安全運(yùn)營(yíng)服務(wù)介紹

需要安全運(yùn)營(yíng)中心(SOC)的公司企業(yè)未必負(fù)擔(dān)得起相應(yīng)的設(shè)備和人員開(kāi)支。很多提供商都推出了安全運(yùn)營(yíng)中心即服務(wù)(SOCaaS)業(yè)務(wù)，該怎么衡量和選擇呢？

采用SOCaaS的目標(biāo)是要擁有能夠警示數(shù)據(jù)泄露或其他安全事件的設(shè)備，讓你不用構(gòu)建自己的SOC，也不用雇傭技術(shù)人才來(lái)運(yùn)營(yíng)防護(hù)性安全設(shè)備。理想狀況下，供應(yīng)商應(yīng)該能夠及時(shí) (及時(shí)程度與其服務(wù)水平協(xié)議有關(guān)) 發(fā)現(xiàn)事件，并做出必要的修正以緩解威脅。

安全運(yùn)營(yíng)服務(wù)系統(tǒng)的組成

蜜罐系統(tǒng)

誘捕惡意攻擊行為，可先發(fā)制人，也可虛晃一招，擾亂攻擊者視線(xiàn)，拖延攻擊者攻擊時(shí)間甚至可獲取攻擊者攻擊手段，從而保護(hù)真實(shí)網(wǎng)絡(luò)。

全流量取證系統(tǒng)

基于網(wǎng)絡(luò)流量數(shù)據(jù)的存儲(chǔ)和檢索，提供相關(guān)網(wǎng)絡(luò)安全事件的事后審計(jì)能力，能完整真實(shí)的還原網(wǎng)絡(luò)安全事件的原始場(chǎng)景，滿(mǎn)足合規(guī)性和網(wǎng)絡(luò)安全事件分析的需求。

威脅分析系統(tǒng)

憑借自身的檢測(cè)優(yōu)勢(shì)，利用支持雙向匹配的特征檢測(cè)、支持多分析場(chǎng)景的流檢測(cè)和基于沙箱檢測(cè)技術(shù)的文件檢測(cè)，除發(fā)現(xiàn)一般攻擊以外，利用威脅分析能力，結(jié)合ATT&CK模型、威脅情報(bào)、資產(chǎn)管理等能力，還能夠針對(duì)有效分析場(chǎng)景和APT攻擊進(jìn)行進(jìn)一步分析與研判。

EDR終端檢測(cè)響應(yīng)系統(tǒng)

通過(guò)算法來(lái)分析系統(tǒng)上單個(gè)用戶(hù)終端的行為，允許它記住和連接他們的活動(dòng)。數(shù)據(jù)會(huì)立即被過(guò)濾、豐富和監(jiān)控，以防出現(xiàn)惡意行為的跡象。

安全運(yùn)營(yíng)指揮平臺(tái)

配備運(yùn)營(yíng)中心分析人員，進(jìn)行多方位統(tǒng)籌工作。聯(lián)動(dòng)以上各個(gè)設(shè)備數(shù)據(jù)，進(jìn)行下一步應(yīng)急響應(yīng)處置工作，實(shí)現(xiàn)威脅早發(fā)現(xiàn)、快阻斷、回溯全等功能。在特殊時(shí)期，通過(guò)數(shù)據(jù)可視化，可以直觀查看威脅情況，便于值守人員操作。

安全運(yùn)營(yíng)服務(wù)——安全策略介紹

安全策略與安全戰(zhàn)略息息相關(guān)，在組織的戰(zhàn)略體系中，一般來(lái)說(shuō)，安全戰(zhàn)略屬于IT戰(zhàn)略，而IT戰(zhàn)略屬于組織戰(zhàn)略，實(shí)現(xiàn)組織的愿景、目標(biāo)和價(jià)值。因此，良好的安全策略是組織戰(zhàn)略的一部分。安全戰(zhàn)略的目標(biāo)是達(dá)到業(yè)務(wù)和安全屬性定義的理想狀態(tài)。安全戰(zhàn)略為包含一個(gè)或多個(gè)安全行動(dòng)的計(jì)劃提供基礎(chǔ)，如果實(shí)施這些計(jì)劃，就能實(shí)現(xiàn)安全目標(biāo)。對(duì)于用來(lái)執(zhí)行安全戰(zhàn)略的行動(dòng)計(jì)劃，重要的一方面是根據(jù)需要制定或修改安全策略。安全策略必須由董事會(huì)和管理層適當(dāng)?shù)刂贫?、接收和?yàn)證，并在整個(gè)組織內(nèi)廣泛傳達(dá)，有時(shí)還必須制定一些子策略來(lái)應(yīng)對(duì)獨(dú)立于整個(gè)組織的特殊情況。安全策略必須反映管理層的意圖、期望和指導(dǎo)方向。隨著安全戰(zhàn)略的演變發(fā)展，支持性的策略也應(yīng)該相應(yīng)地發(fā)展以清晰地說(shuō)明戰(zhàn)略，這至關(guān)重要。

完成后的安全戰(zhàn)略可為制定或修改現(xiàn)有的安全策略提供基礎(chǔ)。安全策略應(yīng)該可以直接追溯到安全戰(zhàn)略元素。如果安全策略無(wú)法直接追溯到安全戰(zhàn)略元素，要么是安全戰(zhàn)略不完整，要么是安全策略不正確。顯然，與安全戰(zhàn)略抵觸的安全策略是適得其反的。安全戰(zhàn)略是對(duì)管理層意圖、期望和指導(dǎo)方向的說(shuō)明。反過(guò)來(lái)，安全策略必須與安全戰(zhàn)略的意圖和方向一致，并為其提供支持。