鏈接:#小程序://騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)干貨庫/tKTyfxV56fs0hMu
復(fù)制鏈接到微信下載《安全運營洞察與最佳實踐報告》原文
10月26日,騰訊安全聯(lián)合數(shù)世咨詢、CIO時代共同發(fā)起安全運營洞察與最佳實踐研討會并發(fā)布《安全運營洞察與最佳實踐報告》,來自中銀證券、上汽集團(tuán)、某金融行業(yè)等多位企業(yè)安全負(fù)責(zé)人,以及騰訊安全、CIO時代、數(shù)世咨詢的多位專家,共同圍繞企業(yè)安全運營管理建設(shè)做了前瞻分享。
構(gòu)建協(xié)同聯(lián)動的安全運營閉環(huán),突破發(fā)展掣肘
飛速發(fā)展的數(shù)字業(yè)務(wù)需求、快速迭代的技術(shù)創(chuàng)新和日趨嚴(yán)格的監(jiān)管要求,均對企業(yè)數(shù)據(jù)安全中心的基礎(chǔ)建設(shè)、運營技術(shù)、安全管控等方面提出了極高的要求,安全運營勢不可擋。數(shù)世咨詢創(chuàng)始人李少鵬深入解讀《安全運營洞察與最佳實踐報告》表示,風(fēng)險永遠(yuǎn)存在,因此要時刻對未知有所準(zhǔn)備,而資源永遠(yuǎn)有限,只有將有限的資源投入到最重要的工作上,才是應(yīng)對風(fēng)險的合理之道。
數(shù)世咨詢創(chuàng)始人李少鵬
過去單點工具遠(yuǎn)遠(yuǎn)滿足不了當(dāng)前安全運營面臨的數(shù)據(jù)泄露、威脅入侵、垃圾郵件等重大問題,統(tǒng)一管理也不足以應(yīng)對當(dāng)下的新挑戰(zhàn),只有構(gòu)建協(xié)同聯(lián)動的安全閉環(huán)才能突破新技術(shù)、新需求、新應(yīng)用場景等挑戰(zhàn)。李少鵬認(rèn)為,安全運營管理閉環(huán)是通過管理機制、平臺框架、產(chǎn)品工具、工作流程和人這五個要素協(xié)同聯(lián)動來提升安全運營的質(zhì)量和安全體系效果。
今年6月,騰訊安全聯(lián)合IDC發(fā)布的“數(shù)字安全免疫力”模型也體現(xiàn)了相似的觀點,面向智能化時代,企業(yè)需要加速構(gòu)建彈性、自適應(yīng)、可擴(kuò)展的防御體系,其中,安全運營管理是企業(yè)的免疫中樞系統(tǒng)。
目前企業(yè)安全產(chǎn)業(yè)發(fā)展駛?cè)?ldquo;快車道”,數(shù)字時代環(huán)境越顯復(fù)雜,只有做好持續(xù)化的安全運營,對未來的變化提前做好準(zhǔn)備,才能更好的應(yīng)對數(shù)字風(fēng)險,支撐數(shù)字經(jīng)濟(jì)健康發(fā)展,保障數(shù)字社會的和諧穩(wěn)定。
實戰(zhàn)化、體系化、平臺化,助力安全免疫力持續(xù)進(jìn)化
當(dāng)前,多元異構(gòu)的安全體系成為常態(tài),傳統(tǒng)業(yè)務(wù)系統(tǒng)孤島化,安全各自為政,新型威脅難以發(fā)現(xiàn),海量告警難以應(yīng)對,復(fù)雜威脅難以處置。面對新時代趨勢下的新挑戰(zhàn),統(tǒng)一企業(yè)內(nèi)部標(biāo)準(zhǔn),打造統(tǒng)一、可視、主動、協(xié)同的安全運營新局面是提升企業(yè)數(shù)字安全免疫力的必要舉措。
