安全运营 以人为本
根据美国系统网络安全协会(sans)《2022年安全运营中心调研报告》显示:人员配置要求高、缺乏专业技能人员是安全运营当前面临的两大挑战。如何构建完善的安全运营团队,规范安全运营团队管理,提高安全运营人员能力,是目前企业安全运营体系建设中亟待解决的问题。
构建一支“能打硬仗”的网络安全运营团队,已成为企业顺利开展安全运营工作、保障网络安全的关键所在。天融信秉承“以人为本”的安全运营理念,遵循“从实践中来,到实践中去”的原则,从实战、管理、分工、协作、培养五大方向,为企业构建梯队化、规范化、角色化、协同化和成长型的安全运营团队。
天融信安全运营团队建设wepoker官网的解决方案
1、梯队化团队
面对有组织性、持久性、隐蔽性、突发性的网络攻击,安全运营团队需具备分析研判、威胁狩猎、溯源反制等各方面能力,但常规扁平化的安全团队难以做到安全能力的全覆盖,在攻防博弈中往往处于被动挨打的局面。
为了能有效应对高级别的网络攻击,化被动为主动,天融信按照能力递进的关系进行安全运营梯队化设计,一线监控团队聚焦告警的研判和安全处置,二线专家团队聚焦安全威胁深入调查分析和预测,三线研究团队聚焦安全威胁的深度挖掘与溯源。一二三线团队在安全运营工作过程中进行相互请求和响应,建立起纵深交互、能力齐全的“三线”梯队机制。
2、规范化团队
在不断实践中,团队成员会在情报应用、分析研判、应急处置、追踪溯源等方面形成有效的技术知识和管理经验,如内网信息收集、内存木马检测与查杀、主动应急响应等。
天融信对这些知识和经验进行总结、提炼,并在安全运营制度规范、指南手册、工具模板等方面形成标准化的知识库,用于指导和规范安全运营团队的工作开展,使安全运营工作能做到有章可循。同时,天融信通过设计安全运营量化考核指标,对安全运营过程的规范性、符合性,安全运营结果的有效性进行评价,持续改进和提升企业安全运营团队能力水平。
3、角色化团队
高效的安全运营需要做到职责清晰、分工明确。安全运营团队在基于梯队化设计基础上,再对各梯队人员的角色和职责进行科学合理的划分,各岗位各司其职,相互配合,形成⼀股合力。
天融信基于多年的安全运营实践,按照安全运营业务需求,兼顾安全运营的协同性、时效性,从岗位的角色、职责和专业能力等方面,形成粗细有度的划分指南,并在安全运营平台上进行角色定义和分类,安全运营人员在职责范围内开展安全监测、安全处置、应急响应等相关的安全运营工作。
4、协同化团队
安全运营工作涉及各个部门、各个梯队,这就要求安全运营团队要能够基于安全运营流程有效的相互协作,但传统的安全流程视角单一,多以合规为基础、以事件为驱动,过程繁琐,难以满足当前实战化运营需要。例如,在重保等特别事态运营下,业务安全性优先级高于业务连续性优先级,响应处置就不能按照常规的流程执行,需要对流程进行调整,优先保障业务的安全。
天融信通过安全运营平台,一方面对安全运营流程进行固化,实现人机协同,使安全运营做到环环相扣、有序开展;另一方面快速调整安全运营流程,满足安全运营团队在面对不同场安全形势和风险时的协同需求。
5、成长型团队
在日新月异的攻防态势中,与时俱进地提升自身安全能力对于安全运营人员来说至关重要。企业的安全运营团队需要根据安全运营岗位要求,结合企业自身特点,在安全管理、安全意识、安全监测、攻防分析、应急响应等方面进行不断地学习,以满足常态化、实战化的安全运营的需求。
天融信通过”实训 演练“的方式,形成“学、练、测、赛”为一体的新型培训模式,在知识理论学习、安全技能练习、实练实战对抗等方面为企业安全运营人员打造完整的安全技能成长路径,以持续提升安全运营人员的安全能力。
gartner《中国安全运营最佳实践》中指出,7×24全天候的安全运营团队通常需要至少12人。freebuf《2021企业安全运营实践研究报告》显示,14%的企业是由其他安全人员兼任运营工作,42%的企业有2-5名安全运营专职人员,仅有15%的企业具备11人以上安全运营专职人员。因此,在现阶段,企业安全运营人员不管是从数量上还是能力上,都与企业实现”安全运营各个环节互相协同,有效应对各类安全风险,化解安全问题”的安全运营目标尚存差距。
多年来,天融信加速落实行业细分与区域下沉战略,在全国主要城市成立办事处、区域事业部、行业事业部。同时,在安服体系建设方面,除北京、上海、广州外,增加西北、西南服务中心,并且所有平台和办事处均设有落地服务人员,致力于实现本地化服务全覆盖,切实助力企业安全运营。
topsec
未来,天融信将依托网络安全领域的优势技术、专业人才和过硬产品,根据网络安全的发展形势和企业的实际需求,助力企业不断加强网络安全运营人才培养,规范安全运营各环节流程与标准,持续提升安全运营能力水平,保障业务系统安全稳定运行。
- 关键词标签:
- 天融信 安全运营团队