企业如何快速提升安全运营水平.docx
《企业如何快速提升安全运营水平.docx》由会员分享,可在线阅读,更多相关《企业如何快速提升安全运营水平.docx(11页珍藏版)》请在第一文库网上搜索。
1、企业如何快速提升安全运营水平目录前言21 .当前安全运营面临的挑战21. 1.重建设、轻运营21.2. 无法提供7X24小时网络安全保障22.构建安全运营中心32. 1.自运营32. 2.联合运营33.人机共智,安全运营有效落地43. 1.基于业界最佳实践的威胁检测技术53. 2.基于OODA循环的动态响应机制63. 3. 7X24小时在线的安全服务专家体系64.企业在运营过程中需要解决的五项网络安全项目74. 1.网络安全是否需要停止74. 2.物理安全事项84.3. 软件攻击防不胜防84. 4.财产安全95. 5. 风险95.企业网络安全运营必备的十种能力95.1. 数据采集95. 2.威
2、胁检测95. 3.风险预警95. 4.自动化运营105. 5.能力编排105. 6.事件调查105. 7.团队合作115. 8.案例管理116. 9.报告展现111刖百过去两年,说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击,到疫情促使在家办公蔚然成风带来普遍问题,越来越多的企业组织开始面临更多的安全挑战,企业高管也开始越来越关注企业网络的安全性。精心设计、精心维护且人员配备齐全的安全运营中心已经成为现代企业组织必须依靠的安全防线,它是一个进行集中安全运维的地方,安全团队通常全天候不间断地监控、检测、分析和响应网络安全事件。企业组织要确保网络安全,不妨认真审视一下自
3、己的安全运营中心。网络安全保障与安全运营管理密不可分。好比医生才能开好药方,最大化发挥药品的价值一个组织的安全运营水平也在一定程度上决定着该组织安全防御体系的实际安全防护效果。那么组织应如何快速提升安全运营水平呢?1 .当前安全运营面临的挑战首先,先剖析下目前组织在安全运营方面存在哪些挑战:1.1. 重建设、轻运营在传统的安全建设过程中,组织更倾向购买部署安全设备,对于看不见摸不着的安全运营关注较少。在这种情况下,由于组织安全团队的人力不足,分析工具有限(如缺乏威胁情报支撑),尤其缺失精准的威胁分析规则用例,导致安全设备长期处于无运营或有限运营的状态,出现安全事件时,只能匆忙应急。此外,在安全
4、事件响应的过程中,由于缺失最佳实践的操作流程指导,再加上溯源能力不足无法分析安全事件的发生原因,导致安全事件无法形成最终的闭环。1.2. 无法提供7X24小时网络安全保障安全事件频发的本质是攻守的不对等。这种不对等,不仅体现在攻防双方能力上的不对等,也体现在“敌在暗我在明。从过去的安全事件上看,黑客的习惯跟小偷类似,喜欢趁人不在或休息的时候发起攻击。但大部分的组织,往往不具备7X24小时网络安全保障能力来保障节假日或夜间的业务安全。2 .构建安全运营中心针对上述挑战,目前业内普遍通过构建安全运营中心(SOC)来开展安全运营工作。安全运营中心(SOC)是组织开展安全运营工作的必备基础设施,现代的
5、安全运营中心必须具备以下核心功能(参考Gartner Summit 2019定义):1)威胁监测与响应能力2)威胁情报与威胁狩猎能力3)漏洞全生命周期管理能力4)7X24小时全天候服务能力不同的组织可以根据自身的情况选择不同的安全运营中心建设模式,常见的以下两种:2. 1.自运营指的是组织自建安全运营中心,自己组建团队和运营流程,依靠自身的安全运营团队来开展运营工作。这种模式建设从一开始的工具选型、团队组建到流程建设,需要经过较长的建设周期和运营优化周期(35年)才能达到一个比较理想的水平,这对于不少用户而言存在一定的挑战难度。2. 2.联合运营指的是组织通过购买安全运营服务无需对现有IT安全
6、架构进行大的调整即可迅速复用安全运营服务商的云SOC以及专家团队开展安全运营工作,为业务提供7X24小时的安全保障。这种模式建设成本适中,见效快,比较适合大多数组织。工具人员/流程(质量管理)J安全运营中心要素安全运营平台 应急响应工具集数据源探针安全分析师安全运营专家高级安全专家资产管理流程-漏洞管理流程 威胁管理流程事件管理流程自运营a(成本高,周期长,团队建设困难)工具采购消耗大量预算,成本高且运营难运营平台需基于流程开发,定制工作繁杂.周期长 人才短缺招聘难 安全专家培养难 人员内部晋升难,人员流动影响工作持续开展流程浮于表面,难以执行 知识固化困难,难以有效传承联合运通1(成本低,见
7、效快,专家团队稳定) 数据源探针灵活按需 复用安全运营平台,快速开展安全工作 平台建设成本低 资金专项专用,确保效果 复用安全专家团队 内部晋升通道宽广,人员稳定,持续保障安全工作 7*24H安全保障能力高效的漏呈执行能力指标驱动的流程进化能力 开放的知识分享能力图1两种运营模式优劣势对比结合在数字化转型时代下,组织的业务系统普遍迁移云端的趋势,组织完全依赖自身的能力进行网络安全管理已经分身乏术。因此,联合运营的建设模式更受欢迎。2018年全球IT安全投资分布中,硬件占比36.9%,软件占比18.9%,而服务的占比高达44.2%。(数据来源于IDC白皮书面向未来有效保护护航数字化转型)3.人机
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 如何 快速 提升 安全 运营 水平