安全运维服务概述
安全加固:在进行安全加固服务是,采用“评估→加固→再评估→再加固’的方式进行,在掌握加固设备安全现状的前提下,针对性的对加固设备进行安全加固。
安全检查工作:其组织与执行,重点检查服务客户在安全管理制度、边界安全防护和应用业务流程安全等工作的落实情况。
安全扫描服务:安全漏洞扫描、安全配置扫描、安全WEB应用扫描三大类服务。
安全培训:对相关技术人员进行相关的安全服务方向的培训。
安全运维服务——服务范围
1. 综合新评测:所属资产的业务及系统安全、网络安全、设备安全、终端安全、管理安全。
2. 风险评估:检查各目标资产的风险评估报告,确认是否完整进行了资产分析、脆弱性分析、威胁分析,分析的结论是否完整、准确。资产分析应包括设备硬件、设备软件、数据信息、服务、人员、系统拓扑、环境/设施分析;脆弱性分析应包括技术脆弱性、管理脆弱性分析;威胁分析包括技术威胁、环境威胁、人为威胁分析。
安全运维服务——服务模块及内容
安全扫描:周期性为用户提供客户现有设备、系统的健康检查服务,有效降低系统的安全隐患与运行故障
安全分析:定期分析用户安全事件,提取关键信息,帮助用户分析网络中各类安全事件,量化安全问题,梳理运维流程
策略变更:对于用户的安全需求,根据行业标准对各类安全设备进行策略变更、配置优化等变更服务
安全运维服务——安全运维分为几个阶段?
对于小型企业来说,往往没有专职的安全人员,安全建设通常由网络或基础架构部门兼任,安全运维往往只能依赖运维人员的能力。这种阶段下安全只是一个可有可无的附加值,并不能真正发挥它的作用。
发展到一定规模的中小型企业,招聘了安全专岗,但也往往只有一两个人,这种一个人的安全部模式,安全人员往往因为前期没有做好整体的安全规划而在运维上疲于奔命的救火。公司把信息安全的责任都放在安全人员身上。针对中小型企业,建议聘请安全公司的安服团队进行运维,让安全人员释放双手进行有效的安全规划与建设,才能逐渐走向正规。
对于大型企业,安全部门已逐渐成型,可能会有专人负责管理、制度建设、合规等工作;有专人负责运维工作。在这种模式下,建议参照上一点提到的重点,将运维工作分层分级给不同的人员处理,并将安全技能充分赋能给其他业务部门。如可以把终端杀毒、准入、VPN、防垃圾邮件等工作赋能给桌面运维团队;将堡垒机、服务器EDR等工作赋能给基础架构团队。真正的做到谁主管、谁负责;谁使用、谁负责、谁运营、谁负责。信息安全团队更可以集中精力在安全建设、日志监控、攻防等方面,同时提升了全公司的安全水平。
版权所有©2024 天助网