首頁 > 關于我們 > 新聞動態 > 深度解讀

為什么你的安全運營建設失敗了?

發布時間 2020-06-16

5P是啟明星辰提出的評價安全運營的五個核心要素,即:安全策略 (Policy)、專業人員(Professional)、安全工具(Product)、安全運營支撐平臺(Platform)、運營流程(Process)。


而經過多年的安全運營項目實際建設,我們發現,在5P的建設期完成之后,安全運營開始進入深水區,即運營階段。在這個階段中,我們進行了相關思考與總結,希望能夠給同樣在建設安全運營的你帶來一些啟發。


安全運營你我他,最終效果靠大家。話不多說,今天我們直接上話題。為什么你的安全運營建設失敗了?


回答這個問題之前,需要定義什么是安全運營的項目?雖然業內目前還未達成共識,但是我們認為它是指涵蓋建設期5P元素的項目。


啟明星辰安全運營體系設計


按照我們的體系設計,對于安全運營的建設需要明確安全目標并對其進行安全能力規劃,再進行平臺、工具及人員的具體設計。然而有時即使這樣做了也不一定有成果。


自身基礎建設薄弱,還不具備安全運營開展的前置條件


安全運營建設是在安全建設發展到一定程度上進行的。它本質上對企業自身基礎建設有要求,這就決定了不是所有企業都可以進行安全運營建設的?;蛘哒f,在安全運營建設之前,必須先把基礎的建設先做了,比如是否有檢測、防護設備等。很多安全運營項目建設花了不少錢在平臺上,如果類比平臺是大腦,網絡安全基礎建設就像手腳,手腳不健全的情況下,大腦理論上再發達,也是跑不起來的。


過度依賴平臺或產品,沒有形成安全運營體系


很多企業花了大量的錢買了先進的設備及平臺,實際上,我們去看安全運營建設,并不是用了先進的平臺、技術、產品就可以達到運營的目標。換句話說,一些追求好的概念,貼了很多模型,用了很多高大上的技術并不能夠保障安全運營建設成功。


安全運營建設不能只靠安全產品、安全技術及某些名詞的升級來實現,而是需要不斷的隨著網絡現狀、業務發展及攻擊手段的發展而升級,動態實現安全運營建設目標,這里面最主要的還是人、流程、平臺,工具等元素的有機組合。


啟明星辰安全運營5P核心要素


安全運營建設不能一蹴而就,需要長期堅持才能達成目標


不同于傳統項目交付,安全運營項目通常分為建設期和運營期,我們認為當5P元素具備后,這個時候才開始進入安全運營,而往往很多企業在這個階段的建設不夠重視,所以即使建設了2到3年,也沒有達到安全運營的建設目標。


安全運營建設無法速成,更沒有捷徑,需要日復一日的堅持,堅持把每個告警跟蹤到底,把每個安全事件進行驗證,把相關運營知識進行積累,才能夠達到安全目標。

上一篇 下一篇