- 发布
- 多面魔方(北京)技术服务有限公司
- 电话
- 010-62962822
- 手机
- 18511298320
- 发布时间
- 2022-09-21 21:01:42
安全运营服务的重要性
市场需求驱动安全运营中心发展
Gartner报告称,安全运营监控价值,2019年业内重新关注安全运营中心的实施情况或成熟度,把重点放在威胁检测和响应上。企业机构正在投资更敏感的工具并专注于维持响应和检测或预防之间的平衡。由于复杂的警报和工具数量增加,因此对于运营集中化和优化的需求也在增加,安全运营监控,这意味着安全运营中心如今已是一种业务资产。
网络安全治理不是仅仅依靠网络安全设备便可高枕无忧,它需要通过体系化的安全规划,明确安全治理的目标和预期,结合实际的安全防护需求,安全运营监控方案,融合各类安全资源,包括安全产品、安全服务、威胁情报和安全数据。在集中进行安全态势感知的同时,常规开展安全管理、指挥与调度、事件应急处置、安全监测等活动。而安全运营中心便是在技术层面上能够实现的一种较为理想状态,通过建立统一的安全管理中心,依托于安全管理中心开展持续的监控、检测、评估、整改、指挥调度等,形成网络安全运营的闭环管理,提升网络安全风险治理能力。因此越来越多的传统安全厂商以及云服务提供商开始进行安全运营中心的战略布局。
怎样评估安全运营服务?
SOCaaS的定义是动态发展的,从提供基本的24小时网络监控,到全功能的威胁检测与缓解,都包含在内。这意味着每家供应商都有自己可以被标注为SOCaaS或传统MSSP的服务集。纠结于是SOCaaS还是MSSP会耗去很多不必要的时间。有时候这不过是每个首字母缩略词的定义不同,有时候这只是个理解问题,有时候要归结到具体的产品和服务上,还有时候跟供应商的出身有关。
安全运营:
资产发现服务:提供网络侧暴露资产的探测和全生命周期管理及对未知资产的发现进行脆弱性标记的服务,资产类型包括主机、网络设备、安全设备、数据库、中间件、应用组件等。
威胁情报服务:提供基于用户网络原始日志和网络空间威胁情报收集、分析的安全服务,利用机器学习对安全攻击进行溯源,安全运营监控有哪些,帮助用户发现隐蔽的安全攻击。
漏洞探测服务:提供对的远程或者本地计算机系统进行安全脆弱性检测的漏洞探测服务,并输出的漏洞探测报告,提供报告的解读。
风险评估服务:提供业务系统安全风险排查的风险评估服务,并从技术角度分析出业务中存在的安全问题,指导客户进行加固和修复。
预警通告服务:提供常见厂商的软、硬件网络设备、操作系统、数据库软件、Web软件等新的安全问题及威胁(0day、系统漏洞、网络攻击)的预警通告服务。