安全运营和安全运维(安全运营工作为什么要实施)

获取更多信息,请关注公众号:道普信息

随着业务数字化的深化发展,以及政策监管力度的不断增强,网络安全越来越多得到全方位重视。在安全投入逐年增加的情况下,多数单位的安全防护能力得到优化改善。但整体网络安全形势却日益严峻,新型攻击手段的出现令安全威胁从数量和形式上不断增多,破坏性也越来越大。在此背景下,仅基于建设静态防线作为主要防护手段已经无法应对安全事件的发展趋势,要提升网络安全,就必须构建动态化的主动式安全运营管理体系。

//

本文就普遍关注的几个安全运营管理问题,汇总解答如下:

1、什么是安全运营?

2、为什么要进行安全运营?

3、安全运维如何向安全运营进化的?

4、安全运营的痛点有哪些?

5、怎么进行安全运营管理?

1、什么是安全运营?

安全运营是以企业安全能力成熟度为基础,运用适当的安全技术和管理手段整合人、技术、流程,持续降低企业安全风险的综合能力。

其中应具备三个主要特征:

主动性:主动管理安全问题、主动检测安全事件、主动响应及处理已知的风险。

持续性:要建立定期排查工作方式,持续分析、监测、调整、优化防御策略,动态提升整体防御能力。

对抗性:通过威胁情报、红蓝对抗等新型模式发现未知威胁,并保障快速响应的机制。

2、为什么要进行安全运营?

从合规视角来看:

《网络安全法》

第五十一条

国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。

第五十二条

负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。

从业务视角看

现在安全建设只传统的关注技术的方式已经不能满足现有用户的需求,需要站在业务的视角,关联业务、资产、责任人员,提供持续迭代优化的网络安全运营能力。

从安全建设视角来看

随着数字经济的急剧扩张,新型的网络威胁层出不穷。在网络安全防护中,时间就如同生命,快速地发现威胁、响应和恢复已成为信息安全团队的普遍诉求。因此需要安全运营,不断更新优化相应规则,提高工作效率和工作准确率。


3.安全运维如何向安全运营进化的?

现有网络安全形势、政策导向、发展需求之下,推动组织的安全需求从被动、静态、产品堆砌的安全运维向主动监测、快速预警、有效联动、准确处置的闭环式安全运营体系转变。

安全运营和安全运维(安全运营工作为什么要实施)

4、安全运营的痛点有哪些?

(1)安全风险因素不清晰。80%的单位不清楚自己的信息资产受到哪些风险因素的影响,以及这些风险因素能够造成什么等级的破坏程度。

(2)安全付出回报比低。许多单位在投入大量时间成本和人力成本开展安全建设后,安全防护效果提升程度有限,安全事件仍旧时有发生,投入与产出不相符,工作成效收益甚微。

(3)安全问题范围不可控。60%的单位积极响应监管要求和合规要求,完成法规条款、等级保护等网络安全要求所明确的工作内容,但仍旧存在出现安全问题而被通报的情况。

(4)安全问题复发。在网络安全事件发生原因中,40%的安全事件是由已被认定整改完成的安全问题引起的。

(5)安全监测不到位。部分客户在安全事件发生后并无感知,直至被监管单位发现并下发安全通报。

(6)安全事件响应周期长。60%的网络安全事件发生之后响应处置时间超过20小时,响应处置时间存在延迟,响应过程杂乱无章。

(7)人为破坏。65%的网络安全事件是由于内部人员泄露、删除、破坏、和修改重要数据引起的。

(8)缺乏足够的人才来运营,并且难以与IT、业务、管理层和监管等部门进行有机的联动,就无法发挥安全工具的价值。

5、怎么进行安全运营管理?

针对信息资产和基础技术设施,以“一个方针,三大模块,五大能力”为总体框架。基于安全运营方针,构建运营管理、运营运行、运行技术三个核心模块,提升风险识别能力,安全防御能力,安全检测能力,安全响应能力,安全恢复能力。明确规划建设网络安全,与其他部门达成协作,形成主动检测、快速预警、有效联动、准确处置的闭环式的安全保障体系,将安全风险消灭遏制于事态萌发阶段,贯彻主动安全运营理念。

安全运营管理

运营制度

例行操作制度、响应支持制度、优化改善制度、监管评估制度、团队建设制度、运营考核制度

流程规范:

流程标准、技术规范

记录表单:

操作记录、活动表单

安全运营运行

例行操作:

资产管理:资产发现、资产识别、资产维护、资产变更、资产消亡

风险管理:风险识别、风险检测、风险评估、风险处置、风险跟踪

漏洞管理:漏洞检测、漏洞评估、漏洞验证、漏洞处置、漏洞跟踪

监测预警:事件监测、威胁检测、情报预警、通告预警

研判分析:事件研判、威胁研判、情报分析、预警分析

安全管理:设备管理、配置管理、策略管理、基线管理、变更管理

响应支持:

重保值守、安全对抗、应急响应、溯源取证

团队建设:

人才培养、知识积累、安全培训

优化改善:

管理改善:方针优化、制度优化、流程优化、规范优化

技术改善:配置优化、策略优化、技术优化、工具优化

监管评估:

运营监管、自查自纠、安全审计

运营考核:

人员考核、工作考核、体系考核

安全运营技术

工具支撑:

网络安全运营平台、资产管理、流量采集、日志采集、漏洞管理、数据分析、关联分析、机器学习、机器建模、事件编排

技术支撑:

风险识别、风险验证、检测检测、溯源取证、威胁评估、安全防御、响应处置、应急恢复

获取更多信息,请关注公众号:道普信息

版权:本文由用户自行上传,观点仅代表作者本人,本站仅供存储服务。如有侵权,请联系管理员,了解详情>>

发布
问题