騰訊安全產(chǎn)品規(guī)劃負(fù)責(zé)人孫亞東介紹,騰訊安全整合融匯安全原子能力、產(chǎn)品力、生態(tài)力,構(gòu)建SOC+安全運營全景,助力企業(yè)安全運營實踐進(jìn)階。原子力,即是騰訊安全結(jié)合自身20多年攻防對抗經(jīng)驗和安全實驗室頂尖技術(shù),沉淀威脅情報及攻防對抗兩大利器,驅(qū)動客戶安全運營整體能力朝"實戰(zhàn)化”不斷升級和演進(jìn)。并在安全運營產(chǎn)品集成上逐步完善,加強產(chǎn)品和服務(wù)的深度協(xié)同,在生態(tài)推進(jìn)安全能力“被集成”,鏈接生態(tài)資源及能力,保證服務(wù)韌性。
騰訊安全產(chǎn)品規(guī)劃負(fù)責(zé)人孫亞東
在流量檢測與響應(yīng)上,騰訊安全網(wǎng)絡(luò)威脅檢測與響應(yīng)(NDR) 通過結(jié)合專家規(guī)則、哈勃沙箱、威脅情報、AI算法和騰訊天幕旁路阻斷等技術(shù),對流量進(jìn)行協(xié)議解析、文件還原和全量信息存儲,發(fā)現(xiàn)流量中的惡意攻擊和潛在威脅,并快速精準(zhǔn)阻斷,提供對攻擊事件分析、溯源能力,保障業(yè)務(wù)正常運行,幫助企業(yè)快速建立智能化網(wǎng)絡(luò)安全運營體系。
在攻擊面管理上,騰訊安全威脅情報中心的攻擊面管理平臺 (TIX-ASM)以威脅情報安全大數(shù)據(jù)為基礎(chǔ),為全球企業(yè)提供SaaS化資產(chǎn)風(fēng)險監(jiān)測和威脅發(fā)現(xiàn)服務(wù)。以外部攻擊者的視角,通過多種測繪技術(shù),幫助企業(yè)洞察數(shù)字資產(chǎn)的威脅暴露面,追蹤信息泄露事件和內(nèi)容合規(guī)風(fēng)險,以便采取相應(yīng)措施預(yù)防和緩解安全事件造成的危害。
此外,數(shù)據(jù)量的飆升讓企業(yè)的威脅分析和處置難度指數(shù)級增長。底層的安全數(shù)據(jù)分析和處理能力制約智能安全運營的上限。為了更好地實現(xiàn)安全大數(shù)據(jù)的“大規(guī)模”,“高效率”,“低成本”,騰訊安全全新自主研發(fā)安全數(shù)據(jù)湖,通過云原生、存算分離、MPP、列存等技術(shù),能將企業(yè)的安全運營存儲成本降低90%,數(shù)據(jù)處理規(guī)模提升10倍以上。為安全數(shù)據(jù)分析提供高性能數(shù)據(jù)平臺及一體化智能分析引擎,解決數(shù)據(jù)存儲和使用成本問題,實現(xiàn)海量安全數(shù)據(jù)智能分析,助力企業(yè)深挖安全數(shù)據(jù)價值,實現(xiàn)安全智能化轉(zhuǎn)型。該技術(shù)還應(yīng)用于騰訊威脅情報生產(chǎn)、云安全和SOC+安全運營體系,助力企業(yè)安全運營降本增效提質(zhì)。
騰訊安全SOC+安全運營全景
從思路到方法,解構(gòu)安全運營實踐
會議下半場,中銀證券、上汽集團(tuán)、平安集團(tuán)等企業(yè)負(fù)責(zé)人結(jié)合企業(yè)實際案例,從不同維度探討了安全運營的技術(shù)創(chuàng)新和運營。
中銀證券科技風(fēng)險與安全負(fù)責(zé)人蔣瓊認(rèn)為,在傳統(tǒng)安全運營中,受限于人才儲備不足、技術(shù)能力有限等客觀因素,企業(yè)在識別隱蔽復(fù)雜攻擊的及時性和有效性上存在不足,較難達(dá)到“安全可運營”。此時需要將思路轉(zhuǎn)化為集成思路和自動化思路,集成思路可將安全運營與業(yè)務(wù)運營相結(jié)合,實現(xiàn)安全與業(yè)務(wù)的深度融合;自動化思路則通過制定自動化流程,選擇自動化工具,實施自動化改造,持續(xù)優(yōu)化自動化流程。
