鏈接:#小程序://騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)干貨庫/tKTyfxV56fs0hMu
復(fù)制鏈接到微信下載《安全運(yùn)營洞察與最佳實(shí)踐報(bào)告》原文
10月26日,騰訊安全聯(lián)合數(shù)世咨詢、CIO時(shí)代共同發(fā)起安全運(yùn)營洞察與最佳實(shí)踐研討會(huì)并發(fā)布《安全運(yùn)營洞察與最佳實(shí)踐報(bào)告》����,來自中銀證券、上汽集團(tuán)�����、某金融行業(yè)等多位企業(yè)安全負(fù)責(zé)人����,以及騰訊安全、CIO時(shí)代、數(shù)世咨詢的多位專家���,共同圍繞企業(yè)安全運(yùn)營管理建設(shè)做了前瞻分享�����。
構(gòu)建協(xié)同聯(lián)動(dòng)的安全運(yùn)營閉環(huán)�����,突破發(fā)展掣肘
飛速發(fā)展的數(shù)字業(yè)務(wù)需求�、快速迭代的技術(shù)創(chuàng)新和日趨嚴(yán)格的監(jiān)管要求����,均對(duì)企業(yè)數(shù)據(jù)安全中心的基礎(chǔ)建設(shè)��、運(yùn)營技術(shù)����、安全管控等方面提出了極高的要求��,安全運(yùn)營勢(shì)不可擋���。數(shù)世咨詢創(chuàng)始人李少鵬深入解讀《安全運(yùn)營洞察與最佳實(shí)踐報(bào)告》表示����,風(fēng)險(xiǎn)永遠(yuǎn)存在,因此要時(shí)刻對(duì)未知有所準(zhǔn)備���,而資源永遠(yuǎn)有限����,只有將有限的資源投入到最重要的工作上�,才是應(yīng)對(duì)風(fēng)險(xiǎn)的合理之道。
數(shù)世咨詢創(chuàng)始人李少鵬
過去單點(diǎn)工具遠(yuǎn)遠(yuǎn)滿足不了當(dāng)前安全運(yùn)營面臨的數(shù)據(jù)泄露、威脅入侵�����、垃圾郵件等重大問題���,統(tǒng)一管理也不足以應(yīng)對(duì)當(dāng)下的新挑戰(zhàn)����,只有構(gòu)建協(xié)同聯(lián)動(dòng)的安全閉環(huán)才能突破新技術(shù)�����、新需求���、新應(yīng)用場(chǎng)景等挑戰(zhàn)�。李少鵬認(rèn)為�,安全運(yùn)營管理閉環(huán)是通過管理機(jī)制�����、平臺(tái)框架�����、產(chǎn)品工具�����、工作流程和人這五個(gè)要素協(xié)同聯(lián)動(dòng)來提升安全運(yùn)營的質(zhì)量和安全體系效果��。
今年6月�����,騰訊安全聯(lián)合IDC發(fā)布的“數(shù)字安全免疫力”模型也體現(xiàn)了相似的觀點(diǎn),面向智能化時(shí)代���,企業(yè)需要加速構(gòu)建彈性�、自適應(yīng)�����、可擴(kuò)展的防御體系��,其中��,安全運(yùn)營管理是企業(yè)的免疫中樞系統(tǒng)��。
目前企業(yè)安全產(chǎn)業(yè)發(fā)展駛?cè)?ldquo;快車道”,數(shù)字時(shí)代環(huán)境越顯復(fù)雜�����,只有做好持續(xù)化的安全運(yùn)營�,對(duì)未來的變化提前做好準(zhǔn)備�����,才能更好的應(yīng)對(duì)數(shù)字風(fēng)險(xiǎn),支撐數(shù)字經(jīng)濟(jì)健康發(fā)展���,保障數(shù)字社會(huì)的和諧穩(wěn)定��。
實(shí)戰(zhàn)化�����、體系化���、平臺(tái)化���,助力安全免疫力持續(xù)進(jìn)化
當(dāng)前����,多元異構(gòu)的安全體系成為常態(tài)���,傳統(tǒng)業(yè)務(wù)系統(tǒng)孤島化,安全各自為政,新型威脅難以發(fā)現(xiàn)�,海量告警難以應(yīng)對(duì),復(fù)雜威脅難以處置����。面對(duì)新時(shí)代趨勢(shì)下的新挑戰(zhàn)�,統(tǒng)一企業(yè)內(nèi)部標(biāo)準(zhǔn)�����,打造統(tǒng)一��、可視�、主動(dòng)����、協(xié)同的安全運(yùn)營新局面是提升企業(yè)數(shù)字安全免疫力的必要舉措�����。
