【51CTO.com原创稿件】12月5日,绿盟科技在北京举行的媒体沟通会上正式发布“安全运营+”体系。“绿盟科技‘安全运营+’体系以智慧城市安全运营、云计算安全运营以及企业安全运营为业务拓展方向,主要目标是为客户提供安全运营整体方案及运营支撑,协助客户建设适用于自己业务的安全运营体系,并进行持续优化。” 绿盟科技高级副总裁叶晓虎向在场媒体解读到。
绿盟科技高级副总裁叶晓虎
“安全运营+”体系与智慧安全2.0战略的关系
绿盟科技“安全运营+”体系的发布,让记者生出一个疑问:这个体系与绿盟科技的智慧安全2.0战略有何关系呢?
叶晓虎指出,早在2015年,绿盟科技发布了智慧安全2.0战略,将智能、敏捷、可运营作为战略转型落地的关键因素,开启了从产品向解决方案及安全运营的转型。“安全运营+”是支撑绿盟科技智慧安全2.0全面落地的重要保障。
“安全运营+”提供从安全运营的目标出发,由安全管理支撑、安全运维及安全技术保障三方面构建的一体化解决方案,从而可确保安全运营体系的系统性、完整性、有效性。由此,绿盟科技安全防御体系也从静态、被动、基于规则的防御,逐渐转变为主动、动态、自适应的弹性防御体系,从而真正做到“云地协同、智行合一”。
励精图治 · 三年一剑
——绿盟科技发布“安全运营+”体系
绿盟科技高级副总裁叶晓虎表示:三年来,通过落实智慧安全2.0战略,绿盟科技已在安全研究、解决方案、产品及服务等方面取得累累硕果。企业威胁情报平台、威胁情报中心、安全态势感知、基于漏洞的安全管理方案、MDR安全运营服务等,在为社会各界企业客户防御安全威胁发面发挥着重要作用。
同时,面对网络攻击呈现组织化、产业化态势,国家层面法律法规监管及合规要求提升,以及安全运营体系建设失衡、网络安全人才匮乏等问题,绿盟科技始终以企业客户利益为先导,开拓创新。
此次绿盟科技发布的“安全运营+”体系,旨在为智慧城市、云计算及政企等领域客户提供一体化的安全运营服务解决方案。“安全运营+”体系的发布,也标志着绿盟科技在战略转型的发展道路上向前迈出了更为坚实的一步。
智慧城市安全运营 · 三管齐下
——助力建设“平安之城”
随着城市经济社会信息化发展,“智慧城市”概念得到共识。十八大以来,“网络安全与信息化”逐渐受到重视,网络安全也已成为智慧城市健康发展的基石。
绿盟科技副总裁万慧星
“智慧城市的发展促使传统政务云向政务行业混合云方向演进,同时‘智慧中心’的作用更加凸显。基于一个安全的城市智慧运营管理中心,将能够更加高效、协调的进行城市智能化管理。”绿盟科技副总裁万慧星表示。
在此背景下,基于对智慧城市网络安全目标的深入分析,绿盟科技遵从整体性和统一性原则,技术与管理相结合原则,统筹规划和分布实施原则,动态发展原则,需求、风险及代价平衡原则,以及分域防护和综合防范原则这六大安全设计原则,提出了智慧城市总体安全保障框架。该框架包括安全规划设计体系、安全能力保障体系和安全治理运营体系,分别从规划设计、建设实施、治理运营三个方面提供重点能力支撑。
其中,绿盟科技城市集中化安全运营中心作为智慧城市整体运营中心的IT运行保障,可针对多场景形成“一安全中心、多感知面”,有效监控防范智慧城市中心安全风险;同时以安全治理运营闭环视角,专业保障智慧云中心的等保合规、大数据安全、政务服务安全和政府IT关键基础设施的风险评估防护,助力建设“平安之城”。
云计算安全运营 · 合作发力
——打造可运营的混合云安全
云计算技术目前已经被市场接受,政府及企业客户都在筹备快速上云;从云计算的发展趋势上来看,混合云架构成为了备受青睐的选择。
然而,众所周知云计算技术带来了便利,也存在安全风险。并且,云时代的安全挑战让我们更加难以掌控。比如:按需分配、弹性扩充、灵活使用的虚拟机资源,会给资产管理带来很大的挑战,从而影响对漏洞状况的整体了解。对于大部分的企业和政府而言,完全依靠自身能力很难建立安全高效的防御体系,所以需要安全厂商的支持,共同防御各类攻击。
绿盟科技副总裁周凯
绿盟科技副总裁周凯指出,‘安全运营+’体系下的绿盟云安全解决方案,主要是将资源池安全能力和端点防护相结合,提供丰富的云安全服务,可帮助用户从网络、主机、应用和数据等多个维度进行防护,形成安全服务闭环;利用图形化的界面帮助用户快速了解整个云平台的安全态势,及时发现未知威胁,同步到相应安全服务,协同防御;整个安全服务采用自动化的交付模式,可快速完成安全服务交付,提升业务响应速度和运维管理效率。并最终形成基于云中心外部安全及虚拟化层防护,结合绿盟科技线上运营、线下服务的立体防护体系。
企业安全运营 · 一体闭环
——提供面向企业的MDR服务
面向企业安全运营,绿盟主要基于可管理的威胁检测与响应服务(NSFocus Managed Detection and Response Service,以下简称绿盟MDR服务)来服务用户。该服务是一种集安全检测设备、安全分析平台、安全专家服务的一站式安全运营支撑服务。
记者了解到,MDR服务主要用于帮助企业建立威胁监控体系,帮助企业及时发现APT攻击。Gartner将MDR服务归类于新型的可管理的安全服务,并认为MDR服务迎合企业客户的需求,具备很好的前景。
绿盟科技安全运营服务产品线总监王延华强调,MDR服务与传统安全服务不同。一方面,MDR服务是集安全运营所需的安全设备、安全平台及安全服务为一身的一站式安全运营服务。它通过标准化设计,针对客户一个相对完整的安全运营体系,不需要客户为安全运营规划和设计体系,分别建设由设备与平台构成技术体系和运维体系。另一方面,MDR服务是一种闭环服务,能相对完整地帮助企业闭环处理一类安全问题,帮助企业节省投入精力和管理成本,直接将运营结果交付用户。
绿盟科技安全运营服务产品线总监王延华
那么绿盟科技MDR服务是怎样的呢?王延华表示,绿盟MDR服务采用一体化集成的方式为客户提供端到端的服务,能够为客户提供设备、平台、人员等安全运营所需的所有要素。一方面,它能帮助企业和机构及时发现安全灾害事件,并在第一时间提供消除灾害影响的处置建议,大幅降低安全灾害事故带来的损失和影响。另一方面,在安全事件发生后,可通过本地化应急响应确认进行攻击溯源,确认引发安全事件根源并采取积极措施消除安全隐患,避免安全灾害事故重复发生。
一直以来,绿盟科技紧跟信息安全的发展步伐,深入洞察和分析各行业企业面临的安全风险和安全需求,不断提高在解决方案及安全运营服务上的硬实力。我们相信,未来绿盟将会继续秉持“巨人背后的专家”之使命,立足信息安全产业发展,不断创新,决胜未来!
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】