全文共1206字，閱讀大約需3分鐘。

6月10日，綠盟智能安全管理運(yùn)營平臺(tái)順利通過中國信息通信研究院《面向云計(jì)算的安全運(yùn)營中心能力要求》評估，獲得可信安全—安全運(yùn)營中心能力檢驗(yàn)證書。

此次評估依據(jù)的標(biāo)準(zhǔn)由中國信息通信研究院牽頭編寫完成，目的是規(guī)范安全運(yùn)營中心具備的各項(xiàng)能力，為組織更好的選擇和使用安全運(yùn)營中心提供參考。評估從平臺(tái)能力、人員能力與運(yùn)營能力三個(gè)維度，對服務(wù)商的安全能力進(jìn)行了全面審查。

此次通過評估的綠盟智能安全管理運(yùn)營平臺(tái)是專門為安全運(yùn)營中心設(shè)計(jì)的安全管理平臺(tái)。綠盟科技（300369）企業(yè)安全運(yùn)營中心建設(shè)服務(wù)方案，基于綠盟智能安全管理運(yùn)營平臺(tái)，以業(yè)務(wù)資產(chǎn)為核心，為客戶提供貫穿防護(hù)、檢測、響應(yīng)和處置的安全運(yùn)營體系建設(shè)，實(shí)現(xiàn)資產(chǎn)、威脅、脆弱性管理閉環(huán)管理，持續(xù)提升企業(yè)安全能力和成熟度。

綠盟科技企業(yè)安全運(yùn)營中心建設(shè)服務(wù)方案

方案背景

近幾年來，各行各業(yè)都在開展數(shù)字化轉(zhuǎn)型，在提升生產(chǎn)效率的同時(shí)，也引入了許多安全問題。如何有效防范各類安全威脅，從“安全合規(guī)”邁向“攻防對抗”？是企業(yè)安全建設(shè)中面臨的重要問題。

企業(yè)面臨的安全挑戰(zhàn)

挑戰(zhàn)1：法律法規(guī)要求正趨嚴(yán)趨緊，攻防演練常態(tài)化開展，被監(jiān)管單位通報(bào)的情況常有發(fā)生。

挑戰(zhàn)2：企業(yè)網(wǎng)絡(luò)架構(gòu)越來越復(fù)雜，安全建設(shè)存在“木桶效應(yīng)”，勒索病毒攻擊、敏感數(shù)據(jù)泄露等事件頻發(fā)。

挑戰(zhàn)3：企業(yè)購買大量安全產(chǎn)品，分析難度大，容易遺漏重要信息，威脅處置中頻繁切換不同工具，工作效率低。

挑戰(zhàn)4：威脅演進(jìn)速度快，攻擊自動(dòng)化程度高，防御規(guī)避手段多，傳統(tǒng)防御手段失效，安全防護(hù)能力不足。

挑戰(zhàn)5：安全人才短缺，缺乏實(shí)戰(zhàn)化能力，高級(jí)威脅無法有效分析，復(fù)雜事件處置難度大，威脅閉環(huán)時(shí)間長。

建設(shè)思路

(資料圖)

1.依據(jù)安全合規(guī)要求，體系化開展安全建設(shè)

以等級(jí)保護(hù)中“一個(gè)中心，三重防護(hù)”的核心思想，開展安全運(yùn)營中心建設(shè)，構(gòu)建安全防護(hù)體系。針對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位，滿足《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中提出的建設(shè)防護(hù)能力、開展應(yīng)急演練等工作要求。

2.現(xiàn)狀評估發(fā)現(xiàn)安全防護(hù)短板

通過網(wǎng)絡(luò)架構(gòu)分析、紅藍(lán)對抗等手段，發(fā)現(xiàn)當(dāng)前安全短板，補(bǔ)充完善安全工具和防護(hù)手段，消除安全管理盲區(qū)。持續(xù)開展資產(chǎn)梳理、漏洞管理等工作，收斂攻擊面，降低企業(yè)面臨的安全風(fēng)險(xiǎn)。

3.搭建平臺(tái)實(shí)現(xiàn)自動(dòng)化安全能力

搭建安全運(yùn)營平臺(tái)，整合網(wǎng)絡(luò)流量、主機(jī)端點(diǎn)、身份認(rèn)證等各類安全數(shù)據(jù)，關(guān)聯(lián)分析提升告警準(zhǔn)確性。借助聯(lián)動(dòng)編排功能，實(shí)現(xiàn)攻擊源封堵、失陷主機(jī)隔離等自動(dòng)化響應(yīng)能力，縮短威脅處置時(shí)間。

4.運(yùn)用威脅情報(bào)建立快速響應(yīng)機(jī)制

基于威脅情報(bào)建立云地協(xié)同工作機(jī)制，當(dāng)云端監(jiān)測到高危漏洞或事件時(shí)，第一時(shí)間通知客戶并協(xié)助完成加固。建立主動(dòng)防御機(jī)制，部署蜜罐等欺騙防御設(shè)備，誘捕攻擊者，保護(hù)業(yè)務(wù)系統(tǒng)安全。

5.建立運(yùn)營團(tuán)隊(duì)構(gòu)建實(shí)戰(zhàn)化防護(hù)能力

基于安全運(yùn)營中心崗位要求，結(jié)合企業(yè)特點(diǎn)制定人員發(fā)展路線圖，設(shè)計(jì)相應(yīng)的安全培訓(xùn)課程，將安全流程和工具相融合，通過安全培訓(xùn)和攻防演練提升團(tuán)隊(duì)安全實(shí)戰(zhàn)化防護(hù)能力。

方案內(nèi)容

綠盟科技企業(yè)安全運(yùn)營中心建設(shè)服務(wù)方案基于安全運(yùn)營能力成熟度模型，為客戶構(gòu)建包含平臺(tái)、流程和組織的安全運(yùn)營體系，提升安全威脅防御能力，持續(xù)降低安全風(fēng)險(xiǎn)。

關(guān)鍵詞： 檢驗(yàn)證書 運(yùn)營中心 綠盟科技