隨著國內(nèi)數(shù)字化轉(zhuǎn)型的快速發(fā)展�,單位的IT資產(chǎn)越來越多�����,大量的勒索事件��、 APT網(wǎng)絡(luò)攻擊讓越來越多的組織意識到“安全效果”的重要性。但是組織受限于人力����、技術(shù)資源�,網(wǎng)絡(luò)安全集中在安全設(shè)備采購�����,缺乏運(yùn)營機(jī)制的建設(shè)�,造成安全設(shè)備部署實(shí)施后運(yùn)營不起來�����,無法起到防護(hù)作用����。往往在安全事件發(fā)生后�����,尋求駐場專家采取被動響應(yīng)�����,導(dǎo)致處置效率低、效果差���,形成了巨大的安全短板。
9月23日���,深信服舉行了“安全運(yùn)營服務(wù)重磅升級發(fā)布會”,此次發(fā)布會邀請到了可口可樂裝瓶商管理服務(wù)(上海)有限公司(以下簡稱SCMC)和深信服共同揭秘了深信服安全運(yùn)營服務(wù)(MSS)如何幫助用戶以低投入�,解決網(wǎng)絡(luò)安全的三大困擾:人少、效果差、效率低,與用戶攜手打造全新安全運(yùn)營體系����,全面保障組織安全�!
深信服安全運(yùn)營服務(wù)重磅升級:小投入贏得大收益
根據(jù)Gartner發(fā)布的《2019年-七大安全趨勢預(yù)測》顯示:安全運(yùn)營正在實(shí)施����,重點(diǎn)是威脅檢測和響應(yīng)��,復(fù)雜的警報仍然需要人為參與。顯然�,主動檢測和響應(yīng)并舉的持續(xù)智能運(yùn)營已經(jīng)是大勢所趨��,是解決用戶當(dāng)前安全效果不達(dá)預(yù)期的最佳方案。在這樣的大趨勢下�,逐漸衍生出了兩種主流的安全運(yùn)營方式——自建自運(yùn)營和托管式運(yùn)營��。
深信服安服BG CTO李煥波在主題演講《重磅升級——小投入贏得大收益》中談到:“托管式運(yùn)營可以直接復(fù)用安全廠商的安全運(yùn)營平臺、安全團(tuán)隊(duì)和安全運(yùn)營流程��,只需要完成和單位現(xiàn)有的業(yè)務(wù)流程的對接�,就可以用更小的投入達(dá)到持續(xù)有效的安全效果。”
在過去的兩年��,深信服秉承著持續(xù)創(chuàng)新的精神不斷更新迭代安全運(yùn)營服務(wù)�����,共發(fā)布了多個版本�。此次重磅升級���,大幅優(yōu)化了三個方面——演進(jìn)路線更完善���、安全效果更顯著����、運(yùn)營能力更精深。
1. 升級一 -- 演進(jìn)路線更完善
升級后的安全運(yùn)營服務(wù)可以適配處在不同安全建設(shè)階段的用戶的網(wǎng)絡(luò)環(huán)境。在發(fā)布會上����,深信服推出了基于端點(diǎn)的最小化安全運(yùn)營服務(wù),可以不依賴于防火墻或者態(tài)勢感知等安全設(shè)備�����,直接針對業(yè)務(wù)資產(chǎn)進(jìn)行安全運(yùn)營管理�����。
2. 升級二 -- 安全效果更顯著
經(jīng)過統(tǒng)計�,所有問題的平均應(yīng)答在5分鐘以內(nèi)�;對于高危可利用漏洞、高級威脅和安全事件���,做到100%的閉環(huán)處置;對于重要事件和威脅,閉環(huán)時長可以控制在1小時以內(nèi)(需要借助EDR服務(wù)組件輔助)����。對漏洞��、威脅、事件的監(jiān)測預(yù)警準(zhǔn)確率達(dá)到99%(少數(shù)用戶的網(wǎng)絡(luò)環(huán)境存在特殊性)���,實(shí)現(xiàn)了更精準(zhǔn)的持續(xù)監(jiān)測。最終����,真正幫助用戶實(shí)現(xiàn)了大幅度降低風(fēng)險的安全效果����。
3. 升級三 -- 運(yùn)營能力更精深
此次重磅升級實(shí)現(xiàn)了安全運(yùn)營平臺����、運(yùn)營流程和安全運(yùn)營團(tuán)隊(duì)的全面升級�����,以“人機(jī)共智”的創(chuàng)新模式為用戶提供更優(yōu)質(zhì)的服務(wù)��。深信服打造了商用級的安全運(yùn)營中心,并在運(yùn)營中心構(gòu)建了T1�����、T2���、T3三級專家團(tuán)隊(duì)���,可以更高效地處置不同級別的安全事件。
