近年来,高新技术快速发展,数字化转型成为教育领域高质量发展的重要引擎和创新路径。网络安全作为数字化建设的安全基石安全监测管理,高校一体化安全托管运营服务(MSS):开启高校安全运营新篇章,却面临着网络安全人才缺口不断攀升的直接挑战,网络安全人才培养迫在眉睫。
结合多年丰富的网络安全技术积累与人才培养经验,安恒信息数字人才创研院和解决方案部共同推出一系列教育行业解决方案,从网络安全全行业出发,全方位助力高校形成人才培养、技术创新、产业发展与网络安全技术应用的良性生态。
安恒信息&高校一体化安全托管运营服务(MSS)解决方案
“互联网+”已成为高校教育教学的新常态,云计算、大数据、人工智能等信息技术的创新融合应用,促进高校网络化、数字化、智能化高质量发展。在此过程中,高校网络安全显得愈发重要,直接关乎教育教学工作能否正常展开,高校网络安全从初始的“合规安全建设”向现在“以效果为中心”的安全建设转变,转变过程中普遍面临以下安全挑战:
挑战一:数字资产有序管理成难题
高校数字化进程中,应用系统规模逐渐庞大;且随着“互联网+教育”普及,越来越多的业务需要对外发布满足学校的教育教学工作,这在无形之中将更多资产暴露在互联网中,被黑客入侵的概率随之上升。如何保障这类应用系统安全、并有序管理成为高校安全管理人员首要面对的安全挑战。
挑战二:海量告警信息分析研判
高校网络安全建设过程上线了如防火墙、入侵防御、终端杀毒、APT等在内的各类安全设备,每日产生大量的安全告警,而真实的安全事件往往隐藏在这海量的告警信息内,对于高校安全管理人员而言,如何从海量的告警信息中精准、快速分析研判出真实的安全事件,成为高校安全管理人员绕不开的挑战。
挑战三:攻防能力不对等
按照等保2.0标准相关要求,大部分高校配置专职安全管理人员负责安全工作。但实际工作中,安全管理人员日常还需要负责其他信息化工作和事务性工作;在APT攻击日趋频繁的当下,其攻击手法愈发高级、隐蔽,仅依靠该人员很难有效应对;因此如何有效应对高级安全威胁,如何发挥安全设备价值,实现全天候、更专业的安全效果是高校高质量安全防护体系的一大关键挑战。
挑战四:网络安全被监管压力大
高校内部存储师生隐私信息、科研数据、学校运营等高价值数据,数据价值高,因此面临来自行业主管部门、地区监管部门的多方网络安全监管压力。如何通过技术和工具有序地将高校安全管理进一步落地,将校内各方工作协同起来,也是一个关键挑战。
高校一体化安全托管运营服务(MSS)
解决方案
安恒信息在此背景下,以高校资产全生命周期的安全需求为导向,参考框架,将专业化人才梯队、标准化运营流程、智能化安全运营平台深度结合,推出高校一体化安全托管运营服务(MSS)解决方案,助力高校建立安全长效机制,构建7*24h持续主动、有效闭环的安全运营体系。
高校一体化安全托管运营服务(MSS)解决方案
在这套服务模式下,安恒信息高校一体化安全托管运营服务(MSS)解决方案从安全专家、服务工具、服务流程、云端运营中心等维度出发,以高校数字资产为核心、以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助高校安全管理人员展开事件分析、风险分析、预警管理和应急响应处理等工作。
能力一、高校资产全方面梳理
在高校安全管理人员配合下,本地与云端安全专家借助高校本地部署的MSS服务工具完成资产梳理工作,对网络内资产全方位探测和识别考证培训机构,发现如指纹、服务、端口等多种信息,并建立资产与责任人关系,资产跟着人走,发现风险或安全事件后,能够找得到人,找得对人,实现高校资产有序管理。同时MSS服务工具设计以系统为角度管理内部信息资产,将多个关联性资产逻辑组合为以系统为单位,实现高校资产管理更简单。
