一、安全現(xiàn)狀和挑戰(zhàn)
很多企業(yè)購買了安全產(chǎn)品和安全服務(wù),建立團隊來建設(shè)和運營安全體系,但是還是遇到下述問題:
1.企業(yè)采購大量異構(gòu)的安全設(shè)備,分散各處,產(chǎn)生海量日志,給日志分析、事件處置帶來了困難。
2.IT 被大量碎片化信息所淹沒,無法宏觀判斷,有效決策。
3.IT運維人員到處救火,每次重大安全事件保障都會手忙腳亂的應(yīng)對,效率低下,無法真正發(fā)揮出設(shè)備和平臺的能力。
在復(fù)雜且快速變化的大環(huán)境中,如何有效地保障企業(yè)安全,是擺在每個企業(yè)面前的關(guān)鍵問題。
二、安全運營新趨勢
企業(yè)購買安全產(chǎn)品和安全服務(wù),花錢雇傭安全工程師,目標(biāo)是要解決問題,而解決問題不僅僅是把一個安全產(chǎn)品買回來、拿到一份安全報告就結(jié)束的事情。隨著安全管理和技術(shù)的發(fā)展,安全運營被提到越來越重要的地位。
在管理學(xué)中,對運營有個定義“運營就是對運營過程的計劃、組織、實施和控制,是與產(chǎn)品生產(chǎn)和服務(wù)創(chuàng)造密切相關(guān)的各項管理工作的總稱”。而安全運營,就是為了實現(xiàn)安全目標(biāo),提出安全解決構(gòu)想、驗證效果、分析問題、診斷問題、協(xié)調(diào)資源解決問題并持續(xù)迭代優(yōu)化的過程。通過安全運營過程的統(tǒng)籌管理,滿足企業(yè)安全的動態(tài)性、持續(xù)性和整體性需求。
近幾年來,安全運營發(fā)生很多變化,我們看到有一些趨勢:
1.從“被動防御”到“主動響應(yīng)”
傳統(tǒng)安全體系關(guān)注邊界防御,把企業(yè)網(wǎng)絡(luò)部署成銅墻鐵壁,但是企業(yè)IT系統(tǒng)上云,移動互聯(lián)網(wǎng)成為業(yè)務(wù)標(biāo)配,網(wǎng)絡(luò)邊界越來越模糊,帶來新的安全挑戰(zhàn)。安全體系開始從“被動防御”,向“主動響應(yīng)”轉(zhuǎn)變,與其被動挨打,不如快速發(fā)現(xiàn),及時響應(yīng),減少風(fēng)險,降低損失。
2.從“碎片化”到“可視化”
很多企業(yè)在網(wǎng)絡(luò)中部署不同的安全設(shè)備,大量多樣性設(shè)備產(chǎn)生海量日志,信息分散,分析手段匱乏,難以看清全局安全狀態(tài),極大影響安全運營的效率和效果。隨著平臺技術(shù)的發(fā)展,安全體系開始從“碎片化”向“可視化”轉(zhuǎn)變,通過平臺可視化和大數(shù)據(jù)分析技術(shù),提高運營效率,感知全局安全態(tài)勢。
3.從“操作規(guī)范”到“效率優(yōu)先”
對大部分企業(yè)來說,安全運維就是定期發(fā)現(xiàn)漏洞,修補漏洞;配置安全設(shè)備策略,基于業(yè)務(wù)變化調(diào)整策略;針對攻擊或事故,應(yīng)急響應(yīng),等等,運維人員在繁雜的安全操作中,努力尋求“操作規(guī)范”。但是隨著企業(yè)IT環(huán)境越來越復(fù)雜,越來越多的以經(jīng)濟利益為目的的黑客入侵、高級APT攻擊事件的出現(xiàn),企業(yè)安全運營已關(guān)系到企業(yè)的業(yè)務(wù)發(fā)展甚至存亡。企業(yè)不再滿足于“操作規(guī)范”,而是要“效率優(yōu)先”,用更好的安全技術(shù)和產(chǎn)品,來提升安全運營效率,實現(xiàn)企業(yè)安全目標(biāo)。
