【网络安全技术】网络安全运营 不得不说的秘密

2019年10月20日00:15:31 发表评论

很多企业购买了安全产品和安全服务,建立团队来建设和运营安全体系,但是还是遇到诸多问题。比如:企业采购大量异构的安全设备,分散各处,产生海量日志,给日志分析、事件处置带来了困难; IT高层被大量碎片化信息所淹没,无法宏观判断,有效决策;IT运维人员到处救火,每次重大安全事件保障都会手忙脚乱的应对,效率低下,无法真正发挥出设备和平台的能力。

【网络安全技术】网络安全运营 不得不说的秘密

在复杂且快速变化的大环境中,如何有效地保障企业安全,是摆在每个企业面前的关键问题。

安全运营新趋势

企业购买安全产品和安全服务,花钱雇佣安全工程师,目标是要解决问题,而解决问题不仅仅是把一个安全产品买回来、拿到一份安全报告就结束的事情。随着安全管理和技术的发展,安全运营被提到越来越重要的地位。

在管理学中,对运营有个定义“运营就是对运营过程的计划、组织、实施和控制,是与产品生产和服务创造密切相关的各项管理工作的总称”。而安全运营,就是为了实现安全目标,提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程。通过安全运营过程的统筹管理,满足企业安全的动态性、持续性和整体性需求。

近几年来,安全运营发生很多变化,我们看到有一些趋势:

1、从“被动防御”到“主动响应”

传统安全体系关注边界防御,把企业网络部署成铜墙铁壁,但是企业IT系统上云,移动互联网成为业务标配,网络边界越来越模糊,带来新的安全挑战。安全体系开始从“被动防御”,向“主动响应”转变,与其被动挨打,不如快速发现,及时响应,减少风险,降低损失。

2、从“碎片化”到“可视化”

很多企业在网络中部署不同的安全设备,大量多样性设备产生海量日志,信息分散,分析手段匮乏,难以看清全局安全状态,极大影响安全运营的效率和效果。随着平台技术的发展,安全体系开始从“碎片化”向“可视化”转变,通过平台可视化和大数据分析技术,提高运营效率,感知全局安全态势。

发表评论

后发表评论