安全运营是近几年业内的热点话题。在数字时代,网络安全边界和风险逐渐扩散放大,而网络安全的本质是对抗,且对抗的过程是动态的,防御技术必然会随着形势的变化而不断演变,如何落地常态化、体系化、高效化、实战化的安全运营就成为了企业普遍关注的重点。
同时,企业在安全建设到一定阶段也开始思考如何将安全的效果体现出来,加之政策监管力度的不断增强,传统安全服务不仅仅只满足客户对安全的真实需求,基于建设静态防线作为主要防护手段已经无法应对当前趋势,这也是安全运营如今越来越火的原因。
安全没有一劳永逸 持续运营方显成效
网络安全作为一门实践性学科,充满着大量的不确定性。尤其是在大型机构中,有着庞大的IT规模、组织架构,数据、流量、业务错综复杂且高频变动,与此同时,大量的安全预算在过往被用于购买部署产品,而不是过程建设。
安全运营被赋予要打通企业安全建设“最后一公里”的目标和意义,因此,它是以结果为导向,通过已有的安全系统、工具来生产有价值的安全信息,把它用于解决安全风险,从而实现可量化可评价的安全的最终目标。为了实现这个目标,企业需要整合人、工具与流程,组建起发现问题、验证问题、分析问题、响应处置、解决问题的闭环,并且形成持续迭代优化的过程。
如前所述,从安全建设视角来看,快速地发现威胁、响应和恢复已成为企业安全团队的普遍诉求,因此需要安全运营不断更新优化相应规则,提高工作效率和工作准确率。与此同时,从业务视角来看,关联业务、资产、责任人员,提供持续迭代优化的网络安全运营能力,是企业管理层的重要诉求,以安全有效为目标的综合运营是业务升级路上不可回避的配方。
再从合规视角来看,《网络安全法》明确指出国家建立网络安全监测预警和信息通报制度,并指出负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度。等保2.0同样具有安全监测处置的要求,并提倡采用安全管理中心,以上皆是安全运营的重要环节。
着眼人、工具、流程 打通安全运营的通路
安全419在2022年推出了《安全运营解决方案》系列访谈,深度探讨了企业安全运营面临的痛点与挑战。综合专业安全厂商的观点与我们的观察,人、技术(工具、平台)、流程这几项构成安全运营的基本元素是其中的核心变量,基于“安全攻防就是双方抢时间”“对抗本质上就是人与人的较量”这样的业界共识,安全运营必须要打通人与人、人与产品以及产品与产品之间的通路,这其中不仅涉及到技术工具层面的问题,也有许多企业管理制度与组织架构的问题。
安全运营工作能持续运转起来,首先要靠一套机制和流程。传统的安全运营更偏向于安全运维,旨在保障信息系统的稳定运转,随着外部监管趋严和业务转型升级,都对安全提出了更高的需求,安全运营需要输出更高的价值,比如发现未知威胁、厘清资产弱点、规范安全事件处置、提升效率和质量等。因此,在企业安全成熟度的不同阶段,需要建设相适应的安全运营制度,并匹配合适的形式与内容。
为了落地流程的运作和目标的达成,企业需要一系列的技术体系或设备工具进行协作。数字时代,海量多元异构数据考验的是数据识别处理方面的能力,复杂且未知的攻击需要的是更加智能化的分析能力,无孔不入的威胁对检测及响应时效及能力要求越来越高……在Gartner发布的2022安全运营技术成熟度曲线(Hype Cycle)中,SOAR、XDR、MDR、BAS、SIEM等技术备受关注。如今,平台化的产品逐渐成为安全运营不断进阶的产品形态,承载起一体化的监控、采集、分析、响应、管理等闭环功能,同时其与现有的网关设备、终端安全设备以及外部威胁情报的高效协同,也成为达到更优安全处置与管理效果的关键。
