网络-IT商业网
当前位置: 首页 > 网络 > 正文

国联易安:网络安全运营到底“运营啥”?

2023-06-07 10:35:51     

  日前,以“持续验证 看见安全”为主题的2023网络安全运营技术峰会(SecOps 2023),再次将网络安全运营推到“风口”。作为国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和数据安全产品系统与相关技术研究开发的领军企业,国联易安产品市场专家也陆续接到客户电话咨询,问网络安全运营到底“运营啥”?概括来讲,网络安全运营就是“发现、检查、审计、加固、分析、响应、检测、监测、演练”,下面做具体解答,以飨客户。

  网络资产发现:基于网络扫描、搜索引擎、基础数据引擎主动探测区域业务应用系统在网络上暴露的资产并形成明确的资产清单;通过大数据挖掘和调研的方式确定资产范围,进行主动精准探测,深度发现暴露在外的信息化设备、端口及应用服务,发现活跃资产和“僵尸”资产。

  系统上线安全检查:区域各业务应用系统随着业务发展及应用更新,存在新业务系统上线及应用系统版本变更的需求,为了避免系统“带病”上线影响全局安全,在业务系统上线及应用变更时应按照合规要求进行全面安全检测分析。

  运维管理与安全审计:实现对业务系统进行集中运维管理,对身份、访问、权限进行控制,以降低运维操作风险,使安全问题得到追溯;运营人员通过了解用户的角色与权限,进行日常运维角色、权限管理工作,对安全运维工单进行处理;针对运维管理工作和安全审计日志分析,输出安全运维审计报告。

  安全基线评估加固:依据区域安全技术标准对网络设备、安全设备、操作系统、数据库及中间件的安全配置基线要求或结合安全评估结果,按照安全整改建议,由安全服务人员协助云服务客户运维人员实施安全加固;通过“自动化工具配合人工检查”方式参考安全配置基线进行检查,主要包括网络设备、安全设备、操作系统、数据库、中间件安全配置基线等。

  安全流量风险分析:安全流量风险分析主要包括内部失陷主机检测、外部攻击检测、内部攻击检测、内部违规检测和事件分析研判溯源五大类服务。安全流量风险分析服务结合区域实际情况,周期性地开展工作,提供交付成果安全流量风险分析报告。

  安全事件分析:安全事件分析是安全运营工作的核心。基于安全运营中预测、监测的安全数据和安全事件信息进行安全事件研判,验证安全事件的可能性并出具相应的解决方法。安全事件研判依靠搭建的安全技术体系,并借助外部安全大数据做分析。该工作包含于安全运营的每一个服务项,最终输出的交付成果结合在每项服务中。

  安全事件响应:包括安全事件检测、抑制、根除、恢复、总结,最终形成协调联动机制,增强应急技术能力,健全应急响应机制。安全事件响应完成后,系统得到恢复,还需要确定安全事件发生的原因并提供相应的解决方案,提供交付安全事件应急响应报告。

  应用失陷检测:应用失陷检测通过数据采集、工具分析、人工标记、专家研判、成果交付五个过程对被分析系统的访问日志进行全面细化的分析,针对所有应用失陷检测系统输出应用失陷检测报告,描述其发现的问题并给出相应的解决方案。

  安全事件态势监测:安全运营团队的一线运营团队7×24小时监控应用安全态势,并对安全事件进行即时确认,一旦发现安全事件存在,将会即时通知客户及相关的应用管理接口人,同时启动相应的安全应急响应流程。

  重要时期攻防演练:在重要时期前和完善安全整改后,组建防守方和攻击方进行实际的演练攻击。攻击方采用各种技术手段模拟黑客攻击,发起各类攻击事件,防守方检测和发现外部攻击,并对攻击采取相应的防护措施,导演方负责演练导演、监控进程、全程指导、应急处置、演习总结、技术措施与策略优化建议等。

  网络安全“最后一公里”一定是安全运营。经济发展和网络安全是数字经济的一体之两翼、驱动之双轮。随着数字经济建设的不断深入,网络安全也一定会被深度重构,而网络安全运营也必将成为构建新型网络安全体系中的重要一环。为适应数字化业务转型对有效安全保障的更高要求,政企用户尤其需要把握住“十四五”规划的契机,推动网络安全向服务化转型。国联易安总经理门嘉平博士表示。

  关于国联易安

  北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

  国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

免责声明: IT商业新闻网遵守行业规则,本站所转载的稿件都标注作者和来源。 IT商业新闻网原创文章,请转载时务必注明文章作者和来源“IT商业新闻网”, 不尊重本站原创的行为将受到IT商业新闻网的追责,转载稿件或作者投稿可能会经编辑修改或者补充, 如有异议可投诉至:post@itxinwen.com
微信公众号:您想你获取IT商业新闻网最新原创内容, 请在微信公众号中搜索“IT商业网”或者搜索微信号:itxinwen,或用扫描左侧微信二维码。 即可添加关注。
标签:

品牌、内容合作请点这里: 寻求合作 ››

相关阅读RELEVANT