一、安全現狀和挑戰
很多企業購買了安全產品和安全服務,建立團隊來建設和運營安全體系,但是還是遇到下述問題:
1.企業采購大量異構的安全設備,分散各處,產生海量日志,給日志分析、事件處置帶來了困難。
2.IT 被大量碎片化信息所淹沒,無法宏觀判斷,有效決策。
3.IT運維人員到處救火,每次重大安全事件保障都會手忙腳亂的應對,效率低下,無法真正發揮出設備和平臺的能力。
在復雜且快速變化的大環境中,如何有效地保障企業安全,是擺在每個企業面前的關鍵問題。
二、安全運營新趨勢
企業購買安全產品和安全服務,花錢雇傭安全工程師,目標是要解決問題,而解決問題不僅僅是把一個安全產品買回來、拿到一份安全報告就結束的事情。隨著安全管理和技術的發展,安全運營被提到越來越重要的地位。
在管理學中,對運營有個定義“運營就是對運營過程的計劃、組織、實施和控制,是與產品生產和服務創造密切相關的各項管理工作的總稱”。而安全運營,就是為了實現安全目標,提出安全解決構想、驗證效果、分析問題、診斷問題、協調資源解決問題并持續迭代優化的過程。通過安全運營過程的統籌管理,滿足企業安全的動態性、持續性和整體性需求。
近幾年來,安全運營發生很多變化,我們看到有一些趨勢:
1.從“被動防御”到“主動響應”
傳統安全體系關注邊界防御,把企業網絡部署成銅墻鐵壁,但是企業IT系統上云,移動互聯網成為業務標配,網絡邊界越來越模糊,帶來新的安全挑戰。安全體系開始從“被動防御”,向“主動響應”轉變,與其被動挨打,不如快速發現,及時響應,減少風險,降低損失。
2.從“碎片化”到“可視化”
很多企業在網絡中部署不同的安全設備,大量多樣性設備產生海量日志,信息分散,分析手段匱乏,難以看清全局安全狀態,極大影響安全運營的效率和效果。隨著平臺技術的發展,安全體系開始從“碎片化”向“可視化”轉變,通過平臺可視化和大數據分析技術,提高運營效率,感知全局安全態勢。
3.從“操作規范”到“效率優先”
對大部分企業來說,安全運維就是定期發現漏洞,修補漏洞;配置安全設備策略,基于業務變化調整策略;針對攻擊或事故,應急響應,等等,運維人員在繁雜的安全操作中,努力尋求“操作規范”。但是隨著企業IT環境越來越復雜,越來越多的以經濟利益為目的的黑客入侵、高級APT攻擊事件的出現,企業安全運營已關系到企業的業務發展甚至存亡。企業不再滿足于“操作規范”,而是要“效率優先”,用更好的安全技術和產品,來提升安全運營效率,實現企業安全目標。
總的來說,一方面安全運營向“主動響應、可視化、效率優先”演變,另一方面合規驅動了安全運營的發展。隨著等保2.0國家標準的正式發布,安全管理平臺、安全運營服務成為安全體系的“標配”。今天的安全運營,數據是核心,分析是靈魂,人員是紐帶,企業從資產發現、安全監控、數據分析、情報預警、協同處置等方面,構建“預測、保護、檢測、響應”的自適應安全能力。
三、智能安全運營之道
新型的網絡安全威脅層出不窮,高風險等級的安全事件不斷出現,這將是未來安全行業的“新常態”。每一次重大的“安全事件”都是對安全組織的一次重大考驗。從獲取敵情、武器到位、到大規模實施“安全服務”、監視和閉環管理等要素活動都對安全組織的能力提出更高的挑戰。
因此,未來的企業安全運營體系建設,需要關注以下幾個方面:
1)能夠在戰略和戰術上利用威脅情報;
2)能夠利用機器學習、復雜統計分析或預測算法等技術進行安全建模和高級分析;
3)能夠快速、準確的取證調查和威脅追溯;
4)能夠進行持續的監控與分析,構建自適應體系;
5)盡可能的自動化,提升安全運營效率。
2015年, 知名市場分析機構Gartner提出了自適應架構框架(ASA),到2018年,已演進為持續自適應風險與信任評估體系(CARTA),受到越來越多的安全廠家和客戶的認可。
CARTA從預測、防御、檢測、響應四個維度,以持續監控和分析為核心,持續構建自適應體系架構,以平臺為中心整合各類安全能力,協調人員處置事件, 終通過安全管理流程與制度的落地,通過安全運營團隊的有效組織,打造“安全、可信、合規”的安全運營體系。
Q:
那么,企業/單位到底需要怎么做呢?
A:
尋找一家具備從事等級保護實施、安全技術控制、IT風險評估、滲透測試、應急響應、IT治理咨詢、IT審計(稽核)外包等服務方面經驗的公司,尤其重要。
珠海易網科技,恰好在這方面具備了豐富的“實戰”經驗。我們曾為多家政府部門、企事業單位、大型上市公司提供過網絡安全運維服務,如:風險評估、安全掃描、滲透測試、安全加固、應急響應、等級保護咨詢、安全體系咨詢服務等。
對網絡安全建設,我們是認真的;對信息安全運維,我們是專業的。如遇到網絡安全相關問題,可隨時咨詢我們哦~
版權所有 ? 2019珠海市易網信息科技有限公司 ?粵ICP備08000052號 I
粵公網安備 44040202000064號