【每周新见闻】第3期，谈谈你如何理解安全运营呢？

什么是安全运营方案：

从安全业务出发，提出关于威胁发现/研判/处置类的需求；脆弱性发现/优先级排序/修复复测类的需求；资产识别/管理类的需求；上下级通知/通报/预警类的需求；等保/关基/知识库/业务管理等管理类的需求；集中设备/策略管理/集中日志存储类的需求；大屏展示，趋势展示，报表自动化/自定义等需求，做出的安全业务解决方案。

深信服XDR+GPT安全运营方案的特点：

● 威胁发现能力更强，明显优于友商。N+E的检测关联分析能力，叠加检测GPT的独报能力，让威胁发现更精准。

● 威胁研判能力更强，明显优于友商。XDR自身的告警定性能力，叠加运营GPT的研判能力，自动分类出需要人工关注的告警、自动化遏制的告警、无需关注的告警等类别；让告警更精准，更聚焦，可大大降低工作量，运营提质提效。

● 威胁遏制/处置更便捷，快速。一键遏制、soar自动化、工单流程闭环等能力，让遏制/处置工作丝滑，便捷。

● 资产运营可闭环。资产识别、资产定位到人、资产出入库流程等，可完整闭环，帮助客户做好资产运营。

● 脆弱性运营可闭环。脆弱性识别、脆弱性优先级排序、脆弱性修复闭环管理等，可完整闭环，帮助客户做好脆弱性运营

「本期话题来了」

1、安全建设完后为什么要安全运营呢？

2、你认为安全运营应该包含哪几个维度的运营，或者应该从哪几个方面开展？

3、你在安全运营过程中遇到哪些问题，你是如何解决的？

4、你认为安全运营的价值效果如何体现，它的难点在哪里呢？

【畅聊时间】

2024年10月17日-10月25日

【本期奖励】

1、优秀回复奖：凡回复的内容，被管理员设置为优秀回复的，即可获得500S豆打赏！

2、最高人气奖：被管理员设置为优秀回复并且点赞数最多的用户，可获得800S豆奖励（要求点赞数至少在10条以上）


希望大佬们积极回复一下望各位不吝赐教。

上期话题讨论：纪元平台_v6.0.1，新版本真好用？

                       第2期奖励已下发

1、安全建设完后为什么要安全运营呢？
安全建设完成后，虽然已经部署了必要的安全防护措施，但网络安全威胁是不断变化的。新的攻击手段层出不穷，仅靠一次性的安全建设难以应对所有潜在的风险。因此，安全运营成为了保障系统持续安全的重要手段。通过安全运营，可以及时发现并应对新的安全威胁，优化安全策略，提升安全防护能力，确保系统的稳定性和安全性。此外，安全运营还涉及到技术资源、人力资源与项目资源的整合与应用，起到整体方向指引的作用；它还涉及到安全合规机制的建立，促使安全合规趋向规范化和标准化。对于整个安全行业来说，安全运营可以打造企业的安全品牌，在应对企业的重大、重要事件方面担负起安全公关的职责。

2、你认为安全运营应该包含哪几个维度的运营，或者应该从哪几个方面开展？
安全运营应该包含多个维度的运营，以确保全面的安全防护。以下是一些关键的运营维度：

威胁监测与响应：通过实时监控网络流量、系统日志等数据源，及时发现潜在的安全威胁，并快速响应，采取必要的措施阻止攻击。
安全漏洞管理：定期扫描系统漏洞，及时修复已知的漏洞，防止攻击者利用漏洞进行攻击。同时，建立漏洞管理机制，跟踪漏洞的修复进度，确保漏洞得到及时修复。
安全策略优化：根据威胁情报和安全事件的分析结果，不断优化安全策略，提升安全防护能力。这包括调整防火墙规则、优化入侵检测系统等。
安全培训与意识提升：通过定期的安全培训和演练，提升员工的安全意识和应急响应能力。让员工了解安全威胁的危害性，掌握基本的防范技能。
安全合规与审计：确保系统的安全运营符合相关的法律法规和行业标准，定期进行安全审计和合规性评估。
3、你在安全运营过程中遇到哪些问题，你是如何解决的？
在安全运营过程中，可能会遇到多种问题，例如：

海量漏洞病毒报出，无从下手，不知道该怎么修复和查找。可以通过建立漏洞管理机制和定期扫描机制，确保漏洞得到及时修复，并避免了潜在的安全风险。
用户资产信息难以审计和展示，无法直观找到资产根处。可以利用自动化工具和流程来提高资产信息的审计和展示能力。
针对于病毒，非专业人员无法进行修复，没有经验处理，没有推荐处理方式。可以通过建立知识库样的处置流程和提供专业培训来提升安全团队的处置能力。
个人人工运营无法进行到24小时监控。可以通过部署自动化监控和响应系统来实现全天候的安全监控。
4、你认为安全运营的价值效果如何体现，它的难点在哪里呢？
安全运营的价值效果主要体现在以下几个方面：

及时发现并应对安全威胁，减少系统被攻击的风险。
优化安全策略，提升安全防护能力，确保系统的稳定性和安全性。
提升员工的安全意识和应急响应能力，增强组织的安全防护能力。
确保系统的安全运营符合相关的法律法规和行业标准，避免合规性风险。 然而，安全运营的难点也不容忽视。首先，安全威胁是不断变化的，新的攻击手段层出不穷，这给安全运营带来了很大的挑战。其次，安全运营需要投入大量的人力、物力和财力，成本较高。此外，安全运营还需要与其他业务部门进行紧密合作，共同维护系统的安全性，这也需要一定的协调和管理能力。