能力二、资产暴露面检测
在高校安全管理人员配合下,安全专家结合其所提供的资产信息,借助专业安全平台,从互联网侧发掘暴露的IP、端口、指纹等信息,并使用红队攻击技术,挖掘高校暴露在互联网侧资产最容易被利用的应用指纹和漏洞,将安全工作前置,为学校资产暴露面收敛、风险规避提供明确的目标和方法。
能力三、资产漏洞管理
安全专家借助MSS服务工具扫描学校数字资产中存在的漏洞情况,并将漏洞信息与资产信息统一关联、展示与追踪,让高校安全管理人员可以有效地追踪业务资产漏洞全生命周期,并通过漏洞+V可信度标识,减少二次研判消耗的时间,让漏洞真实性得以保障,实现漏洞信息全生命周期的可视、可控和可管。
能力四、资产生命周期管理
MSS服务工具设计以资产全生命周期的为核心的各项管理流程,高校安全管理人员借助服务工具实现高校资产的常态化管理,涵盖资产新增、资产审核、资产变更、资产注销等管理流程,让高校资产管理流程化,更清晰。
能力五、全天候7*24小时安全监测
使用MSS服务后,安全专家通过云端运营中心对高校内部所需要保护的资产提供7*24小时威胁监测,从海量告警信息中分析研判高校内部存在的各项安全隐患,应对外部高级威胁,包括且不限于漏洞利用、弱密码、写入、异常登录、木马回连等安全风险和异常行为,并及时通过企业微信、钉钉等方式告知高校管理人员。
能力六、事件协助处置
使用MSS服务后,一旦安全专家发现安全事件,会立刻获取高校安全管理人员授权去展开安全处置工作,通过运营平台联动同厂商网络防火墙、EDR实现查杀、封锁联动处置安全监测管理,如在重点节假日期间快速封堵某异常IP,实现安全事件一站式处置。
能力七、安全策略定期优化
使用MSS服务后,安全专家每季度对运营组件(如:EDR、、AXDR、APT)上的安全策略进行统一优化工作,确保运营组件上的安全策略、规则库版本、设备版本处于阶段性最优水平,提升高校安全防护能力。
能力八、九维安全服务能力
高校可根据实际情况,获取如渗透测试、安全演练、供应链安全、开发安全等在内的更多服务工作,安恒信息九维安全服务团队有能力充分满足高校的安全需求,帮助学校从不同维度构建安全运营能力。
服务优势
行业龙头领跑托管服务全新模式
安恒信息作为安全服务的龙头厂商,在全新的托管运营服务领域,针对教育行业安全服务需求,充分将技术与经验跟高校安全服务需求做深度结合,推出贴合高校的真实安全需求的高校一体化安全托管运营服务(MSS)解决方案,让高校繁琐的安全管理工作转变为有序、清晰、简单的管理。
全国领先的本地安全服务团队
安恒信息在全国各大城市均具备有实战能力的本地化安全服务团队,即使是春节、国庆等节假日也不会因异地化导致服务人员更换,从而需要信息二次传递对齐,能真正做到快速调动本地服务团队实现云上云下的快速响应。
实战化服务更贴合用户业务
从资产梳理、暴露面检测到资产漏洞管理,安恒信息安全托管运营服务及配套工具充分参考高校实际业务开展情况,更能贴合高校实际安全管理需求,能真正帮助高校构建一套高质量的安全运营体系,有序开展风险处置工作,提升安全能力和处置效率。
服务价值
理清资产台账
高校一体化安全托管运营服务(MSS)解决方案通过云上与云下团队,在高校安全管理人员配合下,真正理清高校网络中现有数字资产,并建立资产管理流程,减少资产暴露面;同时建立资产与资产责任人对应关系,责任到人,让高校资产管理有序、清晰。
