近日,由綠盟科技主辦的政府行業技術沙龍,在北京成功舉辦。綠盟科技安全專家與政府行業領導、專家、從業者等共同就新形勢下的安全防護內容進行了深度分享和交流。
隨著世界走向數字化,各類網路安全攻擊事件發生頻繁,對於應急事件響應的要求也變得越來越高,應急事件響應正在向聚焦橫縱向情報和資訊協同方向發展。綠盟科技副總裁曹嘉在《對抗下的服務能力提升》演講中,就應急事件響應進行了分享。
企業應對各類攻擊的第一步是建立獨立的事件響應團隊,包括基於事件響應,構建事件庫與知識庫,以便對安全事件進行精細化的運營和管理。同時,為了提升響應效率,對衝攻擊者的自動化和武器化能力,可以應用基於SOAR以及PLAYBOOK(劇本)的事件響應自動化平臺,實現更快更有效的攻擊研判和阻斷;第三,依託威脅情報平臺,實現基於“事件”和“情報”的運營體系建設,最終實現由事件驅動轉變為情報驅動。
隨後,綠盟科技副總裁萬慧星則從新形勢下的多場景安全運營角度進行了分享。
目前,安全運營的核心正在發生著變化,傳統的單點、靜態、被動的防護,正向著整體、動態、主動的防護。對於資產、威脅、脆弱性的處置,成為安全運營需要解決的核心問題。
管理與技術並重,預防與保護並舉
安全運營新思路需要“管理與技術並重,預防與保護並舉”, 基於前臺、中臺、後臺構建運營體系架構。前臺是各種安全觸角,幫助使用者實施檢測與控制安全風險。中臺是部署在使用者側,幫助使用者處理本地發生的安全事件,完成安全運營的閉環與處置。後臺則是安全運營的核心,將解決安全攻防的研究,威脅情報的採集和分析,給出安全解決的策略並推送至中臺和前臺。同時,安全運營新思路還應覆蓋“識別、防護、檢測、響應、預警、處置”的全過程,提供全天候、全方位的網路安全防護,實現 “整體安全、全面保障”總體目標。
本次沙龍為政府行業從業人員提供了一個良好的交流平臺,就政府行業應急事件響應、安全運維等難題進行了深入交流與探討。未來,綠盟科技仍將秉持“巨人背後的專家”為使命,成就所託,持續為政府行業客戶的業務順暢執行保駕護航。