超高性價比的安全托管運營服務——北斗標準化安全運營服務�,融合北斗安全運營中心先進的安全運營理念和安全運營能力�,以安全威脅識別與管控為目標���,以“資產���、脆弱性����、威脅��、事件”為抓手����,可基于標準化的人員����、流程和工具����,為政企客戶輸出持續�����、主動��、閉環的安全風險管控能力�。
持續探查更新資產臺賬
基于脆弱性閉環管理服務���,對客戶的內外網資產進行7×24小時持續探測和梳理���,當發現客戶的資產變化時(如:IP新增�����、端口開放或關閉����、指紋信息變更����、服務協議變化等)����,對其標記變更記錄�,并調度專屬安全分析師對資產進行跟蹤��、分析�����,在確定相關資產信息后��,通過郵件���、短信���、微信服務號及電話聯系等方式通知客戶確認和更新資產��。
持續檢測控制資產要點
基于脆弱性閉環管理服務����,對客戶的互聯網業務進行7*24小時實時安全監測���,通過應用漏洞監測引擎集群對應用漏洞�����、掛馬暗鏈�、頁面篡改等進行監測��,及時掌握互聯網網站的整體安全態勢���,及時發現網站不可用�����、敏感詞����、被篡改等安全隱患和問題����,更好促進互聯網側業務管理水平和安全性��。
基于威脅監測和響應服務�����,定期檢查客戶內網資產的漏洞及配置安全性���,提供可行的漏洞及配置風險處置指導建議��。內外網資產的脆弱性數據����,記錄并流轉在安全運營支撐平臺內��,由客戶專屬的安全分析師進行跟蹤和閉環管理��。
持續分析應對安全威脅
在安全數據處理上�,面對安全探針引擎報出的海量告警日志���,安全運營支撐平臺可基于安全分析用例Usecase�,自動完成數據降噪和分診的工作����,實現告警削減和重要安全信息提?���?�;在威脅分析方面�,可基于安全運營支撐平臺的實時告警關聯分析����、威脅情報碰撞���,結合高階安全專家的研判分析����,完成對事前�����、事中攻擊行為的持續監測和事后攻擊事件的響應溯源����。
持續閉環處置安全事件
北斗標準化安全運營服務從工作模式上幫助客戶解決安全事件應急響應慢����、閉環處置難�、人員協作難的問題���。在安全事件的發現和響應處置上����,北斗安全運營中心基于T1���、T2����、T3三級專家團隊和標準化安全運營流程Playbook�����,建立了高效的持續監測��、主動發現�、閉環響應的安全事件處置響應機制�。安全運營交付團隊采用競賽化���、指標化的考核機制�����,保證事件分析和響應的準確率���、閉環率和高效性�。
數據不離場 價值化交付
MSS服務并不是一個新的概念�����,經過在國外十余年的發展���,以IBM�、AT&T等巨頭為代表的綜合型IT服務廠商在MSS服務市場取得了較好的成績�。但受限于傳統MSS服務要求安全數據離場���、運營過程不可見的純遠程化交付模式����,MSS服務在國內市場的發展一直面臨較大阻力��。
北斗標準化安全運營服務對傳統MSS服務在國內的落地形式進行了改造�,設計了兩種數據接入和交付模式���,以滿足國內政企客戶對于安全數據不離場�、運營過程本地化的要求�����。
數據本地化運營交付
北斗安全運營中心為客戶下發和部署本地安全運營支撐平臺�����,安全專家通過遠程可靠方式登錄到客戶專屬的運營平臺進行遠程運營����。該交付模式可基于安全原始數據��、運營過程數據�、運營成果數據均不離場的前提下�����,為客戶交付安全能力����?����?蛻艨呻S時本地登錄查看���、監督和參與安全運營的過程���。
數據遠程化運營交付
北斗安全運營中心以可靠方式將客戶的安全原始數據導入到云端安全運營中心�,依托安全運營中心的技術資源平臺和運營專家團隊�,為客戶交付安全運營能力�����。
能力體現
閉環化的監測響應能力
梯度化的運營團隊��、標準化的運營流程�、指標化的考核機制���,確保每一個安全問題都得到持續跟蹤和閉環處置���。
持續化的安全保障能力
7*24小時全天候不間斷安全監測�����,持續發現��、通報和響應各類安全問題����,為業務提供持續化����、常態化安全保障�����。
專業化的攻防互驗能力
攻防視角的服務類型����、紅藍角色的團隊配置���,幫助政企客戶構建安全能力循環上升路徑��,建實戰化的安全運營體系�����。
核心優勢
數據不離場 過程看得見
基于服務自帶的本地化技術堆棧����,可在保障安全原始數據�����、運營過程數據��、運營結果數據不離場的前提下進行服務交付��,客戶可隨時登錄��、查看和參與安全運營的過程��。
服務無門檻 工具不排他
服務自帶安全探針+客戶現有設備引擎����,可適配不同安全建設階段的客戶網絡環境����,可不依賴態勢感知等安全設備����,可兼容各廠商安全設備����,讓客戶的安全歷史投資價值最大化�。
模塊化組合 標準化交付
脆弱性閉環管理+威脅檢測和響應�,模塊化服務選項�����,個性化按需搭配���。標準化的工藝流程�����、可承諾的服務質量�,讓用戶更省心�����,讓業務更安全���。
啟明星辰集團托管安全服務已連續三年市場占有率第一���,未來將繼續運用場景化安全思維�����,深入行業場景���,滿足不同客戶在不同場景下的安全運營需求��,為客戶提供持續化的安全運營保障��,為用戶網絡安全保駕護航�����。
京公網安備11010802024551號