企业的安全建设总是跟随其信息化建设逐步建立并完善,随着企业的部门分支、系统规模的不断扩展,其安全设备也逐渐臃肿扎堆。这让IT团队不堪重负,误报率居高不下,不同的安全策略相互掐架,响应效率低下,同时还要面临业务团队的嫌弃和抗拒。
安全运营成为当前企业做好网络安全工作的重要抓手,安全419推出《安全运营解决方案》系列访谈选题,通过分析人、数据、工具、流程等安全运营中的基本元素,探讨现代安全运营所需要的能力。本期,我们邀请到翼信捷(珠海横琴)信息技术有限公司(以下简称 翼信捷)CTO谢成先生,为大家分析企业如何恰到好处地落实安全运营,顺畅地开展常态化的安全工作。
翼信捷(珠海横琴)信息技术有限公司,定位为网络安全生态链中一家提供数字化和智能化安全运营的服务商,其核心服务构筑在基于人工智能和安全知识图谱的合规安全运营平台之上。翼信捷近年全面整合产业资源与生态能力,可提供安全合规、安全运营、应急响应、安全评估、安全审计等一站式解决方案和服务,累计服务超过2000家政企客户。
安全运营重点是流程化和整体管理
翼信捷现阶段所主要服务的腰部客户群体为例,谢成指出,这部分客户的整体的安全建设和安全运营具有一定的代表性。一方面是这一部分客户群体的IT基础设施的信息化能力相对薄弱,但进入数字时代,实际上他们又需要不停的升级他们的信息化能力,比如大量的数据服务向外开放,但观察发现多年的合规要求之下,比如要过等保,过密评,以及应对安全检查、重保等任务,这些企业实际上已经采购满足自身需求的安全设备及安全服务。
但最常见的问题是这些堆砌的安全很少能够让这些企业客户真正地用起来,他们都是孤立运行的,并与自身业务深度结合,更存在多个安全设备之间“打架”的情况发生,不同厂商的安全产品和服务在同样的场景下,会给出截然不同的结果,这让企业达成合规验证时头痛不已,会存在重复性投入。
随着MSS进入客户视线,这种全托管式的服务能为客户解决部分问题,不再基于传统的单点问题,但谢成也指出MSS服务其实也存在一些企业要解决的弊端问题,主要是如何落地的问题,企业通常需要配备大量的相关技术人员予以协同,且安全是一件跨部门的事情,以技术为主导的MSS服务在流程对接上对企业来说是个不小的挑战,更何况不同属性的企业对于MSS服务的标准化也是个挑战。
翼信捷认为,安全运营对于企业来讲应该是一个整体的、系统的工作,他们给出的安全运营方案则是以咨询的方式作为切入点,给出适合对象企业的安全咨询报告,并围绕报告内容进行全面的安全解决方案整合落地。其解决方案的核心是咨询、落地、服务,并围绕着系统的流程和管理把企业的安全运营做好做透。
在翼信捷的安全运营服务当中,以咨询为出发会结合企业当前以及未来业务拓展,去整合企业现有的安全产品或服务,并加入翼信捷多年安全合规经验,以及对安全生态圈的洞悉了解,适当为企业配备完善的安全产品,并以流程化为驱动,以服务为核心,全面地帮助客户把安全运营工作管理起来。
据了解,在实际落地时,翼信捷会为企业提供一套安全运营平台,这个平台会兼容管理企业不同的安全产品,通过一定的编排,统一地进行管理和威胁展现,并主要以合规为抓手,为企业提供整体的安全运营解决方案。
洞悉安全生态 比甲方更了解自己的丙方
翼信捷安全运营解决方案自身业务开展的核心是下一代智能安全运营管理平台,平台核心是整合技术、人、流程的三要素,连接与调度安全产品技术能力,用无代码和工作流引擎来实现自动化管理,用自动化脚本和知识图谱标准化流程来降低对人的要求,实现安全运营的普惠高效。让企业安全运营从感知预警、基础处置,转变为智能处置和联合管控,运用自动化验证和处置,通过服务管理、合规监测,实现智能化联合管控。整个流程化的安全管理运营服务在今年的国庆重保,以及二十大重保期间,为其已服务的客户交上了完美的答卷。
