企业安全运营之路,应该从哪里开始?
互联网风险与日俱增,实战化攻防也逐步常态化。如何持续开展网络安全工作,以形成标准化、流程化的安全运营体系,是很多企业都在探究的重要课题。天融信安全服务专家结合攻防演练和企业安全运营建设经验,推出的“安全运营服务”,旨在通过定制化的专业服务,帮助客户形成全面发现、全面检测、全面防御、全面分析、全面管理的企业安全运营体系。
基础安全建设
安全运营中的基础安全建设从管理和技术两个角度进行体现。在管理角度上,考察企业是否具备对应的安全管理制度、安全运营流程、安全管理规范等;在技术角度上,评判企业是否具备基础的安全能力体系包括安全评估体系、安全检测体系和安全防御体系等。
安全运营团队建设
安全运营的核心是团队,运营团队是支撑整个体系持续运转的关键。天融信安全运营服务从管理和技术两个角度,以成立项目组和技术组的方式,组建了下图中的运营团队架构。
安全标准化流程建设
结合企业安全现状及能力,制定适合企业的标准化安全运营流程,包括资产管理流程、漏洞闭环流程、事件处置闭环流程、策略优化流程、应急响应流程等。
安全运营技术能力建设
安全运营体系的持续运转和优化,要求企业能够稳定输入相关技术能力。安全运营技术能力包括基础安全能力、渗透测试能力、分析研判能力、安全加固能力、溯源反制能力、应急响应能力等。
安全运营知识库建设
安全运营的推动离不开技术的积累与知识库的建设。天融信安全服务团队将在安全运营过程中,帮助企业建立并输出运营知识库,如资产库、漏洞库、攻防工具库、安全策略优化知识库、分析研判知识库、威胁情报库等。
不同的企业和行业,相关能力建设也存在差异。下文将结合两种不同阶段企业的现状,对安全运营落地实践相关问题进行解答:
Q:针对安全程度较高的企业怎么落地安全运营?
Q:针对安全运营能力尚不成熟的企业,应如何提升安全运营?
针对安全运营能力尚不成熟的企业,安全运营的第一步应是基础安全建设。重点是构建安全框架。发现企业的风险点,完成加固工作。同时建立检测体系和防御体系,建议引入成熟的安全产品或者使用比较好的开源产品,以快速建立检测和防御体系。第二步是建立相应的安全流程和制度,以标准化流程驱动安全运营优化。当到达一定的阶段预期目标后,再逐步深化、拓展安全运营能力,完善安全运营体系。
天融信建立了完整的安全产品体系和专业的安全运营服务能力,可以针对不同行业、不同情况的客户提出专业的安全运营解决方案,推动企业安全运营建设,保障企业信息安全,为企业安全贡献自身力量。
相·关·阅·读·
1
2
3
4
5