程度:面向多重合規要求的主機安全運營探索與實踐
2023年11月1日,全國資訊保安標準化技術委員會2023年第二次“標準周”全體會議,在武漢國家網路安全人才與創新基地成功召開。青藤聯合創始人程度,在本次標準周的“網路安全產品與服務研討會”上,發表了以《面向多重合規要求的主機安全運營探索與實踐》為主題的演講,圍繞主機安全運營場景,深入分析其面臨的多重合規挑戰,闡述了青藤主機安全運營思路和框架,並舉例介紹了青藤在主機安全運營方面的實踐情況。
青藤聯合創始人&COO 程度
主機安全運營面臨多重合規挑戰
主機安全運營主要面臨多重合規要求、複雜棘手的運營現狀,以及體系化運營與價值呈現的發展訴求等三方面挑戰。
(1)主機面臨多重合規要求
主機安全是整個資訊系統安全的核心組成部分,在《網路安全等級保護2.0》、《關鍵基礎設施安全保護條例》、《網路安全審查辦法》等政策法規中,均要求從多個角度對主機進行自適應安全的設計和管理,以確保主機系統的穩定性和安全性。
(2)主機面臨 複雜棘手的運營現狀
一是主機資產管理陷入瓶頸。隨著各類業務不斷髮展與擴充套件,舊資產梳理細粒度不足,新資產記錄資訊缺失,資產更迭後臺賬更新不及時,風險資產排查困難,資產梳理陷入瓶頸。
二是主機風險、脆弱性難以收斂。隨著各類主機資產不斷增加,資產的脆弱性和風險暴露面越來越多,包括弱密碼、可利用漏洞、老舊資產存在的入侵殘留等高危風險。在風險的持續發現、修復優先順序評價、漏洞緩解、複查驗證等環節面臨巨大運營壓力。
三是主機安全事件處置閉環能力欠缺。主機層面入侵告警無法有效分析,無法還原攻擊鏈路及有效溯源,事件調查週期長、響應處置效率低等問題突出。
四是主機安全基線合規無法保障。基於等保、CIS等合規基線是保障主機健壯性的重要一環,但由於缺少結合業務特點的檢查標準,安全基線合規性往往得不到有效保障,整改推動極其困難。
(3)主機體系化運營與價值呈現的發展訴求
原始的主機層資料專業性強、異構問題突出,其他系統嚴重消化不良,資訊系統之間的資料流動陷入瓶頸,導致整體安全運營體系化與價值呈現缺失重要一環。
主機安全運營思路與框架
青藤在服務客戶進行主機安全運營中,形成了“指標化、流程化、體系化”的運營理念、自適應運營框架,以及三級運營指標體系。
(1)運營理念
讓安全運營工作滿足多種合規要求,同時以安全合規驅動安全運營工作紮實推進落實。以“業安融合”理念為指導深入客戶執行環境,以運營結果為導向呈現安全運營價值。從使用者的實際業務應用的安全保障需求出發,向使用者提供持續且專業的現場主機運營服務,分析使用者自身網路安全狀況,不斷發現問題並解決問題。在運營過程中幫助使用者整合資源,固化流程,推動使用者整體安全運營能力提升。
(2)自適應運營框架
青藤採用自適應框架來指導主機安全運營,分別在各階段開展相關的運營工作。
-
預測威脅階段
對主機系統的安全風險進行全面的預測和評估,包括對主機系統的漏洞、弱密碼、配置風險進行分析,以便及時採取措施。
-
預測攻擊階段
透過強化主機系統的身份驗證、訪問控制、加密和安全配置等措施,防止未經授權的使用者或者惡意軟體對主機系統進行攻擊和違法操作。
-
檢測攻擊階段
主機系統的安全檢測是必不可少的環節,需要採用有效的安全監控和日誌記錄工具,實時跟蹤主機系統的執行狀況,及時發現異常事件。
-
響應攻擊階段
在發生安全事件時,需要快速準確地響應,採取相應的應急措施,最小化損失,並對事件進行調查和分析,以提高主機系統的安全性和防禦力。
-
運營指標體系
主機安全運營實踐
青藤已開展了多年的主機安全運營實踐,下面從資產、風險、威脅和基線四個方面舉例說明。
(1)資產運營
等保和關保相關國標中均對資產識別提出了基礎的要求,青藤在此基礎上,開展了細粒度的資產識別、維護等運營實踐。
(2)風險運營
等保、關保和雲審查相關標準中均對漏送、風險的識別管理提出了要求,青藤在此基礎上,開展風險感知、評估、運營和驗證等工作。
(3)威脅運營
等保、關保和雲審查相關標準中分別對入侵防範、監測預警和事件處理提出了要求,青藤在此基礎上,開展威脅運營工作。
(4)基線運營
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69941982/viewspace-2993130/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 美團多場景建模的探索與實踐
- 資料庫智慧運維探索與實踐資料庫運維
- 金融系統IT運維監控的探索與實踐運維
- OceanBase 的探索與實踐
- ChatGPT的探索與實踐ChatGPT
- 運維數智化轉型的深入實踐與探索運維
- 2021“天府杯”|綠盟科技實戰化安全運營論壇,共話網路安全運營建設與創新實踐
- 智慧城市安全體系防護實踐與探索
- WebService安全機制的思考與實踐Web
- Flutter探索與實踐Flutter
- 運營商大規模資料叢集治理的實踐指南
- 天安智慧空間汪成志:園區大腦規劃與運營實踐
- Presto在滴滴的探索與實踐REST
- 彈性探索與實踐
- 美團搜尋多業務商品排序探索與實踐排序
- FPGA加速:面向資料中心和雲服務的探索和實踐FPGA
- 開源實踐 | 攜程在 OceanBase 的探索與實踐
- 開源實踐 | 攜程在OceanBase的探索與實踐
- kvm主機訊號矩陣管理系統應用在智慧城市交通運輸運營中心的探索矩陣
- Flink CDC 在京東的探索與實踐
- 資料庫治理的探索與實踐資料庫
- 人崗匹配排序的探索與實踐排序
- 圖資料庫在主機安全的應用探索資料庫
- Android元件化探索與實踐Android元件化
- Inspur KOS 龍蜥衍生版面向智慧新媒體轉型的探索與實踐 | 龍蜥案例
- 大規模 Spring Cloud 微服務無損上下線探索與實踐SpringCloud微服務
- 騰訊安全李濱:騰訊雲資料安全與隱私保護探索與實踐
- 活動 Web 頁面人機識別驗證的探索與實踐Web
- vivo 故障定位平臺的探索與實踐
- Flutter包大小治理上的探索與實踐Flutter
- 前端資料層的探索與實踐(一)前端
- 前端資料層的探索與實踐(二)前端
- 簡單、透明、安全、高度整合!龍蜥可信 SBOM 能力探索與實踐
- FlutterWeb效能優化探索與實踐FlutterWeb優化
- 《探索Python Requests中的代理應用與實踐》Python
- 企業架構管控的探索與實踐架構
- 雲原生技術領域的探索與實踐
- 流批一體在京東的探索與實踐