首頁 > 關于我們 > 新聞動態 > 深度解讀

容器戰略,大客戶安全運營落地實踐

發布時間 2023-04-19

隨著我國國際地位的日漸提升,當前企業所面臨的安全威脅日益嚴峻,不僅面臨由外部不穩定因素所帶來的APT高級持續威脅,在內部的信息安全建設上也存在著諸如安全防護能力聯動不足、安全措施協同壁壘高、人員經驗能力薄弱等安全問題。


為此,啟明星辰與金融行業某大型客戶歷經多年的運營實踐與技術沉淀,探索出一套可落地、可賦能、可迭代的大客戶安全運營解決方案,從頂層設計規劃到縱深防御體系建立,從設備工具平臺到團隊機制流程,全面能力覆蓋支撐,實現了實網高效閉環運營。


啟明星辰集團北斗立方安全運營中心通過對該客戶業務場景安全需求的持續跟進,不斷豐富完善安全運營安全能力,圍繞業務場景運營創新突破,體現啟明星辰安全產品和安全運營服務價值,推進圍繞行業大客戶運營中心建設布局深耕,有效應對高精行業未來安全的千變萬化。


統一指揮  頂層規劃


金融行業客戶具備信息資產價值高、法規監管嚴格、業務流程復雜等特征,為滿足自身架構特點及業務安全需求,雙方通過不斷驗證與實踐,形成了一套全面覆蓋各類系統、適用于多中心架構的大客戶安全運營體系,構建了抵御威脅、降低風險的多維度縱深防御能力,形成了從開發到運行的全流程安全管控機制,實現了全面、精準、高效的安全防護效果。


能力框架圖


縱深防御  筑牢防線


大客戶安全運營解決方案以縱深防御、主動防御理念為指導,將技術防護與綜合治理、實戰保障相結合,從技術和管理兩方面開展部署和防護,構建縱深、動態、立體的行業信息安全防線,支撐全面的信息安全保障、安全事件監控預警以及安全應急處置等,實現安全運營從被動到主動、從靜態到動態、從單點到協同、從粗放到精準,有效解決客戶安全防護難度大與運維成本高的問題。


人機結合  高效智能


基于全生命周期安全管理和實戰攻防驅動安全運營的原則構建運營指揮平臺,并開展紅藍對抗、專項技能培訓與競賽、安全仿真及評估驗證等能力建設。


平臺依托多年對自然語言處理、大數據分析、智能化處理方面的智算能力和安全運營經驗,大幅提升威脅發現、事件溯源、風險決策等方面的自動化能力和智能化水平,有力保障客戶網絡安全核心能力的自主可控。


以合規+風險為驅動,對風險進行實時的監測和控制,構建人員、技術、流程為一體的可持續安全運營中心,為用戶提供制度化、流程化,體系化的安全防護能力。


運營指揮平臺


攻守兼備  持續演進


采用持續演進安全運營指揮平臺建設、網絡安全運營基礎數據收集等工作項的方式,為客戶建立基于場景的安全應急預案和標準處置流程,建立動態更新機制,構建了符合自身業務需求和技術特點的多層次安全防護體系。


通過開展攻擊模擬復盤、攻擊分解復現、仿真靶場實訓、自動化攻擊應用等內部安全攻防的持續研究,提升內部安全人員對網絡攻擊方法的理解與實戰對抗能力,做到客戶安全運營能力與安全團隊能力的循環升級。


啟明星辰大客戶安全運營落地實踐完整覆蓋分析識別、安全防護、檢測評估、監測預警、技術對抗、事件處置等環節,廣泛利用人工智能算法、用戶及實體行為分析、溯源圖譜分析等新技術,通過對多樣化業務場景安全需求的持續跟進,不斷豐富典型行業應用案例,凸顯安全產品和服務的價值,加強和客戶的業務粘性,保障網絡安全、業務安全與數據安全的穩定發展,具備面向行業客戶推廣的現實意義。

上一篇 下一篇