脆弱性识别、脆弱性优先级排序、脆弱性修复闭环管理等，可完整闭环，帮助客户做好脆弱性运营

1.安全建设只是信息安全的起点，而安全运营是确保安全性持续、高效的重要过程。通过安全运营，可以及时发现和应对新威胁，修复漏洞，确保合规性，提高用户安全意识，优化安全策略，并且保障数据隐私和系统的稳定运行。持续有效的安全运营是确保信息系统长久安全的关键。

2.安全运营应该通过持续监控与检测、漏洞管理与修复、合规性与审计、事件响应与恢复、行为监控、数据隐私和保护、风险管理等角度进行设计运营

3.运营过程中的问题：
（1）海量漏洞病毒报出，无从下手，不知道该怎么修复和查找
（2）用户资产信息难以审计和展示，无法直观找到资产根处
（3）针对于病毒，非专业人员无法进行修复，没有经验处理，没有推荐处理方式
（4）个人人工运营无法进行到24小时监控
利用GPT搜索，网上大量查阅资料进行病毒查杀修复，杀毒软件辅助修复阻拦

4.安全运营是确保信息系统和网络持续安全的核心环节，其价值体现在实时威胁检测与响应、合规与审计、持续改进、安全教育和业务连续性，智能处置等方面。配合专业的科技人才以及先进的技术和安全设备，保障网络的安全，企业的安全，资产的安全，所以安全运营是必不可少的，重中之重!!!

1.安全建设只是信息安全的起点，而安全运营是确保安全性持续、高效的重要过程。通过安全运营，可以及时发现和应对新威胁，修复漏洞，确保合规性，提高用户安全意识，优化安全策略，并且保障数据隐私和系统的稳定运行。持续有效的安全运营是确保信息系统长久安全的关键。

安全建设是1，安全运营是0。没有安全运营，安全建设的得分永远是0，只是一堆冷冰冰的机器盒子而已。
管理胜于建设，哪怕没有设备，堆人也可以把安全做好。但如果只有设备，那安全绝对是一踏糊涂。
死板的制度和僵硬的人员一点不亚于冰冷无脑的设备，所以，符合组织的制度、认真负责的人员、及格的安全设备是缺一不可的。
而安全人员是主导，所以，骄傲吧，勤劳的网络工程师。

一键遏制、soar自动化、工单流程闭环等能力，让遏制/处置工作丝滑，便捷。

安全：业务/产品/资产
运营：系列管理工作的集合，不断 规划(P)、运行(D)、评价(C)和改进(A) 的过程。
安全运营：把安全作为业务/产品/资产，通过系列管理工作进行提升或维持的过程。
企业管理层的保障，包括完善安全治理体系、组建安全团队、构建安全软硬件系统、授予安全审批/审计权限、业务流程中嵌入安全要素等。

1、安全建设完后为什么要安全运营呢？
安全建设是构建安全防护体系的基础，它涉及到安全设备的部署、安全策略的制定、安全漏洞的修补等。然而，安全威胁是不断变化的，新的攻击手段层出不穷，仅靠一次性的安全建设难以应对所有潜在的风险。因此，安全运营成为了保障系统持续安全的重要手段。通过安全运营，可以及时发现并应对新的安全威胁，优化安全策略，提升安全防护能力，确保系统的稳定性和安全性。

2、你认为安全运营应该包含哪几个维度的运营，或者应该从哪几个方面开展？
安全运营应该包含多个维度的运营，以确保全面的安全防护。以下是一些关键的运营维度：
威胁监测与响应：通过实时监控网络流量、系统日志等数据源，及时发现潜在的安全威胁，并快速响应，采取必要的措施阻止攻击。
安全漏洞管理：定期扫描系统漏洞，及时修复已知的漏洞，防止攻击者利用漏洞进行攻击。同时，建立漏洞管理机制，跟踪漏洞的修复进度，确保漏洞得到及时修复。
安全策略优化：根据威胁情报和安全事件的分析结果，不断优化安全策略，提升安全防护能力。这包括调整防火墙规则、优化入侵检测系统等。
安全培训与意识提升：通过定期的安全培训和演练，提升员工的安全意识和应急响应能力。让员工了解安全威胁的危害性，掌握基本的防范技能。
安全合规与审计：确保系统的安全运营符合相关的法律法规和行业标准，定期进行安全审计和合规性评估。
3、你在安全运营过程中遇到哪些问题，你是如何解决的？
在安全运营过程中，我遇到过多种问题。例如，一次网络攻击导致系统服务中断，我迅速组织团队进行应急响应，通过分析攻击日志和流量数据，确定了攻击来源和攻击方式，并采取了相应的防御措施，成功阻止了攻击。另外，我也遇到过安全漏洞修复不及时的问题，通过建立漏洞管理机制和定期扫描机制，我确保了漏洞得到及时修复，并避免了潜在的安全风险。

4、你认为安全运营的价值效果如何体现，它的难点在哪里呢？
安全运营的价值效果主要体现在以下几个方面：
及时发现并应对安全威胁，减少系统被攻击的风险。
优化安全策略，提升安全防护能力，确保系统的稳定性和安全性。
提升员工的安全意识和应急响应能力，增强组织的安全防护能力。
确保系统的安全运营符合相关的法律法规和行业标准，避免合规性风险。
然而，安全运营的难点也不容忽视。首先，安全威胁是不断变化的，新的攻击手段层出不穷，这给安全运营带来了很大的挑战。其次，安全运营需要投入大量的人力、物力和财力，成本较高。此外，安全运营还需要与其他业务部门进行紧密合作，共同维护系统的安全性，这也需要一定的协调和管理能力。