肖康-安全運營托管服務介紹（11頁）.pdf

《肖康-安全運營托管服務介紹（11頁）.pdf》由會員分享，可在線閱讀，更多相關《肖康-安全運營托管服務介紹（11頁）.pdf（11頁珍藏版）》請在三個皮匠報告上搜索。

1、安全運營服務：企業安全運營托管服務肖康2022.06.10網絡安全服務總監德勤企業咨詢有限公司肖康2021年上半年我國互聯網網絡安全監測數據分析報告-國家計算機網絡應急技術處理協調中心惡意程序捕獲樣本2307萬，日均傳播次數582萬次受攻擊IP地址近3048萬，占IP地址總數7.8%感染主機446萬臺，同比增長 46.8%規模在 100 臺主機以上的僵尸網絡數量 2,307 個，10 萬臺以上的68 個安全漏洞通用型安全漏 洞 13,083 個，同比增長 18.2%高危漏洞收錄數量為 3,719 個，占 28.4%“零日”漏洞收錄數 量為 7,107 個，同比大幅增長 55.1%CNVD 驗證

2、和處置涉及政府機構、重要 信息系統等網絡安全漏洞事件近 1.8 萬起云端威脅作為控制端發起DDoS攻擊的事件數量占境內控制發起DDoS攻擊的事件數量的 51.7%作為攻擊跳板對外植入后門鏈接數量占境內攻擊跳板對外植入后門鏈接數量的 79.3%作為木馬和僵尸網絡惡意程序控制端控制的 IP 地址數量占境內全部數量的 65.1%承載的惡意程序種類數量占境內互聯網上承載的惡意程序種類數量的 89.5%網站安全針對我國境內網站仿冒頁面約 1.3 萬余個8,289 個 IP 地址對我國境內約 1.4 萬個網站植入后門外部網絡安全事件頻發，新型安全漏洞和惡意層序層出不窮增加了企業應對安全事件的難度6月1日網

3、絡安全法4月26日 移動互聯網應用程序個人信息保護管理暫行規定（征求意見稿）7月10日 網絡安全審查辦法（修訂草案征求意見稿）9月1日 數據安全法 關鍵信息基礎設施安全保護條例 網絡產品安全漏洞管理規定9月30日 工業和信息化領域數據安全管理辦法（試行）（征求意見稿）10月1日 汽車數據安全管理若干規定（試行）10月26日數據出境安全評估辦法（征求意見稿）11月1日 個人信息保護法201720182019202020215月1日 信息安全技術 個人信息安全規范5月21日銀行業金融機構數據治理指引6月27日網絡安全等級保護條例9月17日信息安全技術 金融信息服務安全規范10月1日數據管理能力成熟

4、度評估模型4月19日互聯網個人信息安全保護指南5月10日信息安全技術 網絡安全等級保護要求6月1日 移動互聯網應用基本業務功能必要信息規范6月13日個人信息出境安全評估辦法征求意見稿）1月20日移動互聯網應用收集個人信息基本規范3月1日 數據安全能力成熟度模型3月6日 信息安全技術 個人信息安全規范4月13日網絡安全審查辦法10月1日 新版信息安全技術 個人信息安全規范國家對網絡安全的監管愈發嚴格，加大了企業安全合規方面的成本投入網絡安全法第二十一條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網

5、絡數據泄露或者被竊取、篡改：（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；（四）采取數據分類、重要數據備份和加密等措施；（五）法律、行政法規規定的其他義務。來自企業內部的挑戰除了以上外部因素之外，企業內部在安全運營方面也面臨諸多挑戰：豐富的業務場景增加了企業的威脅暴露面數字化、云計算、大數據、IOT等技術，極大地豐富了企業的業務場景（系統變更、服務升級）、增加了企業的威脅暴露面，使得企業對

6、整體威脅的發現、感知、響應和處置變的越發困難。安全數據分散，難以監測整體安全態勢安全體系建設和安全運營是一個階段性、周期性的過程。大部分企業內部資產管理更新不及時、系統日志格式不統一、數據管理混亂。傳統的安全檢測技術，已無法應對高級威脅攻防過程已從單兵作戰演進到多兵種聯合作戰。傳統基于黑白名單的檢測手段已經無法應對快速變化的變種威脅。安全告警很難得到及時響應面對著海量的告警數據，企業內部缺乏有效的歸納、梳理和分析，因此安全告警很難得到及時、有效的響應處置。缺乏足夠的安全預警手段預警手段（如，面對0day漏洞）的匱乏導致在威脅發生的第一時間不能夠及時通知到相關責任人。專職安全運營人員配置不足很多

