此篇文章发布距今已超过450天,您需要注意文章的内容或图片是否可用!
党的十八大以来,我国网络安全保障体系和能力持续提升,网络安全事业百花齐放。安全产品越是百花齐放,越是呼唤面向最终用户的安全运营。面向最终用户的安全运营是一套策略配置、状态监测、告警处置的解决方案,更是一个由机器与专家联合组成的组织,面向工业控制系统网络安全关键问题建立的分析展示中心、通报预警中心和指挥调度中心。随着数字中国建设的布局和落地,越来越多的企业认识到,数字化建设和网络安全解决方案不是一蹴而就,而是一个逐渐加固和完善的过程。因此我们也主张采用一体化安全建设思维,以发挥安全工具的最大价值。
随着云大物移场景的普及,众多颠覆性的新技术,引起了新的安全问题。例如,大量终端的接入、传统网络边界的消失以及网络攻击隐蔽性和复杂性的增加等,给我们提出了新的挑战,对网络安全人员的能力也提出了更高的要求。SOC理念正是这样的一种解决方案,在安全运营中把人、工具、流程等综合利用起来,强调应急响应、协同联动,实现安全弹性扩展,从而最大的发挥安全工具的价值。威努特态势分析与安全运营管理平台(以下简称:SASOC)是一款集合安全态势、集中运维、攻击溯源、漏洞管理、风险评估、合规评估等为一体的解决方案产品。下面我们通过一个真实的客户案例,来看SASOC给客户带来的使用价值有哪些?2016年起,某公司数字化转型进入关键阶段,因业务扩容和设置分公司的需要,购入不同厂家的服务器、数据交换设备、网络安全防护设备。随着公司规模的壮大,设备越来越多,安全运营压力逐年增加,业务效率受影响的同时,带来很大人力投入成本。业务系统状态监测即初步排障:集团部分业务系统是与第三方合作,业务运维需要额外收费,一旦业务系统出问题,首先要排除是否是服务器故障、网络故障等自身环境因素,避免不必要的费用支出。现网已经有十余种网络安全设备,需要贴合业务和扩容计划,进一步采购网络安全设备,进一步满足合规建设。集团总部设有运维部门,由于集团跨越地区,网络环境复杂,缺少现网拓扑管理,导致现在运维工程师运维成本高,甚至因工程师超负荷工作,需要聘请第三方运维团队协助。上述集中运维和管理需求,隐含了大屏展示需求,需要将集中运维和安全态势的成果,通过大屏展示出来,向集团汇报。二、建设方案:建设集团侧安全一体化
态势分析与安全运营管理平台
为了进一步加强全公司的信息系统网络安全和业务连贯性,可以考虑构建一个全面智能化的安全态势感知平台,并围绕该平台建立一个统一的信息安全运营中心。这个平台将通过数据采集、实时监测和分析等手段,对公司内外的安全事件进行全面感知和分析,形成全方位、深度的安全态势视图。通过态势分析,信息安全运营中心可以更准确地识别和分析潜在的安全威胁,及时采取相应的防御措施。例如,当系统出现异常活动或攻击迹象时,安全运营中心能够迅速发现并实时响应,采取必要的隔离、修复和恢复操作。此外,通过对安全事件的统一管理和及时响应,在安全事件发生后能够更快地进行溯源和分析,确保安全事件的彻底解决。这样的智能化安全态势感知平台和信息安全运营中心的建设,不仅提高了对安全事件的识别和响应能力,也能够为全公司的安全管理和决策提供全面的、科学的依据。通过对全公司网络和系统的监控和管理,可以及时发现和修复潜在的漏洞和弱点,加强整体的安全防御能力,提高信息系统的可用性和稳定性。同时,这也为用户提供了更高水平的安全保障,增强了用户对公司的信任感,有利于公司的业务发展和品牌形象的塑造。1.在公司总部部署态势分析与安全运营管理平台(以下简称SASOC),作为公司核心的安全管理平台,对全网IT资产集中化信息采集、分析和管控,为运维工程师提供可视化运维依据,为工单流程提供数据流转依据。2.在分支机构,配备安全管理平台,用于管理分支的IT资产,并将分支资产信息、日志等数据统一上报,减小分支暴露面。3.总部SASOC和分支安全管理平台对接管理接口,除了日志数据上报,总部超级管理员可以通过浏览器,直接访问分支安全管理平台进行安全配置操作。4.加一套终端检测与响应系统,对终端设备进行安全配置核查、数据安全防护、移动介质管控。1.数据采集与关联:全面收集了网络、业务应用、安全设备等20余种日志数据,对系统内资产和设备运行状态、网络链路、安全状况进行监测。另一方面,将几个分支机构孤立上的告警,去重、关联,形成告警降噪和宏观事件告警。2.业务监测与管理:从资产注册、设备在线状态、发现孤岛设备等进行资产管理。一方面实时监测业务状态、展示系统自身运行状态。另一方面,根据资产的告警、安全核查、漏洞等信息,形成基于资产的安全风险画像。
3.统一运维和管理:实现了与公司现有防火墙、堡垒机、漏扫系统、防病毒系统、终端安全管理系统等策略联动和数据对接,在总部即可统一管理。另外,根据事件关联分析的结果,对安全事件分优先级处置。同时,还原攻击路径,以攻击链的形式展示,以便精准、及时的处置。4.安全检测和合规分析:通过在SASOC上添加合规评估规则,定期进行合规扫描,督促安全运营工作的全流程。同时,整套系统具备灵活的扩容能力,为公司网络扩容提供便利。5.客制化大屏:构建面向不同角色的安全数据大屏,管理员、运维工程师等不同岗位10多种视图;既有整体态势,也区分安全事件、网络攻击、病毒感染、安全集中管控等专业维度。全网安全态势分析,结合合规分析、高级威胁监测、安全配置核查等安全能力,有针对性的对网络安全的组合,建设初年比计划减少30%的设备资金投入。平台侧支持多种标准协议接口,可以弹性扩容更多资产和网络安全设备。同时,通过梳理全网拓扑,在交换机上预留更多网络资产设备和安全设备的接口。改变以往只能针对单个报警进行一事一议的处置情况,转变为对攻击风险的整体判断和有效评估,根据处置建议和研判,节约处理时间和工作人力投入。北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。
威努特依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的6000多家行业客户实现了业务安全合规运行。
作为中国工控安全国家队,威努特积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,始终以保护我国关键信息基础设施安全为己任,致力成为建设网络强国的中坚力量!
渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com
还没有评论,来说两句吧...