容器战略,大客户安全运营落地实践

发布时间 2023-04-19

随着我国国际地位的日渐提升,当前企业所面临的安全威胁日益严峻,不仅面临由外部不稳定因素所带来的APT高级持续威胁,在内部的信息安全建设上也存在着诸如安全防护能力联动不足、安全措施协同壁垒高、人员经验能力薄弱等安全问题。


为此,启明星辰与金融行业某大型客户历经多年的运营实践与技术沉淀,探索出一套可落地、可赋能、可迭代的大客户安全运营解决方案,从顶层设计规划到纵深防御体系建立,从设备工具平台到团队机制流程,全面能力覆盖支撑,实现了实网高效闭环运营。


启明星辰集团北斗立方安全运营中心通过对该客户业务场景安全需求的持续跟进,不断丰富完善安全运营安全能力,围绕业务场景运营创新突破,体现启明星辰安全产品和安全运营服务价值,推进围绕行业大客户运营中心建设布局深耕,有效应对高精行业未来安全的千变万化。


统一指挥  顶层规划


金融行业客户具备信息资产价值高、法规监管严格、业务流程复杂等特征,为满足自身架构特点及业务安全需求,双方通过不断验证与实践,形成了一套全面覆盖各类系统、适用于多中心架构的大客户安全运营体系,构建了抵御威胁、降低风险的多维度纵深防御能力,形成了从开发到运行的全流程安全管控机制,实现了全面、精准、高效的安全防护效果。


能力框架图


纵深防御  筑牢防线


大客户安全运营解决方案以纵深防御、主动防御理念为指导,将技术防护与综合治理、实战保障相结合,从技术和管理两方面开展部署和防护,构建纵深、动态、立体的行业信息安全防线,支撑全面的信息安全保障、安全事件监控预警以及安全应急处置等,实现安全运营从被动到主动、从静态到动态、从单点到协同、从粗放到精准,有效解决客户安全防护难度大与运维成本高的问题。


人机结合  高效智能


基于全生命周期安全管理和实战攻防驱动安全运营的原则构建运营指挥平台,并开展红蓝对抗、专项技能培训与竞赛、安全仿真及评估验证等能力建设。


平台依托多年对自然语言处理、大数据分析、智能化处理方面的智算能力和安全运营经验,大幅提升威胁发现、事件溯源、风险决策等方面的自动化能力和智能化水平,有力保障客户网络安全核心能力的自主可控。


以合规+风险为驱动,对风险进行实时的监测和控制,构建人员、技术、流程为一体的可持续安全运营中心,为用户提供制度化、流程化,体系化的安全防护能力。


运营指挥平台


攻守兼备  持续演进


采用持续演进安全运营指挥平台建设、网络安全运营基础数据收集等工作项的方式,为客户建立基于场景的安全应急预案和标准处置流程,建立动态更新机制,构建了符合自身业务需求和技术特点的多层次安全防护体系。


通过开展攻击模拟复盘、攻击分解复现、仿真靶场实训、自动化攻击应用等内部安全攻防的持续研究,提升内部安全人员对网络攻击方法的理解与实战对抗能力,做到客户安全运营能力与安全团队能力的循环升级。


启明星辰大客户安全运营落地实践完整覆盖分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置等环节,广泛利用人工智能算法、用户及实体行为分析、溯源图谱分析等新技术,通过对多样化业务场景安全需求的持续跟进,不断丰富典型行业应用案例,凸显安全产品和服务的价值,加强和客户的业务粘性,保障网络安全、业务安全与数据安全的稳定发展,具备面向行业客户推广的现实意义。