物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

北京网御星云:以场景化安全运营建设与用户共生(下篇)

作者:媒体合作
日期:2021-12-10 16:18:45
摘要:在背景篇中提到,安全运营是一种复杂的体系化设计,其建设过程围绕“人员、平台、服务(技术)、团队(流程)”等内容展开,是管理与技术的深度融合。

在背景篇中提到,安全运营是一种复杂的体系化设计,其建设过程围绕“人员、平台、服务(技术)、团队(流程)”等内容展开,是管理与技术的深度融合。技术是重要手段,管理则要把控全局。在安全运营体系中,管理部分包括人员、服务、流程、策略和制度等,技术部分则包括平台、产品、工具、威胁情报、安全技术等,两者相辅相成、紧密结合,共同构成了安全运营新生态。

网御星云场景化安全运营建设思路

网御星云基于独立安全思想,从用户实际业务场景出发,以网络安全运营者角色帮助安全主管机构、智慧城市、政务云、关键信息基础设施客户建立有效的安全运营机制,结合产品、平台、服务、团队的“创新模式”为用户提供可持续、可定制的场景化安全能力交付。

网御星云安全运营流程图

网御星云安全运营体系构成

专业的安全运营人员:网御星云安全运营体系拥有专业的研发团队,相关技术人员需掌握两项、三项安全技能,并拥有安全行业多年从业经验,对安全威胁具有敏锐的洞察力和敏感度。

安全运营支撑平台:安全运营平台主要目的是辅助安全运营人员的工作,可根据用户实际业务场景进行定制化开发,主要功能包括数据采集、数据分析、数据统计、监控,威胁涉猎、威胁情报、工作流程等。同时,安全运营平台的另一个用途需要满足和支撑安全运营工作流程的落地。

安全运营团队、流程:网御星云安全运营体系采用三线运营模式,一线主要负责7*24小时威胁监控、事件分析;二线主要集中在安全场景建立、关联规则同步建设、高级事件分析、威胁溯源、一线运营人员培训等;三线则需要维护三线运营体系的顺利进行、威胁情报分析、深度安全调研、红蓝攻防训练、安全服务调配、培训等工作。

安全运营服务:网御星云安全运营体系的安全运营任务主要以服务的形式进行覆盖。服务内容主要包括漏洞扫描、渗透测试、数据分析、威胁评估、风险评估、云防护、网站监测、攻防演练指导、安全咨询等。

场景化安全运营建设路径

在网御星云场景化安全运营建设中,三线运营支撑体系主导建设的全过程。安全运营技术人员在充分利用防火墙、IPS、云防护系统等安全产品的基础上,借助网络渗透、漏洞挖掘、业务数据梳理和资产识别等网络安全对抗能力,实现化被动为主动的防御体系。

以城市级安全运营中心建设为例,网御星云结合城市不同安全场景需求,开展安全规划、独立安全运营,覆盖“智慧安全城市”建设的全生命周期。安全运营工作包括城市信息化网络安全设计规划、网络安全建设、城市信息化安全运营平台维护、安全运营平台实施、威胁监控、预警、应急响应、威胁定位和人才培养等,安全运营业务深入交通、政务和智慧城市等领域,助力城市数字化、信息化、智能化和安全化建设。

网御星云安全运营模式图

网御星云安全运营体系以安全能力为交付物,以智慧城市安全建设和信息化持续安全运营为目标,从用户实际业务场景出发,可为用户提供运营平台建设、平台运营服务、安全运行监测、安全评估审计、安全咨询、应急响应等全方位网络安全服务。未来,网御星云将持续践行场景化建设思路,不断创新升级安全产品与服务,为用户筑牢网络安全防护屏障。