|
目前安全情報(bào)大熱�����,不少同學(xué)也談到了安全即服務(wù)(SECaaS)的趨勢(shì)不可阻擋�。今天從運(yùn)營(yíng)的角度簡(jiǎn)單的談一談。 無(wú)論是傳統(tǒng)的各類(lèi)安全系統(tǒng)還是未來(lái)的以智能感知和情報(bào)驅(qū)動(dòng)的安全平臺(tái)���,無(wú)論是以考核為主要手段的安全管理還是逐步轉(zhuǎn)變的安全即服務(wù)的業(yè)務(wù)模式,組織和人在安全防御體系中發(fā)揮的價(jià)值將會(huì)越來(lái)越重要�����。假如缺少了一個(gè)配合安全技術(shù)發(fā)展的運(yùn)營(yíng)體系��,安全技術(shù)體系再好再完善���,其作用也將大打折扣����,甚至越來(lái)越多的安全措施將會(huì)給企業(yè)安全工作帶來(lái)“無(wú)法承受之重”�����。企業(yè)的安全運(yùn)營(yíng)就像是在織網(wǎng)��,通過(guò)日常的活動(dòng)將許許多多的安全措施和安全策略聯(lián)系起來(lái)���,以期能使已有的安全投入發(fā)揮一加一不小于二“1+1≥2”的作用��。 信息安全與公共安全 網(wǎng)際空間的安全攻防對(duì)抗�,根本上還是人和人、組織和組織以及人和組織的對(duì)抗�����,因此公共安全中的各類(lèi)措施和手段�,其實(shí)也可以映射到信息安全中。借鑒成熟的公共安全運(yùn)營(yíng)方法和體系來(lái)指導(dǎo)信息安全運(yùn)營(yíng)活動(dòng)開(kāi)展��,也許可以取得事半功倍的效果���。 訪問(wèn)控制措施(防火墻等及策略配置)��,正如同“邊檢����、海關(guān)�����、邊防”是安全防御的基礎(chǔ)手段和最為關(guān)鍵的基本措施��。 統(tǒng)一身份認(rèn)證措施、IP地址規(guī)劃�,正如同“護(hù)照、身份證”是安全行為判斷的最基本依據(jù)����。 各類(lèi)資產(chǎn)的識(shí)別,業(yè)務(wù)和系統(tǒng)的配置管理���、組件管理、狀態(tài)管理����,正如同“工商登記、稅務(wù)登記��、產(chǎn)權(quán)登記”是業(yè)務(wù)能夠合法順利開(kāi)展的基礎(chǔ)數(shù)據(jù)����。 各類(lèi)數(shù)據(jù)包分析、數(shù)據(jù)保護(hù)�����、審計(jì)等安全措施���,正如同“保密���、消防�����、安保�、城管�����、值班大爺?shù)取必?fù)責(zé)專(zhuān)項(xiàng)安全機(jī)制的實(shí)際開(kāi)展���。 而智能感知和情報(bào)獲取��,就如同各類(lèi)情報(bào)機(jī)(軍方�、國(guó)安����、公安)的活動(dòng),是應(yīng)急響應(yīng)�、追查、取證�����、防范甚至反制的能力。 避免信息安全孤島 如何避免越來(lái)越多的安全措施和投入成為技術(shù)和信息的孤島��,將是安全防御體系成敗的關(guān)鍵�����。無(wú)論是SIEM��,還是熱議的安全大數(shù)據(jù)分析�����,又或者是智能感知和情報(bào)共享��,要解決的都是技術(shù)上的信息安全互聯(lián)和共享���。但是要真正的將安全事件預(yù)防、發(fā)現(xiàn)�����、處置到威脅情報(bào)共享全環(huán)節(jié)的打通�,需要的還是踏實(shí)落地的安全運(yùn)營(yíng)��。 目前許多企業(yè)尤其是傳統(tǒng)的大中型企業(yè)�����,缺乏的并不是對(duì)安全的投入和技術(shù)措施的建設(shè)���,而是缺失了對(duì)歷年安全投入成果的真正使用。信息安全沒(méi)有真正的用戶���,更沒(méi)有真正的運(yùn)營(yíng)機(jī)制���,對(duì)于企業(yè)來(lái)說(shuō)只會(huì)是投入越大失望越大。 對(duì)比公共安全的方法�����,應(yīng)將防火墻和訪問(wèn)控制策略等邊控信息在運(yùn)營(yíng)工作中打通(出入境信息聯(lián)網(wǎng)可查)�,建立信息安全工作的基礎(chǔ)圍欄。 在安全事件調(diào)查和處置過(guò)程中做到信息資產(chǎn)和人員的“身份信息”統(tǒng)一可查詢(xún)(身份證信息聯(lián)網(wǎng)可查)�����,并逐步和其他安全措施打通(金融系統(tǒng)�����、民政系統(tǒng)與公安局身份證系統(tǒng)聯(lián)網(wǎng))。 在安全運(yùn)營(yíng)的過(guò)程中��,將業(yè)務(wù)系統(tǒng)可用性和業(yè)務(wù)特性與安全服務(wù)逐步貫通(BAT等互聯(lián)網(wǎng)公司做得不錯(cuò))���,讓業(yè)務(wù)與安全有機(jī)結(jié)合��,業(yè)務(wù)部們和安全主管機(jī)構(gòu)各司其職�,協(xié)同響應(yīng)�����。 然后進(jìn)一步利用安全大數(shù)據(jù)分析技術(shù)實(shí)現(xiàn)安全情報(bào)共享和安全威脅的智能感知���,將安全運(yùn)營(yíng)工作轉(zhuǎn)化為真正意義的安全即服務(wù)SECaaS。 提高安全效率 
一個(gè)良好的安全運(yùn)營(yíng)體系���,涵蓋了技術(shù)能力���、組織流程、人員素質(zhì)三方面的持續(xù)優(yōu)化和改進(jìn)����。合理的統(tǒng)籌規(guī)劃這三方面的投入和能力提升�,是企業(yè)安全防御體系的重中之重�。 【本文轉(zhuǎn)自馭龍,轉(zhuǎn)載請(qǐng)注明來(lái)自威客眾測(cè)】
|
