首页 > 关于我们 > 新闻动态 > 深度解读

风险管控需要“持续化”,安全运营需要“标准化”

发布时间 2022-06-16
在数字化转型背景之下,网络安全问题愈发突出,建设网络安全防线不仅仅需要产品,更依赖于一流的网络安全工作人员和配套的安全运营体系。现阶段,政企单位的安全建设正面临以下挑战:


组织能力缺失:不能以现代化工农业生产的方式组织安全作业过程,缺乏有组织的网络安全生产工作,其工作产出是碎片化的、不连续的、粗放的,难以适应内外部业务的快速变革,在实战对抗中不能知己知彼。


对抗能力不足:攻防成本的不对等,让很多政企单位难以建成真正具有实战对抗能力的安全团队;攻防力量的不对等,让政企单位在面对高水平、高隐匿性黑客攻击时束手无策,处境被动。


迷信唯武器论:网络安全没有“银弹”,政企单位不能期望和依赖通过购买安全产品来解决所有的安全问题。安全产品只是工具,而工具是给人来用的,网络安全建设需要以能力建设为导向。


面对以上困难,政企单位仅靠自身的力量已无法应对日益复杂的安全威胁和愈加严格的安全要求。因此,借助专业安全厂商的成熟安全能力来实现安全托管(安全托管服务MSS)正成为很多政企单位的新选择。


客户需求≠安全产品

客户需求≠安全服务

客户需求=安全

客户需求≈持续化的安全风险管控能力



标准化安全运营服务 低投入获得高收益



北斗安全运营中心面向中小型政企单位推出的超高性价比的安全托管运营服务——北斗标准化安全运营服务,融合北斗安全运营中心先进的安全运营理念和安全运营能力,以安全威胁识别与管控为目标,以“资产、脆弱性、威胁、事件”为抓手,可基于标准化的人员、流程和工具,为政企客户输出持续、主动、闭环的安全风险管控能力。


1.png


持续探查更新资产台账


基于脆弱性闭环管理服务,对客户的内外网资产进行7×24小时持续探测和梳理,当发现客户的资产变化时(如:IP新增、端口开放或关闭、指纹信息变更、服务协议变化等),对其标记变更记录,并调度专属安全分析师对资产进行跟踪、分析,在确定相关资产信息后,通过邮件、短信、微信服务号及电话联系等方式通知客户确认和更新资产。


持续检测控制资产要点


基于脆弱性闭环管理服务,对客户的互联网业务进行7*24小时实时安全监测,通过应用漏洞监测引擎集群对应用漏洞、挂马暗链、页面篡改等进行监测,及时掌握互联网网站的整体安全态势,及时发现网站不可用、敏感词、被篡改等安全隐患和问题,更好促进互联网侧业务管理水平和安全性。


基于威胁监测和响应服务,定期检查客户内网资产的漏洞及配置安全性,提供可行的漏洞及配置风险处置指导建议。内外网资产的脆弱性数据,记录并流转在安全运营支撑平台内,由客户专属的安全分析师进行跟踪和闭环管理。


持续分析应对安全威胁


在安全数据处理上,面对安全探针引擎报出的海量告警日志,安全运营支撑平台可基于安全分析用例Usecase,自动完成数据降噪和分诊的工作,实现告警削减和重要安全信息提取;在威胁分析方面,可基于安全运营支撑平台的实时告警关联分析、威胁情报碰撞,结合高阶安全专家的研判分析,完成对事前、事中攻击行为的持续监测和事后攻击事件的响应溯源。


持续闭环处置安全事件


北斗标准化安全运营服务从工作模式上帮助客户解决安全事件应急响应慢、闭环处置难、人员协作难的问题。在安全事件的发现和响应处置上,北斗安全运营中心基于T1、T2、T3三级专家团队和标准化安全运营流程Playbook,建立了高效的持续监测、主动发现、闭环响应的安全事件处置响应机制。安全运营交付团队采用竞赛化、指标化的考核机制,保证事件分析和响应的准确率、闭环率和高效性。



数据不离场 价值化交付



MSS服务并不是一个新的概念,经过在国外十余年的发展,以IBM、AT&T等巨头为代表的综合型IT服务厂商在MSS服务市场取得了较好的成绩。但受限于传统MSS服务要求安全数据离场、运营过程不可见的纯远程化交付模式,MSS服务在国内市场的发展一直面临较大阻力。


北斗标准化安全运营服务对传统MSS服务在国内的落地形式进行了改造,设计了两种数据接入和交付模式,以满足国内政企客户对于安全数据不离场、运营过程本地化的要求。


2.png


数据本地化运营交付


北斗安全运营中心为客户下发和部署本地安全运营支撑平台,安全专家通过远程可靠方式登录到客户专属的运营平台进行远程运营。该交付模式可基于安全原始数据、运营过程数据、运营成果数据均不离场的前提下,为客户交付安全能力。客户可随时本地登录查看、监督和参与安全运营的过程。


数据远程化运营交付


北斗安全运营中心以可靠方式将客户的安全原始数据导入到云端安全运营中心,依托安全运营中心的技术资源平台和运营专家团队,为客户交付安全运营能力。



能力体现



3.png


闭环化的监测响应能力


梯度化的运营团队、标准化的运营流程、指标化的考核机制,确保每一个安全问题都得到持续跟踪和闭环处置。


持续化的安全保障能力


7*24小时全天候不间断安全监测,持续发现、通报和响应各类安全问题,为业务提供持续化、常态化安全保障。


专业化的攻防互验能力


攻防视角的服务类型、红蓝角色的团队配置,帮助政企客户构建安全能力循环上升路径,建实战化的安全运营体系。



核心优势



数据不离场 过程看得见


基于服务自带的本地化技术堆栈,可在保障安全原始数据、运营过程数据、运营结果数据不离场的前提下进行服务交付,客户可随时登录、查看和参与安全运营的过程。


服务无门槛 工具不排他


服务自带安全探针+客户现有设备引擎,可适配不同安全建设阶段的客户网络环境,可不依赖态势感知等安全设备,可兼容各厂商安全设备,让客户的安全历史投资价值最大化。


模块化组合 标准化交付


脆弱性闭环管理+威胁检测和响应,模块化服务选项,个性化按需搭配。标准化的工艺流程、可承诺的服务质量,让用户更省心,让业务更安全。


启明星辰集团托管安全服务已连续三年市场占有率第一,未来将继续运用场景化安全思维,深入行业场景,满足不同客户在不同场景下的安全运营需求,为客户提供持续化的安全运营保障,为用户网络安全保驾护航。

上一篇 下一篇