騰訊安全產(chǎn)品規(guī)劃負(fù)責(zé)人孫亞東介紹���,騰訊安全整合融匯安全原子能力��、產(chǎn)品力��、生態(tài)力��,構(gòu)建SOC+安全運(yùn)營全景,助力企業(yè)安全運(yùn)營實(shí)踐進(jìn)階�����。原子力�,即是騰訊安全結(jié)合自身20多年攻防對(duì)抗經(jīng)驗(yàn)和安全實(shí)驗(yàn)室頂尖技術(shù),沉淀威脅情報(bào)及攻防對(duì)抗兩大利器,驅(qū)動(dòng)客戶安全運(yùn)營整體能力朝"實(shí)戰(zhàn)化”不斷升級(jí)和演進(jìn)�。并在安全運(yùn)營產(chǎn)品集成上逐步完善��,加強(qiáng)產(chǎn)品和服務(wù)的深度協(xié)同,在生態(tài)推進(jìn)安全能力“被集成”����,鏈接生態(tài)資源及能力�,保證服務(wù)韌性��。
騰訊安全產(chǎn)品規(guī)劃負(fù)責(zé)人孫亞東
在流量檢測(cè)與響應(yīng)上,騰訊安全網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)(NDR) 通過結(jié)合專家規(guī)則����、哈勃沙箱�、威脅情報(bào)����、AI算法和騰訊天幕旁路阻斷等技術(shù),對(duì)流量進(jìn)行協(xié)議解析�、文件還原和全量信息存儲(chǔ),發(fā)現(xiàn)流量中的惡意攻擊和潛在威脅����,并快速精準(zhǔn)阻斷�����,提供對(duì)攻擊事件分析��、溯源能力,保障業(yè)務(wù)正常運(yùn)行���,幫助企業(yè)快速建立智能化網(wǎng)絡(luò)安全運(yùn)營體系�����。
在攻擊面管理上����,騰訊安全威脅情報(bào)中心的攻擊面管理平臺(tái) (TIX-ASM)以威脅情報(bào)安全大數(shù)據(jù)為基礎(chǔ)����,為全球企業(yè)提供SaaS化資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)和威脅發(fā)現(xiàn)服務(wù)�。以外部攻擊者的視角�����,通過多種測(cè)繪技術(shù),幫助企業(yè)洞察數(shù)字資產(chǎn)的威脅暴露面�����,追蹤信息泄露事件和內(nèi)容合規(guī)風(fēng)險(xiǎn)����,以便采取相應(yīng)措施預(yù)防和緩解安全事件造成的危害����。
此外,數(shù)據(jù)量的飆升讓企業(yè)的威脅分析和處置難度指數(shù)級(jí)增長����。底層的安全數(shù)據(jù)分析和處理能力制約智能安全運(yùn)營的上限。為了更好地實(shí)現(xiàn)安全大數(shù)據(jù)的“大規(guī)模”�,“高效率”�,“低成本”,騰訊安全全新自主研發(fā)安全數(shù)據(jù)湖�,通過云原生���、存算分離、MPP���、列存等技術(shù)�����,能將企業(yè)的安全運(yùn)營存儲(chǔ)成本降低90%�����,數(shù)據(jù)處理規(guī)模提升10倍以上。為安全數(shù)據(jù)分析提供高性能數(shù)據(jù)平臺(tái)及一體化智能分析引擎,解決數(shù)據(jù)存儲(chǔ)和使用成本問題����,實(shí)現(xiàn)海量安全數(shù)據(jù)智能分析����,助力企業(yè)深挖安全數(shù)據(jù)價(jià)值���,實(shí)現(xiàn)安全智能化轉(zhuǎn)型����。該技術(shù)還應(yīng)用于騰訊威脅情報(bào)生產(chǎn)�、云安全和SOC+安全運(yùn)營體系���,助力企業(yè)安全運(yùn)營降本增效提質(zhì)�。
騰訊安全SOC+安全運(yùn)營全景
從思路到方法�,解構(gòu)安全運(yùn)營實(shí)踐
會(huì)議下半場(chǎng)����,中銀證券、上汽集團(tuán)�、平安集團(tuán)等企業(yè)負(fù)責(zé)人結(jié)合企業(yè)實(shí)際案例���,從不同維度探討了安全運(yùn)營的技術(shù)創(chuàng)新和運(yùn)營����。
中銀證券科技風(fēng)險(xiǎn)與安全負(fù)責(zé)人蔣瓊認(rèn)為,在傳統(tǒng)安全運(yùn)營中�����,受限于人才儲(chǔ)備不足��、技術(shù)能力有限等客觀因素,企業(yè)在識(shí)別隱蔽復(fù)雜攻擊的及時(shí)性和有效性上存在不足���,較難達(dá)到“安全可運(yùn)營”�。此時(shí)需要將思路轉(zhuǎn)化為集成思路和自動(dòng)化思路��,集成思路可將安全運(yùn)營與業(yè)務(wù)運(yùn)營相結(jié)合�,實(shí)現(xiàn)安全與業(yè)務(wù)的深度融合�����;自動(dòng)化思路則通過制定自動(dòng)化流程�,選擇自動(dòng)化工具,實(shí)施自動(dòng)化改造�,持續(xù)優(yōu)化自動(dòng)化流程。