全天候安全威胁监测与处置
高校一体化安全托管运营服务(MSS)解决方案提供7*24H安全值守服务,协助高校持续了解单位当前网络安全动态,第一时间协助高校处置各类安全事件如被通报、外部恶意攻击等。
主动服务闭环
安全专家持续对高校网络安全进行监控,并根据高校安全需求协助高校动态调整防护策略,专业人负责专业事,减轻高校安全运维压力。
安全运营流程标准化
安全专家协助高校将资产发现、漏洞扫描、漏洞整改、安全通报、应急响应等安全流程规范化,打磨出适合高校自身的流程管理体系,让高校能从容应对各类安全事件。
合作案例
项目背景
某大学资产众多且面临教育部和区域监管单位的多重通报压力。需对全校网络资产进行探测梳理,建立全校资产数据库,并定期对已确认资产进行常态化安全监测和漏洞管理,发现问题及时通报,督促整改处置,并与教育部平台打通,提升安全通报处置效率。
建设方案与成果
➣驻场服务人员与云端团队持续配合,通过本地的安全运营服务平台将学校的组织架构、资产、漏洞在本地进行了发现与汇总,构建了可实时维护的台账;威胁与告警在于云端服务平台对接后,并根据学校要求将事件与责任人挂钩,及时对相关责任人进行通报,实现了7*24小时的安全监测与处置。
➣服务一年后,学校被通报次数急剧下降,由去年600+通报次数下降到22年50+,安全考核排名显著提升,由去年60+上升至今年前6名。
等保2.0安全管理中心,行业 | 绿盟发力等保2.0与云安全
■本刊记者 崔光耀
一、等保2.0时代安全内外环境发生变化
今年《网络安全法》颁布实施,新修订的网络安全等级保护标准也陆续出台,以适应新技术变化的应用环境,标志着等级保护工作进入到了2.0时代。
与等保1.0时代不同,当前的信息系统架构更加复杂,新技术不断得到应用,安全威胁也更加强大。因此,2.0版本的等级保护标准采取了更加灵活的模式,通用要求与面向云计算、工业控制、物联网、移动互联网等新技术的扩展要求相结合,为不同的应用场景提供差异化的安全防护最佳实践。在安全能力方面,等级保护2.0标准也提出了更高的要求。一方面,检测深度进一步加强,增加了对未知攻击、内部攻击的检测要求;另一方面,防护能力进一步提升,增加了对无线安全、邮件安全等的防护要求。总之,等级保护2.0是应对当前主要网络安全威胁的重要指导方针。
云计算安全是等级保护2.0的核心内容之一。等级保护2.0对云计算技术的主要安全风险做了分析,并提出了相应的防护要求。可以说,云计算技术正在或已成为当前数据中心建设的核心技术。如何识别云计算技术的安全风险,并将其纳入到数据中心整体风险管理体系,通过一系列的安全治理将其控制到一个可以接受的范围,是当前数据中心建设运营团队的重要关注点。
这样的应用环境对网络安全厂商而言考证含金量排行榜,既是机遇也是挑战。市场预测提出,全球云安全服务将保持强劲增长势头,整体增速高于信息安全总体市场,一方面是安全合规需求,另一方面就是高端数据泄漏的压力。如何把握时代新需求,调整产品和服务策略,即是当前各网络安全厂商重点考虑的工作重心。日前,本刊记者就此问题走访了绿盟科技。
二、全面布局应对云安全挑战
绿盟公司副总裁万钧告诉记者,作为国内网络安全的领军企业,绿盟积极参与等级保护2.0标准的制定工作,将自己在云安全方面的实践经验展现出来,为标准的最终形成贡献了自己的力量。同时,结合等级保护2.0云计算标准的防护要求,绿盟也形成了自己对云安全的理解,围绕云计算的安全需求打造预警、防护、检测、响应闭环的自适应防御能力体系。