用風(fēng)險IP自動化研判的階段案例可以很好詮釋安全運營的成效,如一站式安全運營平臺,實現(xiàn)人員組織、安全能力與各類保障資源的數(shù)字化管理,數(shù)字化運營調(diào)度指揮,提實現(xiàn)安全事件運營過程中人、事、物三位一體的統(tǒng)籌調(diào)度與全局聯(lián)動,增強實戰(zhàn)場景下攻防指揮和安全運營能力。通過平臺內(nèi)置的流程驅(qū)動與調(diào)度技術(shù)實現(xiàn)事前制定策略模板,事中派發(fā)和執(zhí)行策略任務(wù),事后跟蹤和總結(jié)事件的流程化策略落地。
中銀證券科技風(fēng)險與安全負(fù)責(zé)人蔣瓊
上汽集團(tuán)赤霄網(wǎng)絡(luò)安全實驗室負(fù)責(zé)人、上海帆一尚行科技有限公司安全執(zhí)行總監(jiān)陳寧博士通過《企業(yè)智能化運營實踐》的主題演講強調(diào)了在企業(yè)安全運營中平臺化、智能化、實戰(zhàn)化的重要性。平臺化,通過云原生將各類安全能力有效集成,將資產(chǎn)管理、安全監(jiān)測、漏洞管理、事件處理以及數(shù)據(jù)同步通過平臺化進(jìn)行流轉(zhuǎn),沉淀了運營數(shù)據(jù),提升了運營效率。智能化,通過安全運營場景化、自動化編排、智能語音助手等,提供智能輔助決策對企業(yè)安全運營提供最優(yōu)安全響應(yīng)。實戰(zhàn)化,通過BAS(入侵攻擊模擬)方法,通過實戰(zhàn)化的攻擊技術(shù)評估網(wǎng)絡(luò)安全風(fēng)險和糾正安全態(tài)勢中的差距,加強網(wǎng)絡(luò)防御,幫助IT/安全團(tuán)隊更好、更快地完成他們的工作。
上汽集團(tuán)赤霄網(wǎng)絡(luò)安全實驗室負(fù)責(zé)人、上海帆一尚行科技有限公司安全執(zhí)行總監(jiān) 陳寧博士
某金融行業(yè)信息安全平臺領(lǐng)域負(fù)責(zé)人董曉瓊基于安全運營的實踐,對安全運營如何融入金融企業(yè)現(xiàn)有安全體系進(jìn)行了深度解讀。她表示,安全運營中心是基于統(tǒng)一安全感知平臺開展面向外部攻擊安全運營工作,方法上是基于ATT&CK框架的監(jiān)控體系,借助安全編排與自動化響應(yīng)提速事件研判和抑制實現(xiàn)自動化可持續(xù)自動化安全響應(yīng)。依托通用漏洞的運營管理方法,希望通過流程自動化及編排技術(shù)的應(yīng)用建立自動化,通過ML的應(yīng)用在威脅檢測和響應(yīng)形成多維化,借助監(jiān)控與攻擊視角實現(xiàn)可視化,進(jìn)而形成安全運營與風(fēng)險管理閉環(huán),同時以上的過程最終可量化,形成一套完整的標(biāo)準(zhǔn)供發(fā)展判斷,驗證安全運營管理成熟度能力。
某金融行業(yè)信息安全平臺領(lǐng)域負(fù)責(zé)人董曉瓊
安全建設(shè)是動態(tài)的,隨著外部技術(shù)的升級、應(yīng)用場景的變化,安全趨勢也將發(fā)生改變。在研討會最后的圓桌對談環(huán)節(jié),與會嘉賓一致認(rèn)為安全運營是安全體系建設(shè)的靈魂,企業(yè)應(yīng)當(dāng)轉(zhuǎn)變安全價值認(rèn)知,重視安全運營管理建設(shè)以強化風(fēng)險抵抗力。
未來,騰訊安全也將持續(xù)助力生態(tài)伙伴和企業(yè)客戶提升安全運營水平,將攻防對抗、安全大數(shù)據(jù)等原子能力沉淀集成到安全產(chǎn)品服務(wù)中,致力共建更具前瞻性和彈性的數(shù)字安全免疫力,護(hù)航數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。