您好,歡迎來到易龍商務網!
發布時間:2021-07-28 18:49
【廣告】
安全運營服務的重要性
市場需求驅動安全運營中心發展
Gartner報告稱,2019年業內重新關注安全運營中心的實施情況或成熟度,把重點放在威脅檢測和響應上。企業機構正在投資更敏感的工具并專注于維持響應和檢測或預防之間的平衡。由于復雜的警報和工具數量增加,因此對于運營集中化和優化的需求也在增加,這意味著安全運營中心如今已是一種業務資產。
網絡安全治理不是僅僅依靠網絡安全設備便可高枕無憂,它需要通過體系化的安全規劃,明確安全治理的目標和預期,結合實際的安全防護需求,融合各類安全資源,包括安全產品、安全服務、威脅情報和安全數據。在集中進行安全態勢感知的同時,常規開展安全管理、指揮與調度、事件應急處置、安全監測等活動。而安全運營中心便是在技術層面上能夠實現的一種較為理想狀態,通過建立統一的安全管理中心,依托于安全管理中心開展持續的監控、檢測、評估、整改、指揮調度等,形成網絡安全運營的閉環管理,提升網絡安全風險治理能力。因此越來越多的傳統安全廠商以及云服務提供商開始進行安全運營中心的戰略布局。
安全運營服務——安全運營給安全企業帶來新的生機
安全運營對網絡安全企業來說,意義更是非同尋常。這兩年,許多安全廠商像啟明星辰、奇安信、綠盟等紛紛組建安全運營中心,把它作為業務突破的新抓手,有的甚至把它列為戰略級核心業務。這與很多國際廠商在投入安全運營中心業務,有著異曲同工的關聯。
鄭建華院士近期在一次會議上提出,要解決行業防護工作分割的狀況,有必要建立國家安全隊伍或企業,用以代管行業的安全需求。有國外國際研究報告認為,安全運營的主要載體,威脅監測與主動響應服務將會成為中國具有吸引力的安全服務。Gartner預測,到2019年安全外包服務開銷會大幅增長。技術和資源的缺乏,加之威脅復雜度的增加與IT安全人才的短缺,將促使企業用戶尋找由安全提供商、電信運營商或其他供應商外部托管的自動化安全服務。尤其是在中端市場,對中小企業而言更是如此。IDC的預測則顯示,隨著托管安全服務繼續朝著托管檢測和響應的方向發展,市場范圍將繼續擴大。到2024年,70%的托管安全服務客戶將采用威脅生命周期服務,與2019年的20%相比明顯增加。國內一些安全企業的看法是,安全運營在安全市場空間占比未來會接近一半,預計可達上千億元規模。
安全運營服務——安全策略
安全策略(或政策)是對管理層的意圖、期望和指導方向的級別說明。安全策略可被視為安全治理的規范,它們必須明確地與組織的戰略安全目標保持一致,并為實現這些目標提供支持。
簡言之,安全策略是一種聲明或一組聲明,旨在指導員工在組織的數據、資產、IT系統等安全性方面的行為,目的是為組織內的個人提供相關的指導和價值。這些安全策略定義了誰來做、怎么做以及為什么這么做以達到期望的行為,它們在組織的整體安全狀況中發揮著重要作用。同時,安全策略反映了執行管理層的風險偏好,因此有助于在組織內建立相關的安全思維。
信息安全應與業務目標保持一致和平衡,還必須考慮業務流程以及重要的組織風險,包括監管要求、風險分析和相關的影響分析,以確定保護級別和優先級。
