近年来,在数字化转型的热潮下,云计算的发展迎来了爆发期。随着云计算技术的不断发展和应用,大量的信息应用也转移到云平台上,云平台成为网络攻击的重要目标。云平台连续发生的安全事件反映出云平台的安全形势不容乐观,对统一集成的网络安全需求变得越来越明显和迫切,备受关注。
因此,网络安全的重点和难点在于安全规划的实施和实践。安全水平的高低不仅取决于安全产品本身,还取决于安全团队及其配套的安全运营体系。
云安全运营的主要职责
运营是安全建设道路上绕不开的话题。它的核心是什么?
一般认为,安全运行是以安全能力成熟度为基础,通过运用适宜的安全技术和管理手段,整合人、技术和流程,持续降低安全风险的综合能力。安全运行也可以简单理解为“提出安全解决思路、验证效果、分析问题、协调资源解决问题并不断迭代优化以达到安全目标的过程”。
在云端场景下,安全运营模式也会发生变化。本文总结了鲸力科技在云安全运营方面的实践经验,希望能提供一些有价值的建议,并借此机会与同行交流安全运营方面的经验。
我们认为云安全运营体系第一步需要明确责任。在这里,我们不共享SDL之类的运营,这些运营对业务的侵入性很强。本文将安全运营职责主要分为六个部分:业务在线审核、产品配置管理、定期安全巡查、安全风险管理、应急响应支持和总结文档编制。如果分散解决以上问题,还是很难保证整体的运营效果。因此,需要引入运营平台、数据集成、自动化等方法,全面提升网络安全的控制能力,获得1+1>2的效果。同时,云安全运营还应具备以下三个特征:
主动性:主动管理安全风险,主动检测安全事件,主动响应已知的安全事件。可持续性:建立定期评估体系,持续监控、分析和优化配置策略,动态提升整体安全能力。对抗:通过威胁情报、红蓝对抗等模式发现未知威胁,并确保快速响应的机制。云安全操作员的基本技能从建设期到稳定运营期,企业的安全也是一个持续安全运营的过程。它不仅需要规范安全资产管理、监控和处置、事件处理等工作流程。,还需要开放各类安全数据集,共享方式,完成资产、威胁、风险、事件等一体化平台的构建。同时,对团队成员的技能要求也越来越高。我们总结出安全操作员至少包括以下基本技能:网络安全背景;深刻理解安全攻击方法和安全场景需求,并能准确概括和描述。
RD/运维背景;熟悉RD语言的各种安全机制,了解运行维护工作,能够制定合理的安全问题解决方案。
项目管理能力;良好的责任心,保证发现的问题能够闭环处理,涉及跨部门沟通,需要一定的跨部门协作经验。
人员沟通技巧;清晰表达个人观点和需求,能够搭建安全团队、业务团队、运维团队之间的沟通桥梁。
数据分析能力;建立标准化、场景化的分析模型,记录已经发生的安全事件并积累成数据资料,形成日常监控指标。
豪景科技云安全运营系统
帮助企业实现持续、稳定、安全的数字化转型。
浩鲸科技通过“人+流程+平台”构建多维度的云安全运营框架。根据不同的组织架构和业务特点,针对云主机安全、云配置安全、云数据安全等。,通过多维度的视角,对标准化、多层次的云安全运营体系的设计进行研究、分析和梳理。充分考虑现有的安全建设水平、安全产品能力、安全队伍人员等。,并为操作系统的设计提供支持。标准化系统,简化工作项目,自动化操作工具,并处理日常事件。通过集中的数据显示和安全指标的数字化,可以看到安全运行结果。
云运营流程也遵循模块化的思想,划分不同的职责,更贴近业务的实际需求。根据以上总结,我们将云安全运营分为以下六个模块:
01
商业云评论;上线业务的云前安全审查主要包括业务系统安全架构、资源应用、上线业务前的安全测试、业务服务器基线要求、服务器防火墙的安全配置、上线业务后应用防火墙的接入和服务器主机的安全管理。02
产品配置管理;云安全产品的策略配置主要涉及主机安全产品的离线问题、应用防火墙的覆盖范围、流量检测的实时性和漏扫描产品的准确性,包括相应规则的优化测试和更新过程。03
定期安全检查;属于安全操作中频率最高的模块工作,需要制定标准的巡视操作程序和检查项目。通过定期的周期性巡视工作,可以及时有效地发现安全隐患,并记录巡视数据以备审计。04
安全风险管理;风险管理是一个动态的过程,也是安全运行的核心工作。需要跟进已知的风险,目标是通过团队协作或跨团队沟通来降低风险,直到问题关闭。05
应急响应支持;应急响应主要取决于安全事件发生的概率。要提前准备好涉及的应对方案和工具,规范流程中的应急响应处理模型,尽快恢复业务并分析源头,以及事后总结分析,进行专项检查加固。06
简要文件;是安全运营体系的主要材料,至少包括业务云安全规范、常态化安全巡视计划、安全产品配置管理规范、安全风险管理规范和应急预案。好景科技云安全运营体系的三大特点
1.集中可控的安全操作
打破安全孤岛,所有安全产品统一管控,云安全运营平台满足企业在多云环境下的统一管理需求。在保证云平台架构和安全架构建设的同时,通过与云平台的对接,实现与云平台的深度融合和灵活扩展。实现安全监控、安全管理、安全控制和安全处置的统一平台,对安全状况和运行过程进行集中可视化。
2.安全产品的集中关联
覆盖主机层、网络层、应用层、安全审计等多个层面,为客户提供灵活的安全服务安排和自动部署能力,在一个平台上整合异构安全产品,集中安全数据的关联分析,大幅降低噪音,提高安全报警的准确性。提高了安全标准化水平和安全作业效率,实现了安全规模化管理。
3.安全处置和有效协调。
对接自动化平台的外围系统,构建深度立体的云安全运营体系。结合安防产品、安防产品、安防人工服务的智能联动,实现安防事件的快速响应机制,避免事件危害的进一步扩散,提高安防设备的利用效率。形成系统化的云环境安全运营管理平台,实现安全事件的闭环管理,更加紧密、专业地满足用户的安全需求,为用户带来真正的价值。
云MSP和多云管理平台已经上线。鲸云官网
提供一站式便捷的云管理、云资源优化等全栈能力。
打造客户体验领先、云网融合的智能高效运营体系。