總的來說,一方面安全運營向“主動響應(yīng)、可視化、效率優(yōu)先”演變,另一方面合規(guī)驅(qū)動了安全運營的發(fā)展。隨著等保2.0國家標(biāo)準(zhǔn)的正式發(fā)布,安全管理平臺、安全運營服務(wù)成為安全體系的“標(biāo)配”。今天的安全運營,數(shù)據(jù)是核心,分析是靈魂,人員是紐帶,企業(yè)從資產(chǎn)發(fā)現(xiàn)、安全監(jiān)控、數(shù)據(jù)分析、情報預(yù)警、協(xié)同處置等方面,構(gòu)建“預(yù)測、保護、檢測、響應(yīng)”的自適應(yīng)安全能力。
三、智能安全運營之道
新型的網(wǎng)絡(luò)安全威脅層出不窮,高風(fēng)險等級的安全事件不斷出現(xiàn),這將是未來安全行業(yè)的“新常態(tài)”。每一次重大的“安全事件”都是對安全組織的一次重大考驗。從獲取敵情、武器到位、到大規(guī)模實施“安全服務(wù)”、監(jiān)視和閉環(huán)管理等要素活動都對安全組織的能力提出更高的挑戰(zhàn)。
因此,未來的企業(yè)安全運營體系建設(shè),需要關(guān)注以下幾個方面:
1)能夠在戰(zhàn)略和戰(zhàn)術(shù)上利用威脅情報;
2)能夠利用機器學(xué)習(xí)、復(fù)雜統(tǒng)計分析或預(yù)測算法等技術(shù)進行安全建模和高級分析;
3)能夠快速、準(zhǔn)確的取證調(diào)查和威脅追溯;
4)能夠進行持續(xù)的監(jiān)控與分析,構(gòu)建自適應(yīng)體系;
5)盡可能的自動化,提升安全運營效率。
2015年, 知名市場分析機構(gòu)Gartner提出了自適應(yīng)架構(gòu)框架(ASA),到2018年,已演進為持續(xù)自適應(yīng)風(fēng)險與信任評估體系(CARTA),受到越來越多的安全廠家和客戶的認(rèn)可。
CARTA從預(yù)測、防御、檢測、響應(yīng)四個維度,以持續(xù)監(jiān)控和分析為核心,持續(xù)構(gòu)建自適應(yīng)體系架構(gòu),以平臺為中心整合各類安全能力,協(xié)調(diào)人員處置事件, 終通過安全管理流程與制度的落地,通過安全運營團隊的有效組織,打造“安全、可信、合規(guī)”的安全運營體系。
Q:
那么,企業(yè)/單位到底需要怎么做呢?
A:
尋找一家具備從事等級保護實施、安全技術(shù)控制、IT風(fēng)險評估、滲透測試、應(yīng)急響應(yīng)、IT治理咨詢、IT審計(稽核)外包等服務(wù)方面經(jīng)驗的公司,尤其重要。
珠海易網(wǎng)科技,恰好在這方面具備了豐富的“實戰(zhàn)”經(jīng)驗。我們曾為多家政府部門、企事業(yè)單位、大型上市公司提供過網(wǎng)絡(luò)安全運維服務(wù),如:風(fēng)險評估、安全掃描、滲透測試、安全加固、應(yīng)急響應(yīng)、等級保護咨詢、安全體系咨詢服務(wù)等。
對網(wǎng)絡(luò)安全建設(shè),我們是認(rèn)真的;對信息安全運維,我們是專業(yè)的。如遇到網(wǎng)絡(luò)安全相關(guān)問題,可隨時咨詢我們哦~
版權(quán)所有 ? 2019珠海市易網(wǎng)信息科技有限公司 ?粵ICP備08000052號 I
粵公網(wǎng)安備 44040202000064號