綠盟一體化安全運營解決方案榮獲“2021年度數字化轉型優秀解決方案獎”

近日，51CTO主辦的“IT印象·啟用創新力·築基數字經濟年終評選活動”圓滿落幕，綠盟一體化安全運營解決方案榮獲“2021年度數字化轉型優秀解決方案獎”。

綠盟一體化安全運營解決方案

近幾年，國內外網路攻擊事件頻發，攻擊手段不斷升級，安全漏洞數量持續增長，勒索軟體贖金金額翻倍，國家、企業和個人面臨著各類網路安全威脅。在社會經濟各領域開展數字化轉型的關鍵時期，資訊化建設作為業務快速發展的基石，面臨各種安全挑戰。

針對網路安全工作中遇到的裝置用不起來，安全流程執行與實際偏離，威脅檢測處置效率低，事件調查分析難度大等問題。綠盟科技結合多年安全實踐經驗，推出一體化安全運營解決方案。方案基於綠盟科技智慧安全3.0理念，建立貫穿預警、防護、監測、響應和處置的安全閉環流程，為使用者提供從規劃、建設到運營的全價值鏈服務，以達到持續降低客戶安全風險的目標。

方案主要包含以下六部分內容。

1.運營體系設計：調研使用者安全需求，結合成熟度模型進行現狀評估和差距分析，幫助使用者完成安全運營體系設計。透過建立安全運營操作流程，編寫運營管理制度規範等工作，建立起安全運營體系，並在實際工作中不斷完善。

2.資產管理：建立資產管理流程和制度，對內外網資產進行全生命週期安全管理，減小業務系統受攻擊面，降低網路安全風險。

3.脆弱性管理：包含漏洞、弱口令管理和基線審計三方面內容，是保證資訊系統穩定執行的基礎。例如：建設全生命週期漏洞管理機制，從漏洞檢測、評估、修復到驗證，對安全漏洞實現全閉環管理。

4.安全威脅管理：基於業務場景進行威脅建模，設計並最佳化監控策略，建立實時監控、分析及處置能力，實現安全威脅威脅全閉環管理。

5.安全事件管理：制定總體和專項安全應急預案，開展安全演練，確保在安全事件發生時，能夠快速有效處理。

6.安全裝置管理：包括網路安全裝置巡檢，規則庫升級，平臺和裝置策略持續最佳化，提高安全檢測覆蓋度和準確度，提升安全運營工作質量。

解決方案價值

1.提升安全運維工作效率：基於安全運營平臺，建立威脅分析和事件處置流程，根據不同型別事件型別制定專項應急預案，確保在安全事件發生時能夠快速處理。透過平臺內建的安全編排和自動化響應技術（SOAR）實現自動化威脅處置，提高安全運營工作效率。

2.實現安全威脅閉環管理：為使用者建立貫穿預警、防護、監測、響應和處置的安全閉環流程。針對漏洞及威脅事件均透過綠盟智慧安全運營平臺進行管理，跟蹤各漏洞及安全事件的處置情況，做到全生命週期監測及管理，真正做到安全運營管理閉環。

3.突顯網路安全工作價值：幫助使用者建立安全運營評價指標，從安全建設、安全執行、安全態勢等幾個方面，對安全運營效果進行度量，為運營人員績效考核提供參考。解決安全工作成果無法顯性表達，績效考核缺乏量化指標的難題，提升企業管理水平，凸顯安全工作價值。

4.滿足法律法規監管要求：將安全合規作為核心切入點，透過安全運營服務，幫助使用者符合網路安全法、資料安全法等國家法律法規要求，滿足各項行業監管要求，履行應盡的義務，提升組織的合規保障能力。 

總結

綠盟科技安全運營服務，將持續踐行智慧安全3.0理念，以體系化建設為指引，構建“全場景、可信任、實戰化”的安全運營能力為目標，將安全能力滲透到資訊化工作中，實現“精細化安全管控、體系化主動防禦、實戰化安全執行”的效果，為數字化轉型提供有力支撐和堅實保障。