此外不可忽视的,还有“人”这个最重要也最不稳定的因素。作为安全的尺度,人员的安全认知,以及企业安全团队的数量与技能,将直接左右安全运营工作与开展成果。如果缺乏专业的人员来运营,将难以与IT、业务、管理层和监管等部门进行有机联动,安全管理的难度很大、效率低下,安全工具应有的价值可能无法发挥。因此,寻求第三方专业的托管安全运营服务也成为一种趋势。
基于安全419在2022年调研走访市场,以及编辑团队对国内安全运营赛道的观察理解和相关选题访谈报道,我们从技术创新、应用实践、客户评价、行业口碑等多个维度择优推荐其中具有代表性的部分优秀厂商,为企业开展、完善安全运营工作提供一定的参考。(以下推荐不涉及排名,按公司名称首字母排序)
360集团
企业介绍:
360集团(三六零数字安全科技集团有限公司)是数字安全的领导者,专注为国家、城市、大型企业、中小微企业提供数字安全服务。过去17年,360投入200亿,聚集超2000名安全专家,积累了2000PB安全大数据,基于以“看见”为核心的安全理念,凝练行业独有的高级安全威胁对抗实践,提出“1+4”数字安全框架模型,帮助城市、政府、企业数字安全体系的规划和建设数字安全体系,构建“摸清家底、感知风险、看见威胁、处置攻击、提升能力”5大安全能力,形成应对数字安全复杂威胁的完整能力。编辑推荐理由:
小到一家单位,大到一个行业、一座城市,360集团立足不同应用场景,通过安全运营体系化加强安全建设。
以数字经济和城市运行的各类关键信息基础设施、重要数字资产和信息系统为保护主体,360集团构建了一套以“看见攻击”为核心的安全运营服务体系,积极创新城市数字安全建设模式,形成了面向城市数字安全的新框架、新解法,并通过持续的数据服务、分析服务、安全托管服务和专家服务真正提高城市安全能力,为智慧城市和数字中国建设保驾护航。
相关报道:
安全419《安全运营解决方案》系列访谈——360篇
360潘剑锋:云端轻量化部署、智能化运营注定是EDR的未来发展方向
360 XDR:安全运营落一子而全盘活
ISC2022系列报道|360叶健:以“看见”为核心打造数字安全体系
安恒信息
企业介绍:
安恒信息技术股份有限公司成立于2007年,于2019年登陆科创板,是网络安全行业发展速度最快的上市公司。秉承“助力安全中国、助推数字经济”的企业使命,以数字经济的安全基石为企业定位,形成了云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大市场战略,凭借强大的研发实力和持续的产品创新,完成覆盖网络信息安全全生命周期的产品、服务及解决方案体系,作为国家级核心安保单位,参与了近乎全部国家重大活动网络安保,实现零失误。
编辑推荐理由:
安恒信息认为,安全形势对组织、流程、工具提出三大要求,需要具备实战能力的安全团队,标准、持续的安全运营流程,全面、体系的安全检测、防护系统与工具,安全托管运营服务(MSS)是持续有效的应对之策。
其于2022年发布MSS服务,并定位为战略产品,核心优势在于参考IPDRO框架,建立“天地人机一体化”运营机制,依靠安全托管运营服务中心+本地安全资产、安全设备、安全人员+全天候在线的云端三级安全运营专家及分布全国的本地服务团队+边界、流量、终端设备及部署的MSS服务工具,从资产管理、攻击面管理、漏洞管理、威胁狩猎和应急响应五个核心攻防对抗域持续开展安全活动,帮助企业用户构建7*24h持续主动、有效闭环的安全运营体系。
相关报道:
西湖论剑•网络安全大会“安全托管运营服务论坛”成功举办
后疫情时代的MSS:超越传统边界 搭载威胁情报、MDR等扩展能力
安全419《物联网安全解决方案》系列访谈——安恒信息篇
雾帜智能
企业介绍:
