发布日期:2024-09-06 06:20浏览次数:
近日,网宿科技旗下品牌网宿安全以“数智安全 向新而行”为主题的新品技术交流会在北京成功举办。网宿安全向外界传递了一系列最新安全技术动态,其中,“综合安全服务”引人关注。
据介绍,“综合安全服务”基于体系化安全建设理念打造,具备从合规咨询、风险识别与防护、体系优化到实战运营的全栈安全服务能力,覆盖企业安全体系建设各阶段,助力企业构建完善的安全体系。
当前,企业网络安全威胁日益严重,黑客攻击、天行体育平台数据泄露、勒索软件等安全事件频发,同时,合规性要求也更加严格,《数据安全法》《个人信息保护法》等法规对企业的数据保护均提出了更高的要求。这迫使企业对网络安全的投入意愿愈发强烈,但同时网络安全技术的复杂性和高度专业性也给企业带来了巨大挑战,用专业的、体系化的安全建设来应对日益复杂的安全形势成为刚需。
会上,网宿安全技术总监胡钢伟介绍,考虑到企业安全管理的复杂性和实战安全防护能力的不足,以及网络安全成本控制等因素,网宿综合安全服务将企业的安全建设分为基础和进阶两大阶段。
在基础阶段,建议企业先从合规建设开始,然后逐步过渡到以风险驱动为宗旨的安全管理,再进行纵深防御体系建设。到了进阶阶段,建议企业落实“平战结合”的理念,构建动态防御体系,同时持续并行优化安全运营体系,最后利用情报系统化管理来提升企业安全实战能力。
具体来说,网宿综合安全服务分为安全合规、风险识别与防护、体系优化、实战运营四个阶段。
首先,在企业IT建设初期,方案通过等级保护咨询与建设服务、密评咨询及改造服务、数据安全咨询及治理服务等,为企业搭建安全合规框架,帮助企业快速进行合规体系建设。
其次,随着企业IT发展快速扩张、频繁迭代,面临的安全风险会越来越多,对风险发现及修复能力的要求也会越来越高。综合安全服务中的托管服务方案(MSS)采用云地联动模式,由安全专家通过人工+工具的方式,精准定位风险并及时修复,形成安全风险发现及修复闭环。同时,利用常态化脆弱性分析识别服务、安全加固服务、应急响应服务、风险排查服务等实现整体防控,解决安全建设碎片化、安全管理未落地、安全运营不连续、数据保护不到位等带来的安全隐患,避免业务“带病”上线,帮助企业完善内部信任与风险防控机制,完善企业安全防御体系。
再有,在企业安全体系建设阶段,综合安全服务构建了覆盖企业安全技术体系、管理体系、运营体系的信息安全蓝图。在安全技术体系建设上,基于法规及政策要求,提供全面可落地的安全规划及建设方案。在安全管理体系建设上,先对企业状况进行全面评估,量化现有安全能力及安全短板,再制定改进计划,持续构建并完善安全体系。在安全运营体系建设上,采用人员+平台+流程体系设计相结合的方式,快速构建从调研、分析、优化到实战的安全运营体系。” 将单点风险控制转化为全面的安全规划建设,解决数字化实践中暴露的一系列问题。
最后,伴随着数字化逐步进入深水区,由被动防御转向高水平的主动反制能力成为关键。
网宿安全平台在大量的实战中沉淀了显著优势,平台千万级的护网专项情报可帮助企业构建主动防御机制,实现实战赋能、溯源反制能力,在特殊时期查漏补缺。会上,胡钢伟表示:“在防守上,目前我们保持着100%的防守成功率。”
值得一提的是,网宿综合安全服务同时还提供安全管理平台和安全运营平台,可以极大提升企业的安全管理及运营效率。安全管理平台的产品能力组件覆盖了从CWPP、云防火墙到堡垒机、日志审计、数据库审计以及安全风险感知等全栈的防护能力,通过全SaaS化接入,帮助企业快速构建丰富的风险感知和情报运营能力。安全运营平台则覆盖了从识别检测威胁到响应的全流程闭环,能够对所有的安全服务工作流程进行统一的自动化管理,不仅帮助企业提升常态化运营效率,也能够在重保期间提高企业整体的防护等级。
据胡钢伟介绍,不同行业的企业在不同阶段所面临的安全挑战以及安全建设目标不尽相同,因此落地方案均需“量体裁衣”。以某头部制造业客户为例,网宿安全为其内网系统定制了3年期的安全体系建设方案,覆盖第三方安全审计、风险识别及闭环、安全运营能力提升的整体规划,全面提升了该企业的安全水平。
据悉,网宿综合安全服务方案已在政府、央国企、金融、制造、互联网、医疗、航司、教育、传媒等多个行业落地,成功地帮助企业完善提高了IT安全防护水平。
“综合安全服务”覆盖企业安全体系建设各阶段,助力企业构建完善的安全体系。