忆往昔核心要素发力,看今朝安全运营持续赋能
发布时间 2020-11-25当前,面对新的网络安全形势,我们需要对安全威胁进行更加细粒度、多维度、持续化地实时动态分析与抵抗。体系化安全管控成为趋势,运营迫在眉睫,安全运营哪家强?启明星辰找北斗。
安全运营关键能力是推动业务安全的核心,它们在运营建设中衍生、演化,并逐渐成型标准化,同时也是打通安全运营核心要素(PPT)壁垒的最佳利器。
风险管理能力
安全运营风险管理以资产风险与业务系统风险管理为落脚点,秉持综合考量、共同分析的原则,在业务风险识别之际,先识别、认定风险存在的相关场景,并以核心业务价值链为基础进行整体性风险考量,制定相应风险管理策略,按照策略下发风险管控措施,同时采取自适应风险与信任评估,确保业务、资产风险处于可管、可控状态。
实战演练能力
俗话说“光说不练假把式,只练不打无用功”,安全行业亦是如此,强有力的实战演练不仅是快速打造一支能打硬仗的网络安全队伍的最佳方式,也是安全运营能够持续面对各类威胁、实时对抗威胁的资本。
网络安全实战演练正是通过模拟真实的网络环境,利用常见网络安全风险暴露点对网络进行非破坏性入侵,以高频次的常态化实战演练来识别风险,并加固减少风险暴露点。安全运营也正是这样一个厚积薄发的过程,在千百次的实战演练中不断积累安全经验和实战能力,赋能专业人员,形成良性能力转化循环。
持续优化能力
既然说安全运营要持续发力与赋能,那是怎么持续的呢?
安全运营建设整体来看是一个动态的过程,通过遵循PDCA模型来对运营策略、运营过程进行螺旋式调整与优化。根据业务场景来实施标准化作业流程,并在真实业务场景中不断完善策略、流程等,确保整体性安全管理方式和技术落实符合业务真实需求。
三大能力回顾完毕,想必大家对安全运营的关键能力又有了一次深入了解,接下来,小编带大家来徜徉这三大安全运营能力如何发挥作用、实现价值的海洋。
三大安全运营能力要想真正实现并发力,从最根本来看,需要与用户的管理体系、业务系统架构等进行无缝链接和配合,这也就是我们一直强调的“摸清家底”。
深入了解并与之衔接后,才能够认识痛点、明确具体的安全需求场景,并据此构建与用户业务顶层化战略、管理体系相配合的体系化安全运营管理体系,使得安全运营能力发挥最大作用。故而安全运营必须依托于和用户的管理体系强适配,方可顺利开展。
当然,安全运营能力在求生存的基础上,若想大施拳脚还是需要借助此前提到的安全运营核心要素(PPT)—专业的人员、标准化闭环的流程、有效的技术。
专业的人员是连接各大安全运营能力的重要桥梁,面对不同场景、不同类型的安全事件,亟需对应专家或专业技术人员快速有效分析,在实战中厚积薄发,极大程度提升安全运营的效率。
通过运营成果的不断积累,运营流程逐步标准化、自动化,在一定程度上可有效减少因流程冗余而导致的运营不规范化问题。同时,在执行过程中持续迭代优化,形成有效闭环,这也和我们提到的持续运营优化能力不谋而合。
有效的安全运营技术是发挥运营能力的一个不可或缺的关键支撑因素。安全运营技术能够通过与威胁情报的联动解决数据快速有效分析、风险管理与控制的问题,并且能够将安全事件通过预定义的SOP(标准作业程序)进行自动化或半自动化响应。通过这些主动式、智能式、体系化的安全技术,可以实现安全风险高效管理与控制,落地安全运营能力。
当然,其它辅助类关键要素:如安全可靠的物理环境、安全运营策略、评估绩效考核等,也是支撑安全运营能力发挥的重要因素,在此不再一一赘述。
在安全运营核心要素的基础上衍生并演化三大安全运营能力,即风险管理能力、实战演练能力、持续优化能力,同时安全运营能力的真正实现并发挥作用也是需要安全运营核心要素的支撑与配合,这正是能力与要素的相生相成之理。
作为“第三方独立安全运营”新模式的首倡者,启明星辰集团始终走在智慧城市安全建设队伍的前沿,17年开始在全国范围布局智慧城市的独立安全运营中心建设,截止目前,城市安全运营中心已经点亮全国50+城市,筑牢智慧城市网络安全护城河。未来,集团将继续践行“第三方独立安全运营”战略,为智慧城市健康运营提供强力的网络安全防御能力,为智慧城市安全发展保驾护航。
京公网安备11010802024551号