同時����,深信服持續(xù)不斷地進(jìn)行技術(shù)創(chuàng)新���,迭代安全用例(Usecase)和操作規(guī)范(Playbook)�。通過安全用例(UseCase)從海量碎片化的信息中捕獲����、分析、定位到更精準(zhǔn)的安全事件和未知威脅�����。目前��,針對不同行業(yè)用戶����,深信服打造了多種安全用例(UseCase)�����,通過操作規(guī)范(Playbook)可以指導(dǎo)安全專家更為專業(yè)、快速地處置安全問題�。
可口可樂落地實(shí)踐:暢爽“安全”��,從“運(yùn)營”開始
黃文鍵經(jīng)理在主題演講《暢爽“安全”,從“運(yùn)營”開始》中表示:在過去���,業(yè)務(wù)應(yīng)用是第一優(yōu)先級。但是近年來大量變種病毒的爆發(fā)����,讓公司清晰地認(rèn)識到�����,網(wǎng)絡(luò)及信息安全應(yīng)該成為業(yè)務(wù)升級/轉(zhuǎn)型的 “基石”。
SCMC經(jīng)過和深信服不斷地溝通碰撞���,設(shè)計出了一套切實(shí)可行的實(shí)戰(zhàn)型智能制造安全架構(gòu),圍繞“資產(chǎn)管理+分域管理+準(zhǔn)入控制+重點(diǎn)防御+最小化運(yùn)行環(huán)境+安全服務(wù)化”進(jìn)行整體性設(shè)計����。在系統(tǒng)性安全建設(shè)規(guī)劃中����,安全運(yùn)營服務(wù)是整個方案的“重中之重”�����。
黃文鍵經(jīng)理從“資產(chǎn)����、漏洞��、威脅、事件”四個方面,詳細(xì)闡述了深信服安全運(yùn)營服務(wù)的應(yīng)用效果和帶來的價值。
1. 針對資產(chǎn)
運(yùn)營期間��,深信服利用資產(chǎn)探測工具主動檢測在網(wǎng)資產(chǎn)���、全流量分析工具持續(xù)監(jiān)測資產(chǎn)狀態(tài)��。在SCMC的業(yè)務(wù)系統(tǒng)發(fā)生變更后��,全流量分析工具可以快速檢測,并上報深信服安全專家進(jìn)行安全評估。黃文鍵經(jīng)理認(rèn)為�,能夠?qū)崟r掌握資產(chǎn)的狀態(tài)�����,是整個安全運(yùn)營工作的基礎(chǔ)。
2. 針對漏洞
深信服幫SCMC圍繞漏洞建立了兩個運(yùn)營機(jī)制:已知漏洞的全生命周期管理和最新漏洞的通告和排查。深信服安全運(yùn)營平臺還會對漏洞管理的整體KPI情況進(jìn)行展示,同時�,可以幫助安全專家對漏洞進(jìn)行全流程�、標(biāo)準(zhǔn)化閉環(huán)追蹤�,有效地落實(shí)漏洞處置工作。
3.針對內(nèi)外部威脅
深信服安全運(yùn)營服務(wù)幫助SCMC建立了基于已知威脅的動態(tài)安全策略管理和基于新型威脅的攻擊對抗機(jī)制�。在為期半年的服務(wù)周期內(nèi)�����,共發(fā)現(xiàn)47個內(nèi)部威脅�,3個外部威脅�,針對安全策略做了10次優(yōu)化。SCMC共收到20次最新威脅通告, 發(fā)現(xiàn)3個內(nèi)網(wǎng)的資產(chǎn)風(fēng)險��,并進(jìn)行了加固處理���,提前規(guī)避了多個新型威脅�。
4.針對安全事件
針對安全事件,深信服幫助SCMC建立持續(xù)監(jiān)測�、主動發(fā)現(xiàn)�����、主動處置閉環(huán)的主動響應(yīng)機(jī)制����。從模式上的顛覆了救火式應(yīng)急響應(yīng)“慢”,損失“大”,處置“不閉環(huán)”的老大難問題��。
黃文鍵經(jīng)理在演講結(jié)尾表示��,SCMC并不是安全廠商����,無法大量培養(yǎng)出來安全方面的人才����,但是為了解決安全方面的后顧之憂,網(wǎng)絡(luò)安全的運(yùn)營工作十分重要���。選擇專業(yè)、合適的安全運(yùn)營服務(wù)���,讓IT部門可以把更多的精力投放在業(yè)務(wù)創(chuàng)新上面,更好的支撐SCMC的發(fā)展,創(chuàng)造更多的業(yè)務(wù)價值�����。
目前�,深信服安全運(yùn)營服務(wù)(MSS)的服務(wù)用戶已經(jīng)超過500家,覆蓋政府、企業(yè)、教育��、醫(yī)療等多個行業(yè)�����,贏得了廣泛認(rèn)可和高度贊譽(yù)���。未來,深信服安全運(yùn)營服務(wù)(MSS)將為更多用戶提供高質(zhì)量的專業(yè)安全服務(wù)�����,致力于幫助用戶構(gòu)建持續(xù)�����、有效的安全運(yùn)營體系��。
