随着全国数字化建设的不断完善,城市的信息化程度持续提升,安全风险也同步被放大。一系列的数据表明,当前外部威胁变化太快,大部分组织无法独自有效应对网络安全问题,2019年网络安全等级保护制度2.0标准正式发布,对网络安全保护水平提出了更高的要求,配套合规有效的安全管理措施成为组织刚需。
在此背景下,各类“政务安全体系”如雨后春笋般纷纷涌现,建设安全运营体系成为众多城市安全建设的首选。然而,“第一批吃螃蟹的人”的反馈却不甚理想:“只有个大屏”、“中心与运维人员不在一起啊”、“太复杂,不好用”等评价层出不穷。
揭开行业“黑幕”?
当今,数字化、智能化已成为大势所趋,对组织安全保护效果也提出了更高的要求。在“光鲜外衣”下,传统的安全运营体系建设究竟有哪些问题?
1. 落地难 无效果 期望基于传统安全设备采集的各类日志进行关联分析或直接分析,但由于厂商之间日志差异性大、大量厂商的探针等流量采集设备无法进行全流量分析,仍需要投入大量的专业人员进行二次分析。
2. 重资产 轻运营 把安全运营体系作为一款产品或几款产品的堆叠,不考虑系统化的制度流程和专家服务,甚至在一些方案中,安全运营体系建设仅仅是几块大屏的展示。安全事件的监测及处置无法闭环,投资巨大的平台交付后成为摆设。
3. 安全建设与业务需求割裂 安全是为业务服务的,离开了业务谈安全建设完全是空谈,不同行业、不同类型、不同环境、不同安全级别的系统或业务资产,对安全防护策略的要求不同,“平时”日常运营和“战时”应急处置的流程也有巨大差异。
4. 自动化程度低 大量的数据汇总到运营体系中,传统安全运营体系难以发挥智能研判和快速处置的作用,也难以联动终端设备和网络安全设备进行处置闭环、缺失易用的处置工单、威胁、漏洞、资产,运营体系、终端设备、网络安全设备三者之间往往孤立管理,缺乏关联性,无法给管理者明确的处置和决策建议。 《Gartner公布2019年七大安全和风险管理趋势》中指出:运营中心的重点是威胁检测和响应,未来安全运营中心SOC应该集成自动响应能力 !
“安全运营体系”如何真正落地?
某公司认为,未来城市安全体系建设应该是多维度、多层次的,最终能简单、高效地解决安全问题,让安全的工作更有价值,让管理者回归监管本职。 一个智能高效的城市安全防护体系应包含“1234”。1234可以简单理解为一平台、两感知、三机制、四可视。
1. 一平台 打造一个网络安全监测预警与应急处置中心,作为整个安全体系的核心,通过平台体系化实现检测、预警、处置和恢复的闭环。
2. 两感知 两感知是监测预警的基础,通过核心业务网侧与关键系统状态安全感知+互联网侧门户网站等业务流量安全感知实现全网流量的感知监测。
3. 三机制 为保障安全防护体系高效地运转,流程机制必不可少。核心的机制包括三个:日常管理和运营机制、安全隐患发现与处置恢复机制、突发事件应急响应闭环机制。
4. 四可视 政务网络/行业专网侧的安全态势、互联网侧的安全态势、应急指挥和智慧研判、风险工单、核心资产与关键业务系统状态的直观可视,这是实现真正可视可控可管的基础,也是安全体系高效和智能的体现。可快速获取态势、智能研判风险等级和作出处置决策,便可不让安全体系淹没在大量的安全事件中。
以“1234”为基础,考虑网络安全“日常监测”和“应急处置”的不同时期,通过安全大数据中台等创新技术,打造一个智能高效日常监测、应急处置一体化的城市安全防护新体系,将行业各类角色打通,帮助用户真正解决安全问题。
为什么选择某公司?
某公司的两个能力是行业用户及合作伙伴们认可的: 1. 持续的技术创新能力 某公司始终通过深入骨髓的创新基因和全情投入的态度,坚持用户导向,推出了众多达到市场占有率第一、第二的产品(数据来源于IDC)。通过各种机制激励创新,创造创新氛围和文化,保障创新的延续性,不断地创新,持续为用户带来价值。
2. 全情投入的服务能力 某公司期待能持续帮用户运营好、建设好平台,让产品在用户处发挥其最大的价值。截止目前,某公司在深圳、长沙、吉隆坡设置了超过300坐席的CTI中心,在50余个城市设立某公司中心并配备原厂工程师,另有6500余位专业的认证工程师全情为用户提供优质服务。
某公司做的,就是通过贴合行业的解决方案和强大的服务能力真正解决安全问题,将“一小时网络安全保障圈”变为现实! |