万钧表示,安全预警能力主要针对云计算平台和云上应用自身脆弱性的检测和防护。既要考虑平台和应用组件自身固有的脆弱性,如操作系统、数据库、中间件的漏洞等;也要考虑平台和应用由于设计不当导致的特有缺陷等保2.0安全管理中心,如工作流设计导致的数据泄露等;还要考虑平台和应用组件自身安全功能配置不当导致的人为问题,如弱口令、安全策略配置错误等。针对这些问题,绿盟通过外部的公网监测和内部的本地扫描协同分析可能存在的各种安全漏洞,并由绿盟安全专家对云平台和云上应用开发过程中产生的安全问题进行检测、发现和评估,及时修复存在的重大高危漏洞。为了提高解决脆弱性缺陷的时效性,绿盟威胁情报对发现的安全漏洞进行评估,对于在黑客社区活跃度高、出现漏洞利用代码或出现相关安全事件的漏洞提升优先级,快速修补。
对于提升安全防护能力,绿盟通过使用虚拟化、SDN、服务编排等技术等保2.0安全管理中心,行业 | 绿盟发力等保2.0与云安全,建设形成泛在接入、弹性可伸缩、安全可配置的安全资源池,实现安全即服务的按需配置、自动化管理。可以为云计算平台、云上WEB应用、数据存储提供量身定制的安全服务。同时,面向在公有云上部署应用的客户,绿盟与阿里云、腾讯云、亚马逊(AWS)云、微软()云等知名公有云服务商展开合作,基于公有云平台为客户提供定制化的安全防护。
记者了解到,对于安全检测,绿盟通过本地的安全产品和云端的安全服务两个方向全面提升检查能力。从安全产品角度看,一是加强了产品的双向检测能力,不仅检测从外到内的流量,同时检测从内到外的流量;二是加强了未知攻击检测,通过行为模型分析样本执行过程中的异常,从而发现未知攻击;三是加强了联合检测,实现了DFI(深度流检测)和DPI(深度包检测)的结合,实现了已知攻击检测和未知攻击检测,实现了攻击检测和内容检测的结合。在云端检测方面,一是加强了对WEB应用的检测,实现了分钟级的平稳度、挂马、篡改检测;二是加强了即时检测,通过绿盟云实施紧急漏洞在线检测,协助客户第一时间确认高危漏洞是否影响云平台和云上应用;三是加强了恶意样本检测,为云计算运营团队提供安全专家的安全专业分析,准确识别各种恶意代码。
在安全响应能力方面,绿盟围绕云平台和云上应用对安全事件处理的需求,在现有的应急预案体系和应急响应机制的基础上,进一步增加基于互联网的绿盟安全专家团队协同响应模式,实现安全事件和安全风险的快速识别和确认,安全应急措施的快速拟制和应用,安全修复结果的快速确认和验证,以及网络攻击事件过程的全面取证和溯源,总体上达到小时级的安全响应和事件处置速度。
围绕等级保护2.0开展云计算安全建设的过程,也是绿盟智慧安全2.0战略全面落地的过程。绿盟科技的智慧安全2.0战略,旨在协助客户完成合规建设的基础上,进一步构建预警、防护、检测、响应自适应闭环安全防护体系。同时,通过绿盟云提供的威胁情报服务、安全监测服务、可管理安全服务等方式将绿盟安全专家的能力加入到客户的安全体系之中,通过建立云、地、人、机间的有机协同,最终实现智能、敏捷、可运营的云计算整体安全架构,全面履行绿盟“巨人背后的安全专家,保障客户业务顺畅运行”的公司使命。
据了解,近一阶段以来,绿盟就等保2.0和云计算安全落地事宜,在公司内部已经形成了研究院、产品服务等多部门一体联动的运行机制,力图在新一轮技术创新的浪潮中抢得先机。
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请添加站长微信举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.zhiyeeedu.com/46823.html