雾帜智能成立于2019年4月,是国内首家专注AI(人工智能)和SOAR(安全编排、自动化与响应)技术的高新技术公司。公司专注于将人工智能技术和现实应用场景结合,通过显著提升自动化水平助力企业解放生产力。公司自主研发的HoneyGuide智能风险决策系统、AssetWise实时资产治理系统,与企业的各类安全产品、业务系统进行技术联动,助力企业加速应急响应,智能安全运营。
编辑推荐理由:
雾帜智能专注于安全运营领域备受关注的SOAR技术体系,其提出企业数字安全运营三部曲,快速止血灭火、盘清家底和量化风险,最终走向数字化指标化的安全运营。
对应打造有AI+SOAR智能风险决策系统HoneyGuide、智能资产管理系统AssetWise,以及即将发布的量化风险计算产品。HoneyGuide通过虚拟作战室、AI机器人和可视化剧本编排,帮助安全团队加速威胁响应与处置,提升运营自动化,实现安全风险自适应治理;AssetWise利用主被动多种资产发现方式、自定义资产模型和资产关系、图技术等实现全量资产的自动发现、智能识别、多维完善,从而构建实时全息资产动态画像,最终达到资产风险自治理的目标。
相关报道:
雾帜智能傅奎:以AI增强的SOAR技术解放一线安全人员生产力
AI+SOAR雾帜智能发布HoneyGuide 3.0智能风险决策系统
首届腾讯数字安全创新大赛决赛收官 前三甲企业出炉
知其安
企业介绍:
北京知其安科技有限公司成立于2021年,是一家年轻富有激情的初创型网络安全公司。基于创始团队多年的攻防技术积累和产品运营经验开发并推出“离朱安全有效性验证”产品和服务。创始团队均来自阿里、腾讯和国内TOP级网络安全公司。公司团队90%为技术研发人员,在研发、安全研究和工程交付领域具备深厚经验。知其安致力于成为安全运营领导者,让安全验证成为企业安全建设重要基础设施。
编辑推荐理由:
知其安作为拥有深厚甲方安全建设经验的新晋厂商,面对企业安全效果的“黑盒子”困境,将解决思路聚焦到安全运营,并指出其核心是消除“人”的责任心、运气等影响因素,保证安全的稳定水位。知其安定位于打造一系列面向甲方安全需求、面向未来的自动化Sec-Ops安全运营工具链。
其首先以安全有效性验证切入,自主研发了离朱安全验证平台,特点在于通过自动化的闭环手段、最新最全的验证用例,持续对企业纵深防御体系的有效性进行验证,并提供高度可见的安全度量,帮助企业提高运营效率、发现和解决安全失效点问题、全面提升安全运营能力。
相关报道:
屡获Gartner推崇 BAS能为企业提供什么安全价值?
北京知其安科技有限公司成立于2021年,是一家年轻富有激情的初创型网络安全公司。基于创始团队多年的攻防技术积累和产品运营经验开发并推出“离朱安全有效性验证”产品和服务。创始团队均来自阿里、腾讯和国内TOP级网络安全公司。公司团队90%为技术研发人员,在研发、安全研究和工程交付领域具备深厚经验。知其安致力于成为安全运营领导者,让安全验证成为企业安全建设重要基础设施。
编辑推荐理由:
知其安作为拥有深厚甲方安全建设经验的新晋厂商,面对企业安全效果的“黑盒子”困境,将解决思路聚焦到安全运营,并指出其核心是消除“人”的责任心、运气等影响因素,保证安全的稳定水位。知其安定位于打造一系列面向甲方安全需求、面向未来的自动化Sec-Ops安全运营工具链。
其首先以安全有效性验证切入,自主研发了离朱安全验证平台,特点在于通过自动化的闭环手段、最新最全的验证用例,持续对企业纵深防御体系的有效性进行验证,并提供高度可见的安全度量,帮助企业提高运营效率、发现和解决安全失效点问题、全面提升安全运营能力。
相关报道:
屡获Gartner推崇 BAS能为企业提供什么安全价值?
京公网安备 11010802033237号
