记一次作业:完成企业网络安全运营建设方案
首先了解首先了解网络安全运营建设的意义。
安全运营是网络安 全运营者持续不断思考忧化的命题与治动
安金运营是系列规则技术和运用的集合,用以保障组织和业务平稳运行的相关治动,通过灵活,动态的突施控制和以期月达到组织和业务需要整体范围可持续正常远行。
系统性
动态性
实整性.
分析用户需求
(分析 方案预期达到的效果/为了预所防某类事件发生)
•通过购买与安全产品配套的安全运营服务,切实发挥出安全产品功能,体现安全产品的效果。
•针对自由网络安全防护岗位人员及人员能力不足的情况,能够通过购买安全运营服务尽快提升安全运营能力
•购买安全运营咨询等服务,不断迭代并提升自由网络安全运营水平
•分析改方案预期达到的效果,为了预防各种网络安全类事件发生。
定义非功能性需求
参与方案并与利益相关者合作。
解决方案的非功能需求(NFR)(安全性,可靠性,灾难恢复,高可用性,日志记录)
性能,延迟,可扩展性。
考虑费用:有多少资金可用于解决方案
安全运营,将安全产品安全服务等的能力发挥到极致,保障企业的互联网系统免遭网络攻击,构建企业信息安全防护体系。
方案具体内容:
1,安全运营整体概念
安全运营服务通过“用户+数据+平台”,构建可持续安全检测和响应能力。通过设置专业的技术人员岗位,明确岗位职责。制定标准工作流程,规范协同机制。依托安全产品与安全运营平台,开展信息梳理,漏洞管理,日常安全事件监测,威胁分析,时间流程管理及通报,演示回报等一系列日常运营工作
2,多维度多层次的安全运营
企业安全运营服务产品,针对终端安全,大数据安全,云数据安全等多维度,不同安全视角,以构建整体安全体系为目标。结合企业多年深耕的安全产品及其服务场景。设计有针对性的安全运营服务产品,做到切实结合安全产品使用场景,完善标准化、多元化的运营服务体系。
3.模块化安全运营服务
企业安全运营服务在设计时也遵循模块化的思想,贴近客户的实际所需。服务产品除按不同安全产品、场景划分。终端安全运营结合天擎、EDR、椒图等终端安全产品,提供管控策略管理、防病毒管理、补丁管理、安全基线管理等运营服务。态势感知运营,结合态势感知产品,主要对监管单位,提供资产梳理、安全事件监测、漏洞验证、处置上报、案件线索分析等运营服务。NGSOC运营服务结合SOC产品, 基于平台通过流量、各类日志关联资产,帮助客户清晰的了解自身安全情况、发现安全威胁。运营服务包括资产管理、安全监控、威胁分析、事件流程管理、管理规则优化、安全态势分析等服务。
4. 开展攻防演练
通过攻防演练对企业服务产品的安全性进行检测,红方使用ATT&CK框架进行实战,通过挖掘情报,来模拟攻击实体关系网络。在遵循行业法律法规的前提下,对蓝队(核心板块)进行攻击,攻击前武器构建(为攻击提前做好相应的准备),包括ATT&CK的十二项战术,蓝军也可通过红军使用的ATT&CK框架的十二项战术的顺序性来预测红军的攻击。保证攻和防是同时进行的。
|考虑企业服务产品的费用
根据企业实际情况,有多少资金可用于网络安全运营建设方案。
|面临的挑战
1. 安全不是一次性的投入。
2. 安全运维压力大,导致处理不及时不彻底。
3. 工作价值难以体现,难以获得认同感。
4. 政府监管愈加严格,通报扣分现象时有发生。
|面临的网络安全风险
1. DDOS团队
2. 黑客攻击
3. 其他
|应用价值
全面的安全运营专家团队
企业安全运营团队由涵盖安全管理、安全攻防、终端安全、网络安全、安全体系建设等领域深耕多年的专家组成,具备军队、政府机构、大型央企等甲方视角实际工作经验,更为了解政策法规、本质需求、处置手段、处置流程,并结合企业团队的安全技术服务能力,可更贴身、专业的满足用户的安全需求,带给用户真正的安全价值,具备成熟的人员培养体系,采用导师学员制对新人进行封闭培训,公司内部定期开展技术培训,部门定期开展技术交流。满足解决方案的非功能需求:安全性,可靠性,灾难恢复,高可用性,日志记录。
丰富的实践经验
企业拥有为众多行业的大量客户(包括能源、运营商、航空、金融等多个领域)提供安全运营的丰富经验,客户满意度极高。依托多项国内网络安全技术、网络安全运营理念等领域领先于友商的优势,以及对多个领域客户单位所提出的特有安全运营需求的充分掌握,奇安信能充分把握行业发展的前沿变化,为客户单位提供效果不错的安全运营服务。
完善的运营体系建设
根据用户组织架构、业务特点进行调研、梳理,设计运营岗位、运营流程、运营制度、运营考评机制。充分考虑现有安全组织机构情况、安全建设水平、安全保障能力等安全建设现状,为运营体系设计提供现实支撑保障。标准化的机制、输出物及反馈流程设计,让运营成果可视可见。
客户单位获得的价值
高水平的、具有较强防守技术与实操能力的专业安全人员、及安全管理人员,快速建立安全运营团队。持续的安全建设及安全运营经验交流,获取国内前沿的安全建设及安全运营经验。参与方案并与利益相关者合作。