7、客戶在安全運營的人員方面配置不足，一般是一人多責，對于威脅的監控和處置不夠及時。安全預算有限受COVID-19影響，很多企業在主營業務上已是勉強度日，很難在安全上有大筆投入。什么是安全運營托管服務（MSS）MSS：Managed Security Service，安全托管服務，指企業由于降本增效或專注業務發展等需要，將部分繁重、重復安全運營工作托付給專業的服務商，由專業安全運營團隊開展持續分析及運營服務。MSSP：Managed Security Service Provider，通常指為客戶提供安全運營管理服務的供應商。MSS的服務內容MSS的優勢技術支持靈活方案降低成本取證支持全天候監控安

8、全成熟度合規支持MSSP的團隊成員經驗豐富，包含安全多個領域的專業人士，填補了組織內部安全團隊的空缺職位和技能，幫助企業搭建安全框架。企業在護網或重保期間，可以擴展MSSP服務范圍，如增派安全工程師、增加安全工具和設備，避免因臨時需求而產生一次性投資壓力過大、效益過低的問題。MSSP有經驗豐富的專業團隊，能為企業提供全方位的技術支持，讓企業免去招聘和管理的難題。同時，許多網絡安全解決方案支持多租戶和高可擴展性。這使 MSSP能夠使用相同的解決方案來支持多個客戶，從而在其客戶群中分攤龐大的網絡安全基礎設施的成本。在潛在事件發生后，為相關機構證明企業的合規性。MSSP 提供 7x24小時的安全監控

9、，有效提升安全響應速度和漏洞的平均修復時間，改善企業的安全能力。此外，MSSP會跟進最新的威脅情報，了解最前沿的安全漏洞和技術，能防患于未然。許多組織，尤其是中小型企業，沒有達到他們所需的網絡安全成熟度。借助MSS，中小型企業可以快速部署成熟的網絡安全解決方案。MSSP可以幫助客戶滿足國家法律法規（如個保法、等保2.0等）中的部分要求。全天候安全監控和響應服務穩定、專業的技術支持提高安全成熟度靈活的服務方案降低企業內部成本取證支持合規支持MSS的服務架構IT InfrastructureIT Infrastructure(Systems,Network,Security)(Systems,Ne

10、twork,Security)Cloud IaaS,Cloud IaaS,PaaS,PaaS,Business ApplicationsBusiness ApplicationsSecurity Infra/AppsSecurity Infra/Apps(IAM,WAF,Firewall,GRC,etc.)(IAM,WAF,Firewall,GRC,etc.)End-usersEnd-usersUser Behavior User Behavior AnalyticsAnalyticsLogsSIEM Logs,Event and Flow Collectors/Processors SIEM

11、 Logs,Event and Flow Collectors/Processors Events,Logs,FlowEvents,LogsEvents,LogsEvents,LogsVisualization and Reporting PlatformVisualization and Reporting PlatformInfrastructureInfrastructureSIEM Analytics EngineSIEM Analytics Engine(Correlation,Analytics,Visualization)(Correlation,Analytics,Visual

12、ization)Security Security Orchestration and Automation Orchestration and Automation Response (SOAR)PlatformResponse (SOAR)PlatformCyber Threat Intelligence Cyber Threat Intelligence Threat HuntingThreat HuntingVulnerability Vulnerability ManagementManagementMSS的服務架構行動觸發觸發背景資料日志資源威脅情報SOC監測監測技術技術警報指派分析師 事件分類 映射到警報矩陣 資產信息 邊緣活動分流分流收集信息分析威脅威脅分類專有的研究資源開放的研究資源活動與模式分析風險與影響分析推薦的緩解技術L1L1/2調查L2L3關閉工單過程中升級L2是是否否 事件響應 現場事故調查執行遏制和修復行動發布事故報告修復和遏制提供遏制和恢復的指導對客戶的響應行動提供支持事后支持更新操作手冊調整內容關閉工單L2L3IR team應急響應SOC服務團隊服務團隊事件管理直到事件結束升級確定點升級確定點