知其安正式推出三类八项安全运营服务

安全产品堆叠，难以解决安全运营需求

过去几年，知其安先后拜访了几百家企业，数千位客户，客户们可能处在不同区域、不同行业、不同规模、不同职位，但都有一个共同的痛点：如何将最佳实践结合公司实际情况进行落地。

这里面有2个关键词，和3大挑战。

关键词一是最佳实践。于甲方而言，很多工作已经有同行在探索并取得了较好的成果，属于行业共性问题。但如何获取到最佳实践？此为挑战之一。对于大部分甲方而言，没有足够的渠道能获取到本行业最佳实践的细节信息，对于跨行业的实践就更难获取。

关键词二是实际情况。“家家有本难念的经”，再好的最佳实践，也很难拿来就用。企业往往面临着安全团队人力有限的挑战，此为其二。

不同时间周期，企业对于实践的要求也不一样，比如季度规划、一年规划、三年规划的侧重点自然不一样，时间的挑战为其三。

不同级别的领导，对于“最佳实践”要解决的问题范围也不一样。

在分管领导这一层，看重“面”上的思路，要有清晰的网络安全规划，要与业务和IT数字化转型工作相适应，要对齐行业标杆。对于每一个规划模块，也要有对应的体系框架，在公司内部形成Roadmap，达成共识。此外，要统筹总部和分支机构，做好宣传教育、日常演练工作。

在安全主管这一层，看重“线”和“点”上的落地。网络安全、基础设施安全、应用安全、开发安全、数据安全等都是一条条的线，具体到应用安全这条“线”，如何用好IAST/DAST/SAST，对发现的问题做好闭环管理，就是一个个具体的点。

为了帮助企业客户从点、线、面各层级解决“将最佳实践结合公司实际情况进行落地”，仅仅依靠产品，已经很难满足安全运营时代的需求。

为此，知其安基于创始人团队很多成员来自甲方，具有丰富的甲方实践经历这一背景，结合知其安在安全运营领域丰富的项目实施经验积累，推出三类八项安全运营服务。

问题成因

计算机本身是分层的，从网络层、系统层、应用层，到身份层、数据层、业务层。过去二十多年我们做安全的思路是：

“在不同层上通过单点防御，构建纵深防御”

比如，在网络层部署防火墙，实现内外网隔离；在系统层部署防病毒、HIDS，实现恶意代码防护；在应用层部署 WAF、漏扫解决应用漏洞问题；在数据层部署各类 DLP解决数据泄露防护问题，等等。

这是一个企业安全基础建设的过程，目前大中型企业的安全基础建设已接近尾声，大家对安全的需求从完善基础设施，开始转向：

怎么将购买的安全工具的效果发挥出来？
产生的安全日志如何进行过滤，找到真正需要处理的高风险告警？
根据告警和安全事件，怎么优化现有的安全策略，降低安全设备的使用成本？
现有的网络安全架构怎样调整能够支撑网络安全新目标的实现？

这些需求和问题属于安全运营的范畴，而安全运营是解决怎么用好安全产品的问题，是“最佳实践的复制”，是甲方的安全管理和安全体系流程化，最佳实践的传递和固化。需要结合甲方的安全实际情况、安全风险偏好和容忍度，来确定本企业的最佳解决方案，需要有丰富的甲方实践经验才有可能落地一套可行的覆盖架构+工具平台+流程+度量的安全运营体系。

如果对其安全运营工具和服务感兴趣，可联系知其安官微。