安全運(yùn)維服務(wù)——安全運(yùn)維分為幾個(gè)階段？

對(duì)于小型企業(yè)來(lái)說(shuō)，往往沒(méi)有專(zhuān)職的安全人員，安全建設(shè)通常由網(wǎng)絡(luò)或基礎(chǔ)架構(gòu)部門(mén)兼任，安全運(yùn)維往往只能依賴(lài)運(yùn)維人員的能力。這種階段下安全只是一個(gè)可有可無(wú)的附加值，并不能真正發(fā)揮它的作用。

發(fā)展到一定規(guī)模的中小型企業(yè)，招聘了安全專(zhuān)崗，但也往往只有一兩個(gè)人，這種一個(gè)人的安全部模式，安全運(yùn)維價(jià)值，安全人員往往因?yàn)榍捌跊](méi)有做好整體的安全規(guī)劃而在運(yùn)維上疲于奔命的救火。公司把信息安全的責(zé)任都放在安全人員身上。針對(duì)中小型企業(yè)，建議聘請(qǐng)安全公司的安服團(tuán)隊(duì)進(jìn)行運(yùn)維，讓安全人員釋放雙手進(jìn)行有效的安全規(guī)劃與建設(shè)，才能逐漸走向正規(guī)。

對(duì)于大型企業(yè)，安全部門(mén)已逐漸成型，可能會(huì)有專(zhuān)人負(fù)責(zé)管理、制度建設(shè)、合規(guī)等工作；有專(zhuān)人負(fù)責(zé)運(yùn)維工作。在這種模式下，建議參照上一點(diǎn)提到的重點(diǎn)，將運(yùn)維工作分層分級(jí)給不同的人員處理，并將安全技能充分賦能給其他業(yè)務(wù)部門(mén)。如可以把終端殺毒、準(zhǔn)入、VPN、防垃圾郵件等工作賦能給桌面運(yùn)維團(tuán)隊(duì)；將堡壘機(jī)、服務(wù)器EDR等工作賦能給基礎(chǔ)架構(gòu)團(tuán)隊(duì)。真正的做到誰(shuí)主管、誰(shuí)負(fù)責(zé)；誰(shuí)使用、誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)。信息安全團(tuán)隊(duì)更可以集中精力在安全建設(shè)、日志監(jiān)控、攻防等方面，同時(shí)提升了全公司的安全水平。

安全運(yùn)維服務(wù)——服務(wù)范圍

1. 綜合新評(píng)測(cè)：所屬資產(chǎn)的業(yè)務(wù)及系統(tǒng)安全、網(wǎng)絡(luò)安全、設(shè)備安全、終端安全、管理安全。

2. 風(fēng)險(xiǎn)評(píng)估：檢查各目標(biāo)資產(chǎn)的風(fēng)險(xiǎn)評(píng)估報(bào)告，安全運(yùn)維流程，確認(rèn)是否完整進(jìn)行了資產(chǎn)分析、脆弱性分析、威脅分析，分析的結(jié)論是否完整、準(zhǔn)確。資產(chǎn)分析應(yīng)包括設(shè)備硬件、設(shè)備軟件、數(shù)據(jù)信息、服務(wù)、人員、系統(tǒng)拓?fù)?、環(huán)境/設(shè)施分析；脆弱性分析應(yīng)包括技術(shù)脆弱性、管理脆弱性分析；威脅分析包括技術(shù)威脅、環(huán)境威脅、人為威脅分析。

安全運(yùn)維服務(wù)體系概述

事前

通過(guò)規(guī)范運(yùn)維體系，安全運(yùn)維價(jià)格，制定運(yùn)維相關(guān)的安全制度、安全規(guī)范，安全運(yùn)維，從“人”的角度提出管理辦法。

通過(guò)安全風(fēng)險(xiǎn)評(píng)估，滲透測(cè)試，主動(dòng)發(fā)現(xiàn)信息系統(tǒng)中存在的安全隱患，包括網(wǎng)絡(luò)區(qū)域劃分、主機(jī)系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)等，及時(shí)對(duì)漏洞進(jìn)行修復(fù)并提供修復(fù)后的復(fù)測(cè)，確保安全風(fēng)險(xiǎn)得到有效控制。

開(kāi)啟必要的日志審計(jì)策略，并對(duì)日志進(jìn)行轉(zhuǎn)存及備份，確保出現(xiàn)安全事件后有據(jù)可循。

事中

通過(guò)7*24小時(shí)不間斷的安全審計(jì)，建立業(yè)務(wù)系統(tǒng)與安全設(shè)備之間的關(guān)聯(lián)分析，及時(shí)發(fā)現(xiàn)潛在的安全威脅，出現(xiàn)違規(guī)操作實(shí)時(shí)告警，通過(guò)人工驗(yàn)證保證預(yù)警的準(zhǔn)確性，并提供解決建議，協(xié)助用戶(hù)阻斷攻擊行為。

事后

發(fā)生安全問(wèn)題后，配合客戶(hù)進(jìn)行響應(yīng)與處置，包括安全事件的定位、取證，追溯并解決問(wèn)題，修復(fù)漏洞后進(jìn)行驗(yàn)證，并更新必要的安全策略。

安全運(yùn)維價(jià)值-安全運(yùn)維-多面魔方有限公司(查看)由多面魔方（北京）技術(shù)服務(wù)有限公司提供。多面魔方（北京）技術(shù)服務(wù)有限公司在安全相關(guān)軟件這一領(lǐng)域傾注了諸多的熱忱和熱情，多面魔方一直以客戶(hù)為中心、為客戶(hù)創(chuàng)造價(jià)值的理念、以品質(zhì)、服務(wù)來(lái)贏得市場(chǎng)，衷心希望能與社會(huì)各界合作，共創(chuàng)成功，共創(chuàng)輝煌。相關(guān)業(yè)務(wù)歡迎垂詢(xún)，聯(lián)系人：劉斌。