北京網(wǎng)御星云:以場景化安全運營建設與用戶共生
數(shù)字化發(fā)展帶動了新技術創(chuàng)新與新業(yè)務模式變革,也帶來了網(wǎng)絡安全新挑戰(zhàn)。在“十四五”規(guī)劃中明確提出“全面加強網(wǎng)絡安全保障體系和能力建設,切實維護新型領域安全”的發(fā)展要求,為新形勢下的網(wǎng)絡安全工作指明方向??梢灶A見,新形勢下網(wǎng)絡安全必定是一項持續(xù)性的系統(tǒng)工程,需要通盤考慮,統(tǒng)籌規(guī)劃。本文將從新形勢下企業(yè)安全運營建設的重要性、必要性入手,基于網(wǎng)御星云場景化安全運營理念,提出企業(yè)安全運營建設思路。
企業(yè)場景化安全運營建設的重要性
當前,企業(yè)安全面臨來自內(nèi)外部的雙重壓力,外部威脅與日俱增,內(nèi)部“重建設輕安全”“重技術輕管理”“重能力輕規(guī)劃”等問題依然存在。從攻防對抗角度,以動制靜攻防時間的不對等性,以點破面攻防空間的不對等性,以新打舊攻防技術的不對等性等問題增加了企業(yè)安全規(guī)劃和建設的難度,需要企業(yè)通過新模式完善網(wǎng)絡安全體系化建設,補全短板。
安全運營是一種效能倍增的模式,有效整合安全技術、安全人員、安全管理流程,形成體系化的安全能力,從用戶業(yè)務場景的安全角度出發(fā),協(xié)同管理與技術,變被動為主動,幫助用戶提升防護安全水平,按照三同步原則,始終保持安全措施的全覆蓋和迭代提升。
企業(yè)場景化安全運營建設的必要性
安全新威脅不斷增加,以安全運營為抓手提升防護能力勢在必行
新的網(wǎng)絡安全威脅不斷增加,攻擊技術也在不斷成熟和發(fā)展,面向新技術領域,如工業(yè)互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等,安全攻擊方式日趨精細化和專業(yè)化,同時APT攻擊、勒索病毒攻擊、供應鏈攻擊等攻擊技術依然在不斷演進和完善。2020年國家信息安全漏洞共享平臺(CNVD)全年新增收錄通用軟硬件漏洞數(shù)量創(chuàng)歷史新高,新增安全漏洞4511個,其中新增0day漏洞數(shù)量3196個,呈持續(xù)上升的趨勢。
面對不斷演進的網(wǎng)絡安全威脅,需要企業(yè)結合自身情況,不斷調(diào)整企業(yè)網(wǎng)絡安全戰(zhàn)略和戰(zhàn)術,依托國家《網(wǎng)絡安全法》《數(shù)據(jù)安全法》等保2.0等法律法規(guī)和指導文件,以安全運營為抓手,不斷提升技術防護能力,完善安全管理流程,通過專業(yè)化的安全團隊,持續(xù)提升企業(yè)的安全防護水平。
企業(yè)新業(yè)務、新需求不斷,需構建全面的網(wǎng)絡安全體系
網(wǎng)絡安全建設不能一蹴而就,也不是一勞永逸。新業(yè)務發(fā)展和新技術應用要求企業(yè)網(wǎng)絡安全能力不斷提升以適應新的場景需求。
從用戶視角:以業(yè)務為核心,不斷調(diào)整網(wǎng)絡安全建設目標來滿足不同階段企業(yè)對網(wǎng)絡安全的需求。當前企業(yè)面臨的單一能力建設、合規(guī)性建設、主動防御建設、安全專項建設(如數(shù)據(jù)安全、云安全等)等不同建設需求,都需要借助安全公司專業(yè)的理念、產(chǎn)品、技術團隊,不斷提升安全運營能力,構建全面的網(wǎng)絡安全體系。
從網(wǎng)絡安全建設者視角:安全需求、安全產(chǎn)品部署、安全人才培養(yǎng)需要真正立足于用戶,了解用戶現(xiàn)狀,以實戰(zhàn)化視角分析用戶的痛點和需求,持續(xù)幫助用戶處置安全風險,解決安全問題,提升安全能力,同時結合用戶需求孵化或者完善安全產(chǎn)品,鍛煉安全服務團隊的能力和水平。
安全運營是一種復雜的體系化設計,覆蓋預防、保障、監(jiān)控、應急等全流程。而安全運營的建設過程也不是由單一主體來完成的,而是圍繞“人員、平臺、服務(技術)、團隊(流程)”等多方力量展開,是管理與技術的深度融合。
那么,企業(yè)的安全運營究竟該如何建設?
網(wǎng)御星云將基于場景化安全運營理念,提出企業(yè)安全運營的場景化建設思路!