用風(fēng)險(xiǎn)IP自動(dòng)化研判的階段案例可以很好詮釋安全運(yùn)營的成效�,如一站式安全運(yùn)營平臺(tái),實(shí)現(xiàn)人員組織���、安全能力與各類保障資源的數(shù)字化管理���,數(shù)字化運(yùn)營調(diào)度指揮�,提實(shí)現(xiàn)安全事件運(yùn)營過程中人���、事�、物三位一體的統(tǒng)籌調(diào)度與全局聯(lián)動(dòng)��,增強(qiáng)實(shí)戰(zhàn)場(chǎng)景下攻防指揮和安全運(yùn)營能力���。通過平臺(tái)內(nèi)置的流程驅(qū)動(dòng)與調(diào)度技術(shù)實(shí)現(xiàn)事前制定策略模板���,事中派發(fā)和執(zhí)行策略任務(wù),事后跟蹤和總結(jié)事件的流程化策略落地��。
中銀證券科技風(fēng)險(xiǎn)與安全負(fù)責(zé)人蔣瓊
上汽集團(tuán)赤霄網(wǎng)絡(luò)安全實(shí)驗(yàn)室負(fù)責(zé)人�、上海帆一尚行科技有限公司安全執(zhí)行總監(jiān)陳寧博士通過《企業(yè)智能化運(yùn)營實(shí)踐》的主題演講強(qiáng)調(diào)了在企業(yè)安全運(yùn)營中平臺(tái)化�、智能化、實(shí)戰(zhàn)化的重要性���。平臺(tái)化�,通過云原生將各類安全能力有效集成,將資產(chǎn)管理����、安全監(jiān)測(cè)�����、漏洞管理、事件處理以及數(shù)據(jù)同步通過平臺(tái)化進(jìn)行流轉(zhuǎn)�����,沉淀了運(yùn)營數(shù)據(jù)��,提升了運(yùn)營效率��。智能化���,通過安全運(yùn)營場(chǎng)景化��、自動(dòng)化編排���、智能語音助手等��,提供智能輔助決策對(duì)企業(yè)安全運(yùn)營提供最優(yōu)安全響應(yīng)。實(shí)戰(zhàn)化����,通過BAS(入侵攻擊模擬)方法,通過實(shí)戰(zhàn)化的攻擊技術(shù)評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和糾正安全態(tài)勢(shì)中的差距�,加強(qiáng)網(wǎng)絡(luò)防御�,幫助IT/安全團(tuán)隊(duì)更好、更快地完成他們的工作���。
上汽集團(tuán)赤霄網(wǎng)絡(luò)安全實(shí)驗(yàn)室負(fù)責(zé)人���、上海帆一尚行科技有限公司安全執(zhí)行總監(jiān) 陳寧博士
某金融行業(yè)信息安全平臺(tái)領(lǐng)域負(fù)責(zé)人董曉瓊基于安全運(yùn)營的實(shí)踐,對(duì)安全運(yùn)營如何融入金融企業(yè)現(xiàn)有安全體系進(jìn)行了深度解讀����。她表示����,安全運(yùn)營中心是基于統(tǒng)一安全感知平臺(tái)開展面向外部攻擊安全運(yùn)營工作��,方法上是基于ATT&CK框架的監(jiān)控體系�,借助安全編排與自動(dòng)化響應(yīng)提速事件研判和抑制實(shí)現(xiàn)自動(dòng)化可持續(xù)自動(dòng)化安全響應(yīng)。依托通用漏洞的運(yùn)營管理方法�,希望通過流程自動(dòng)化及編排技術(shù)的應(yīng)用建立自動(dòng)化,通過ML的應(yīng)用在威脅檢測(cè)和響應(yīng)形成多維化,借助監(jiān)控與攻擊視角實(shí)現(xiàn)可視化�����,進(jìn)而形成安全運(yùn)營與風(fēng)險(xiǎn)管理閉環(huán)��,同時(shí)以上的過程最終可量化,形成一套完整的標(biāo)準(zhǔn)供發(fā)展判斷���,驗(yàn)證安全運(yùn)營管理成熟度能力�����。
某金融行業(yè)信息安全平臺(tái)領(lǐng)域負(fù)責(zé)人董曉瓊
安全建設(shè)是動(dòng)態(tài)的�,隨著外部技術(shù)的升級(jí)���、應(yīng)用場(chǎng)景的變化�����,安全趨勢(shì)也將發(fā)生改變�。在研討會(huì)最后的圓桌對(duì)談環(huán)節(jié)��,與會(huì)嘉賓一致認(rèn)為安全運(yùn)營是安全體系建設(shè)的靈魂�����,企業(yè)應(yīng)當(dāng)轉(zhuǎn)變安全價(jià)值認(rèn)知,重視安全運(yùn)營管理建設(shè)以強(qiáng)化風(fēng)險(xiǎn)抵抗力�����。
未來�,騰訊安全也將持續(xù)助力生態(tài)伙伴和企業(yè)客戶提升安全運(yùn)營水平����,將攻防對(duì)抗���、安全大數(shù)據(jù)等原子能力沉淀集成到安全產(chǎn)品服務(wù)中�����,致力共建更具前瞻性和彈性的數(shù)字安全免疫力����,護(hù)航數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展����。
