近日,51CTO主辦的“IT印象·啟用創新力·築基數字經濟年終評選活動”圓滿落幕,綠盟一體化安全運營解決方案榮獲“2021年度數字化轉型優秀解決方案獎”。
綠盟一體化安全運營解決方案
近幾年,國內外網路攻擊事件頻發,攻擊手段不斷升級,安全漏洞數量持續增長,勒索軟體贖金金額翻倍,國家、企業和個人面臨著各類網路安全威脅。在社會經濟各領域開展數字化轉型的關鍵時期,資訊化建設作為業務快速發展的基石,面臨各種安全挑戰。
針對網路安全工作中遇到的裝置用不起來,安全流程執行與實際偏離,威脅檢測處置效率低,事件調查分析難度大等問題。綠盟科技結合多年安全實踐經驗,推出一體化安全運營解決方案。方案基於綠盟科技智慧安全3.0理念,建立貫穿預警、防護、監測、響應和處置的安全閉環流程,為使用者提供從規劃、建設到運營的全價值鏈服務,以達到持續降低客戶安全風險的目標。
方案主要包含以下六部分內容。
1.運營體系設計:調研使用者安全需求,結合成熟度模型進行現狀評估和差距分析,幫助使用者完成安全運營體系設計。透過建立安全運營操作流程,編寫運營管理制度規範等工作,建立起安全運營體系,並在實際工作中不斷完善。
2.資產管理:建立資產管理流程和制度,對內外網資產進行全生命週期安全管理,減小業務系統受攻擊面,降低網路安全風險。
3.脆弱性管理:包含漏洞、弱口令管理和基線審計三方面內容,是保證資訊系統穩定執行的基礎。例如:建設全生命週期漏洞管理機制,從漏洞檢測、評估、修復到驗證,對安全漏洞實現全閉環管理。
4.安全威脅管理:基於業務場景進行威脅建模,設計並最佳化監控策略,建立實時監控、分析及處置能力,實現安全威脅威脅全閉環管理。
5.安全事件管理:制定總體和專項安全應急預案,開展安全演練,確保在安全事件發生時,能夠快速有效處理。
6.安全裝置管理:包括網路安全裝置巡檢,規則庫升級,平臺和裝置策略持續最佳化,提高安全檢測覆蓋度和準確度,提升安全運營工作質量。
解決方案價值
1.提升安全運維工作效率:基於安全運營平臺,建立威脅分析和事件處置流程,根據不同型別事件型別制定專項應急預案,確保在安全事件發生時能夠快速處理。透過平臺內建的安全編排和自動化響應技術(SOAR)實現自動化威脅處置,提高安全運營工作效率。
2.實現安全威脅閉環管理:為使用者建立貫穿預警、防護、監測、響應和處置的安全閉環流程。針對漏洞及威脅事件均透過綠盟智慧安全運營平臺進行管理,跟蹤各漏洞及安全事件的處置情況,做到全生命週期監測及管理,真正做到安全運營管理閉環。
3.突顯網路安全工作價值:幫助使用者建立安全運營評價指標,從安全建設、安全執行、安全態勢等幾個方面,對安全運營效果進行度量,為運營人員績效考核提供參考。解決安全工作成果無法顯性表達,績效考核缺乏量化指標的難題,提升企業管理水平,凸顯安全工作價值。
4.滿足法律法規監管要求:將安全合規作為核心切入點,透過安全運營服務,幫助使用者符合網路安全法、資料安全法等國家法律法規要求,滿足各項行業監管要求,履行應盡的義務,提升組織的合規保障能力。
總結
綠盟科技安全運營服務,將持續踐行智慧安全3.0理念,以體系化建設為指引,構建“全場景、可信任、實戰化”的安全運營能力為目標,將安全能力滲透到資訊化工作中,實現“精細化安全管控、體系化主動防禦、實戰化安全執行”的效果,為數字化轉型提供有力支撐和堅實保障。