随着政府大力促进数字化转型,网络安全作为数字化建设的安全基石,已然成为保障数字化过程中稳定运行的重要因素。
2) 随着信息化水平不断加深,信息资产也越来越多,环境也变得更加复杂。企业单位缺乏全局视角发现实际环境中安全风险的能力。
3) 现有环境中,安全设备众多,但是各自为战,碎片化严重,无法解决实际安全问题,同时用户缺乏利用现有工具进行响应和分析安全运营的能力。
4) 黑客工具武器日益更新,攻击手法不断升级,安全风险也变得更加复杂和多样性。用户缺乏专业应急响应及安全保障的能力。
面临上述诸多的挑战,更多行业用户开始寻求将部分或全部持续性、专业性较高的网络安全运营工作托付给第三方网络安全服务商,以满足自身安全合规建设、日常运营保障、重大活动保障、网络安全监管等系列安全需求。
图1
在此背景下,安全狗结合深耕多年的“安全即服务”云安全SAAS服务模式,推出了全新一代云上云下一体化安全托管服务解决方案。该方案以用户需求为中心,深度分析整体网络情况,深度结合纵深防御体系产品、专业安全运营团队与全生命周期运营流程,让用户信息系统更安全、更灵活、更高效、用户更省心。
图2
契合多种运营场景
此服务适用于用户业务在混合云、多张网络分布、多个分支节点、大型行业云等复杂的场景。安服团队以驻场方式为企业提供多元化、定制化的解决方案,实现云上云下一体化安全运营托管服务。
多重核心能力
针对传统数据中心和云上复杂环境,安全狗以云上安全即服务的接入模式,将安全能力资源池化、服务化、运营化,让安全能力快速适配云环境。针对传统数据中心接入模式,以分区分域防护的原则做好安全域的科学划分,按照层次化的纵深防御的思想,建设信息系统安全深度防御体系。通过SOC中心的统一调度管理,构建云上云下一体化的安全运营体系,完成安全事件监测与响应的闭环服务。
有效为客户增值
通过云上云下、云端地端互联互通的服务形式,可协助用户建立统一安全运营中心,有效解决传统数据中心和云环境管理问题。此外,基于工作负载保护平台将不同来源的服务器、虚拟机、容器等关键基础设施纳入全面保护范畴,可对安全事件进行全面监测、关联分析和快速响应,大幅度减少用户安全监测盲区。
图3
客户情况
该运营商有三个数据中心,为政务云客户提供宿主机资源与性能监测。资源池服务覆盖服务器5000+台,应用系统1000+个,租户200+个。
客户痛点
①安全监管压力大,互联网测开放业务多。一旦出现安全事件,无法避免被网信等上级监管部门通报;
②租户有等保合规需求,但运营商缺乏等保建设人员。在安全产品选择、测试阶段常出现兼容性问题,加大了等保建设成本,延缓等保建设进度。
③重保期间出现安全事件,运营商有连带责任。此外,安全运营人员、安全专家的缺乏,也导致重保期间的无所适从。
场景需求
①满足安全监管要求,降低被通报的可能性。当租户资产安全产生威胁时刻提供通报预警,发现入侵行为能够提供有效分析和处置;
②需要提供满足等保合规的云安全资源池,并要和运营商云平台做深度融合,方便使用;
③需要在重要敏感期间提供安全保障服务;
④以低成本快速提高攻防实战能力。
解决方案
①依托本地云安全运营中心,结合云上安全运营团队,落实网络安全监测预警和通报制度,建立健全的网络安全风险评估和应急机制,有效识别和消除安全隐患,满足安全合规要求;
②在三大政务云机房部署云安全管理中心,产品资源池满足等保合规要求;
③在一些重大节日或重要活动时间节点,提供本地驻场+云端7*24小时远程网络安全值守服务,事前查缺补漏、补齐安全短板,事中实时监测、快速研判分析,事后应急响应、消除事件影响;
④云上云下一体化安全托管服务即开即用,以较低的成本共享云端高阶安全专家,分享安全研究成果,进行安全赋能,协助构建主动安全防御体系。
图4
可见收益
①安全威胁事件处置时间由数天级别缩短到分钟级,用户达到降本增效,可以更加专注自身业务发展需求;
②云安全资源池为用户提供一站式云等保平台,等保测评成本投入,时间投入节省50%+;
③建党百年、二十大、冬奥会、两会等重要活动期间,驻点安全人员协同云上技术专家,零失误完成重保任务,弥补供应商安全人员不足问题;
④低成本构建纵深防护体系,大幅度提升攻防实战能力。
在网络安全形势日趋严峻和网络攻防实战常态化的背景下,传统单纯的产品与人力堆砌已经难以应对愈发复杂的攻击形势,主动、流程化的安全运营体系成为刚需。随着数字经济体量的不断增加,数字经济的各个生产环节分工还会进一步细化,用户需求侧将更加聚焦到自身核心业务发展和安全管理,而将部分非自身擅长的安全工作托管给专业安全厂商进行能力补齐和体系完善。