随着国内数字化转型的快速发展,单位的IT资产越来越多,大量的勒索事件、 APT网络攻击让越来越多的组织意识到“安全效果”的重要性。但是组织受限于人力、技术资源,网络安全集中在安全设备采购,缺乏运营机制的建设,造成安全设备部署实施后运营不起来,无法起到防护作用。往往在安全事件发生后,寻求驻场专家采取被动响应,导致处置效率低、效果差,形成了巨大的安全短板。
9月23日,深信服举行了“安全运营服务重磅升级发布会”,此次发布会邀请到了可口可乐装瓶商管理服务(上海)有限公司(以下简称SCMC)和深信服共同揭秘了深信服安全运营服务(MSS)如何帮助用户以低投入,解决网络安全的三大困扰:人少、效果差、效率低,与用户携手打造全新安全运营体系,全面保障组织安全!
深信服安全运营服务重磅升级:小投入赢得大收益
根据Gartner发布的《2019年-七大安全趋势预测》显示:安全运营正在实施,重点是威胁检测和响应,复杂的警报仍然需要人为参与。显然,主动检测和响应并举的持续智能运营已经是大势所趋,是解决用户当前安全效果不达预期的最佳方案。在这样的大趋势下,逐渐衍生出了两种主流的安全运营方式——自建自运营和托管式运营。
深信服安服BG CTO李焕波在主题演讲《重磅升级——小投入赢得大收益》中谈到:“托管式运营可以直接复用安全厂商的安全运营平台、安全团队和安全运营流程,只需要完成和单位现有的业务流程的对接,就可以用更小的投入达到持续有效的安全效果。”
在过去的两年,深信服秉承着持续创新的精神不断更新迭代安全运营服务,共发布了多个版本。此次重磅升级,大幅优化了三个方面——演进路线更完善、安全效果更显著、运营能力更精深。
1.升级一 -- 演进路线更完善
升级后的安全运营服务可以适配处在不同安全建设阶段的用户的网络环境。在发布会上,深信服推出了基于端点的最小化安全运营服务,可以不依赖于防火墙或者态势感知等安全设备,直接针对业务资产进行安全运营管理。
2. 升级二 -- 安全效果更显著
经过统计,所有问题的平均应答在5分钟以内;对于高危可利用漏洞、高级威胁和安全事件,做到100%的闭环处置;对于重要事件和威胁,闭环时长可以控制在1小时以内(需要借助EDR服务组件辅助)。对漏洞、威胁、事件的监测预警准确率达到99%(少数用户的网络环境存在特殊性),实现了更精准的持续监测。最终,真正帮助用户实现了大幅度降低风险的安全效果。
3. 升级三 -- 运营能力更精深
此次重磅升级实现了安全运营平台、运营流程和安全运营团队的全面升级,以“人机共智”的创新模式为用户提供更优质的服务。深信服打造了商用级的安全运营中心,并在运营中心构建了T1、T2、T3三级专家团队,可以更高效地处置不同级别的安全事件。
同时,深信服持续不断地进行技术创新,迭代安全用例(Usecase)和操作规范(Playbook)。通过安全用例(UseCase)从海量碎片化的信息中捕获、分析、定位到更精准的安全事件和未知威胁。目前,针对不同行业用户,深信服打造了多种安全用例(UseCase),通过操作规范(Playbook)可以指导安全专家更为专业、快速地处置安全问题。
可口可乐落地实践:畅爽“安全”,从“运营”开始
黄文键经理在主题演讲《畅爽“安全”,从“运营”开始》中表示:在过去,业务应用是第一优先级。但是近年来大量变种病毒的爆发,让公司清晰地认识到,网络及信息安全应该成为业务升级/转型的 “基石”。
SCMC经过和深信服不断地沟通碰撞,设计出了一套切实可行的实战型智能制造安全架构,围绕“资产管理+分域管理+准入控制+重点防御+最小化运行环境+安全服务化”进行整体性设计。在系统性安全建设规划中,安全运营服务是整个方案的“重中之重”。
黄文键经理从“资产、漏洞、威胁、事件”四个方面,详细阐述了深信服安全运营服务的应用效果和带来的价值。
1. 针对资产
运营期间,深信服利用资产探测工具主动检测在网资产、全流量分析工具持续监测资产状态。在SCMC的业务系统发生变更后,全流量分析工具可以快速检测,并上报深信服安全专家进行安全评估。黄文键经理认为,能够实时掌握资产的状态,是整个安全运营工作的基础。
2. 针对漏洞
深信服帮SCMC围绕漏洞建立了两个运营机制:已知漏洞的全生命周期管理和最新漏洞的通告和排查。深信服安全运营平台还会对漏洞管理的整体KPI情况进行展示,同时,可以帮助安全专家对漏洞进行全流程、标准化闭环追踪,有效地落实漏洞处置工作。
3.针对内外部威胁
深信服安全运营服务帮助SCMC建立了基于已知威胁的动态安全策略管理和基于新型威胁的攻击对抗机制。在为期半年的服务周期内,共发现47个内部威胁,3个外部威胁,针对安全策略做了10次优化。SCMC共收到20次最新威胁通告, 发现3个内网的资产风险,并进行了加固处理,提前规避了多个新型威胁。
4.针对安全事件
针对安全事件,深信服帮助SCMC建立持续监测、主动发现、主动处置闭环的主动响应机制。从模式上的颠覆了救火式应急响应“慢”,损失“大”,处置“不闭环”的老大难问题。
黄文键经理在演讲结尾表示,SCMC并不是安全厂商,无法大量培养出来安全方面的人才,但是为了解决安全方面的后顾之忧,网络安全的运营工作十分重要。选择专业、合适的安全运营服务,让IT部门可以把更多的精力投放在业务创新上面,更好的支撑SCMC的发展,创造更多的业务价值。
目前,深信服安全运营服务(MSS)的服务用户已经超过500家,覆盖政府、企业、教育、医疗等多个行业,赢得了广泛认可和高度赞誉。未来,深信服安全运营服务(MSS)将为更多用户提供高质量的专业安全服务,致力于帮助用户构建持续、有效的安全运营体系。
