物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

北京網(wǎng)御星云:以場景化安全運營建設(shè)與用戶共生(下篇)

作者:媒體合作
日期:2021-12-10 16:18:45
摘要:在背景篇中提到,安全運營是一種復(fù)雜的體系化設(shè)計,其建設(shè)過程圍繞“人員、平臺、服務(wù)(技術(shù))、團(tuán)隊(流程)”等內(nèi)容展開,是管理與技術(shù)的深度融合。
關(guān)鍵詞:場景化安全運營

在背景篇中提到,安全運營是一種復(fù)雜的體系化設(shè)計,其建設(shè)過程圍繞“人員、平臺、服務(wù)(技術(shù))、團(tuán)隊(流程)”等內(nèi)容展開,是管理與技術(shù)的深度融合。技術(shù)是重要手段,管理則要把控全局。在安全運營體系中,管理部分包括人員、服務(wù)、流程、策略和制度等,技術(shù)部分則包括平臺、產(chǎn)品、工具、威脅情報、安全技術(shù)等,兩者相輔相成、緊密結(jié)合,共同構(gòu)成了安全運營新生態(tài)。

網(wǎng)御星云場景化安全運營建設(shè)思路

網(wǎng)御星云基于獨立安全思想,從用戶實際業(yè)務(wù)場景出發(fā),以網(wǎng)絡(luò)安全運營者角色幫助安全主管機構(gòu)、智慧城市、政務(wù)云、關(guān)鍵信息基礎(chǔ)設(shè)施客戶建立有效的安全運營機制,結(jié)合產(chǎn)品、平臺、服務(wù)、團(tuán)隊的“創(chuàng)新模式”為用戶提供可持續(xù)、可定制的場景化安全能力交付。

網(wǎng)御星云安全運營流程圖

網(wǎng)御星云安全運營體系構(gòu)成

專業(yè)的安全運營人員:網(wǎng)御星云安全運營體系擁有專業(yè)的研發(fā)團(tuán)隊,相關(guān)技術(shù)人員需掌握兩項、三項安全技能,并擁有安全行業(yè)多年從業(yè)經(jīng)驗,對安全威脅具有敏銳的洞察力和敏感度。

安全運營支撐平臺:安全運營平臺主要目的是輔助安全運營人員的工作,可根據(jù)用戶實際業(yè)務(wù)場景進(jìn)行定制化開發(fā),主要功能包括數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)統(tǒng)計、監(jiān)控,威脅涉獵、威脅情報、工作流程等。同時,安全運營平臺的另一個用途需要滿足和支撐安全運營工作流程的落地。

安全運營團(tuán)隊、流程:網(wǎng)御星云安全運營體系采用三線運營模式,一線主要負(fù)責(zé)7*24小時威脅監(jiān)控、事件分析;二線主要集中在安全場景建立、關(guān)聯(lián)規(guī)則同步建設(shè)、高級事件分析、威脅溯源、一線運營人員培訓(xùn)等;三線則需要維護(hù)三線運營體系的順利進(jìn)行、威脅情報分析、深度安全調(diào)研、紅藍(lán)攻防訓(xùn)練、安全服務(wù)調(diào)配、培訓(xùn)等工作。

安全運營服務(wù):網(wǎng)御星云安全運營體系的安全運營任務(wù)主要以服務(wù)的形式進(jìn)行覆蓋。服務(wù)內(nèi)容主要包括漏洞掃描、滲透測試、數(shù)據(jù)分析、威脅評估、風(fēng)險評估、云防護(hù)、網(wǎng)站監(jiān)測、攻防演練指導(dǎo)、安全咨詢等。

場景化安全運營建設(shè)路徑

在網(wǎng)御星云場景化安全運營建設(shè)中,三線運營支撐體系主導(dǎo)建設(shè)的全過程。安全運營技術(shù)人員在充分利用防火墻、IPS、云防護(hù)系統(tǒng)等安全產(chǎn)品的基礎(chǔ)上,借助網(wǎng)絡(luò)滲透、漏洞挖掘、業(yè)務(wù)數(shù)據(jù)梳理和資產(chǎn)識別等網(wǎng)絡(luò)安全對抗能力,實現(xiàn)化被動為主動的防御體系。

以城市級安全運營中心建設(shè)為例,網(wǎng)御星云結(jié)合城市不同安全場景需求,開展安全規(guī)劃、獨立安全運營,覆蓋“智慧安全城市”建設(shè)的全生命周期。安全運營工作包括城市信息化網(wǎng)絡(luò)安全設(shè)計規(guī)劃、網(wǎng)絡(luò)安全建設(shè)、城市信息化安全運營平臺維護(hù)、安全運營平臺實施、威脅監(jiān)控、預(yù)警、應(yīng)急響應(yīng)、威脅定位和人才培養(yǎng)等,安全運營業(yè)務(wù)深入交通、政務(wù)和智慧城市等領(lǐng)域,助力城市數(shù)字化、信息化、智能化和安全化建設(shè)。

網(wǎng)御星云安全運營模式圖

網(wǎng)御星云安全運營體系以安全能力為交付物,以智慧城市安全建設(shè)和信息化持續(xù)安全運營為目標(biāo),從用戶實際業(yè)務(wù)場景出發(fā),可為用戶提供運營平臺建設(shè)、平臺運營服務(wù)、安全運行監(jiān)測、安全評估審計、安全咨詢、應(yīng)急響應(yīng)等全方位網(wǎng)絡(luò)安全服務(wù)。未來,網(wǎng)御星云將持續(xù)踐行場景化建設(shè)思路,不斷創(chuàng)新升級安全產(chǎn)品與服務(wù),為用戶筑牢網(wǎng)絡(luò)安全防護(hù)屏障。