日前,以“持續(xù)驗(yàn)證 看見安全”為主題的2023網(wǎng)絡(luò)安全運(yùn)營技術(shù)峰會(SecOps 2023),再次將網(wǎng)絡(luò)安全運(yùn)營推到“風(fēng)口”。作為國內(nèi)領(lǐng) 先的專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關(guān)技術(shù)研究開發(fā)的領(lǐng) 軍企業(yè),國聯(lián)易安產(chǎn)品市場專家也陸續(xù)接到客戶電話咨詢,本篇專家將針對如何搭建“實(shí)戰(zhàn)化”的網(wǎng)絡(luò)安全運(yùn)營體系做具體解答,以饗客戶。

     第 一步是要清晰了解客戶的應(yīng)用場景。云計(jì)算、移動互聯(lián)網(wǎng)、人工智能、物聯(lián)網(wǎng)等新基建的快速融合發(fā)展,模糊了網(wǎng)絡(luò)的安全邊界。然而,網(wǎng)絡(luò)安全性正是取決于鏈條中最薄弱的一環(huán),所以必須清晰了解客戶硬件、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫提供商的“業(yè)務(wù)鏈”,以及平臺開發(fā)、運(yùn)維、使用者的“人員鏈”的全場景安全體系情況。

     第二步是要梳理客戶具備的安全能力。客戶在產(chǎn)品部署方面,要形成應(yīng)用安全、數(shù)據(jù)安全、終端安全、云安全的全產(chǎn)品“防御鏈”。尤其是政企客戶的網(wǎng)絡(luò)安全理念要以安全運(yùn)營為核心,而不是僅僅按照合規(guī)的要求,簡單部署相應(yīng)的產(chǎn)品、平臺或者工具。安全運(yùn)營體系的構(gòu)建無法一蹴而就,除攻防演練場景外,網(wǎng)絡(luò)安全廠商尤其要完善常態(tài)化安全運(yùn)營,不斷從流程、人員、經(jīng)驗(yàn)積累等多維度擴(kuò)展網(wǎng)絡(luò)安全能力,以構(gòu)建“持續(xù)、主動、閉環(huán)”的安全運(yùn)營體系。

     第三步是要讓運(yùn)營變得可度量、更高效。對軟件攻擊、高級APT攻擊、0Day攻擊、供應(yīng)鏈攻擊,客戶需要依靠威脅情報(bào)來進(jìn)行實(shí)戰(zhàn)化對抗。當(dāng)然,有了準(zhǔn)確、實(shí)時的威脅情報(bào)分析,網(wǎng)絡(luò)安全運(yùn)營的“多方協(xié)同”環(huán)節(jié)才更加高效、集約、精準(zhǔn)。因此,政企客戶必須以安全大腦為核心,建立一個集“分析、預(yù)警、響應(yīng)處置”為一體的大數(shù)據(jù)安全分析平臺,以確保運(yùn)營可度量、更高效。

     從2016年開始,網(wǎng)絡(luò)安全行業(yè)正經(jīng)歷一場歷史性的變革。適逢RSAC 2016提出“Connect to protect(用連接去保護(hù))”,以數(shù)據(jù)驅(qū)動為核心的網(wǎng)絡(luò)安全理念,正式登上了歷史舞臺。過去多年以被動防御為核心、堆砌網(wǎng)絡(luò)安全硬件盒子的方式逐漸成了歷史。與之同時,實(shí)戰(zhàn)化已是網(wǎng)絡(luò)安全當(dāng)前的主流方向。公安部1960號《貫徹落實(shí)網(wǎng)絡(luò)安全等保制度和關(guān)保制度的指導(dǎo)意見》中著重提到“三化六防”,其中“三化”指“實(shí)戰(zhàn)化、體系化、常態(tài)化”。

     “在政策合規(guī)驅(qū)動和攻防演練成為網(wǎng)絡(luò)安全常態(tài)化的背景下,政企客戶的網(wǎng)絡(luò)安全防護(hù)不再依靠網(wǎng)絡(luò)安全硬件盒子的堆砌,而是逐步走向?qū)崙?zhàn)化攻防趨勢,尤其是愈發(fā)注重建立實(shí)戰(zhàn)化安全運(yùn)營體系?!?/span>國聯(lián)易安總經(jīng)理門嘉平博士表示。


關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”,成立于2006年,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌,是國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng) 軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白,并且在政府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測與防護(hù)方案專家咨詢、源代碼安全評估、安全運(yùn)維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

  • 標(biāo)簽
責(zé)任編輯:whybine