这套方案对于客户的执行侧具有较高的灵活性,以及安全运营管理上的清晰度。翼信捷并不会自身产出全面的安全产品,他们会为客户在基础能力之上,以咨询的方式建议配套拓展性的安全产品,比如企业拥有基础的防火墙、WAF、IDS等产品,但对其他高阶的安全产品存在欠缺,翼信捷则通过对安全生态的洞悉了解,为其推荐补足这方面的能力。
这套方案集成下来,企业一侧也不会再像过往那样,要经常来往于不同的安全厂商之间,探寻已采用的、不同安全产品的安全能力与结果。
在谢成看来,翼信捷这套整体的安全运营解决方案优势也不仅仅在于以咨询管理切入,以及标准的流程化,更在于他们的服务团队,其服务团队整体“作战”,会完全地嵌入到服务对象的业务全场景当中,从而解决企业面对数字化进程不断加快带来的业务安全管理上的诸多难点。
他们对安全生态上完全洞悉也是翼信捷的优势之一,在一次真实的场景当中,某客户部署了多种安全设备,在一次安全应急当中,多家安全厂商均难以短时间内为客户排查问题所在,出于对不同安全厂商设备的了解,翼信捷的安全工程师在接到任务之后很快就能解决问题。
另外一个点也是谢成重点要强调的,在真实服务场景当中,有一件比较有趣的事件就是某客户在一次大规模的漏扫监测时发生了自身业务存在大量安全漏洞,但殊不知这些漏洞全部来自部署的蜜罐产品。所以全面的客户咨询为出发点,在为其进行整体的安全运营服务之余,有时翼信捷会比客户更了解他们的业务与安全环境。
甚至在翼信捷的安全工程师在其平台化的安全运营服务当中,在与平台对接的安全产品背后的厂商沟通时,这些安全厂商总是会误以为他们就是甲方客户,而殊不知,在翼信捷这套服务模式下,他们是一家比甲方更了解自身业务的丙方安全服务商。
集合行业拳头产品 展现长期安全价值
翼信捷现在这套安全运营服务在进场时会对对象客户提供一个整体的咨询服务,并发现其薄弱项,并提供一个周期性的长期安全规划建议。在这套建议当中,会根据不同客户的体量与安全合规标准的不同,并以安全至上的标准补足客户的安全短板,再介入全面的安全管理服务。
在补足客户的安全短板方面,对于不同体量型客户,其咨询方案的结果也会不同,对于体量较大的客户,方案当中会集合不同安全厂商手上的拳头产品,其安全运营平台就会调用这些拳头产品,帮助客户把他们统一的管理起来;对于体量较小的客户,其咨询方案会给出一些开源的解决方案,也是降低了客户的投入成本。
对于拳头产品式的组合应用,其实Gartner在今年提出过“供应商整合”概念,Gartner则认为企业应该采用单一供应商的产品组合,对于供应商最佳的安全解决方案(产品)虽然对于安全管理人员更具吸引力,但如何为其配备一定水平的技术熟练的IT安全人员,这对于大多数组织而言是个挑战。
翼信捷则以服务的方式,去补足了企业客户这一侧无法熟练管控所有拳头产品的落地实践,这也是他们想要实现的开放式的安全生态共建,站在甲方客户视角下,以专业的技术能力,突破或消弭不同厂商安全产品间的壁垒,从而找到安全运营的最优解。对于客户而言,得到的是一个集约化的解决方案,对于他们自己来说,其服务生态的构筑过程,也是经验汲取和创新进化的过程。
更好地集成可以让安全性更上一层楼,更能展现长期安全价值,特别是全面的数字化转型阶段,在合规的角度把客户服务好,也要替客户着眼于未来,着眼于业务发展,不同安全企业的拳头产品组合应用,通过翼信捷集中式的管理控制平台,以及安全团队的全面协同,为客户交付更加高效的安全战略。
尾声:
翼信捷的安全服务理念是一种尝试从管理的维度,进行深度的安全运营流程化、标准化和数字化工作,充分发挥人机在其中的枢纽作用并赋予智能化能力,在产品和平台维度包容整个行业生态。包容生态,也是从生态开放开始,行业不缺乏创新的安全技术与理念,但缺乏的是怎样把他们有机地联合和调度起来。
翼信捷近年来已与国内多家头部安全厂商、创新安全厂商开展合作,其一是生态开放上的合作,其二是联合运营服务上的合作。其中前者,也是不断夯实其安全运营服务平台的能力,后者也是行业生态对翼信捷顶尖的安全运营服务能力在客户落地上的一致认可。