您的位置:首页 >财经 > 热点 > 正文

精选!绿盟科技获得“可信安全—安全运营中心能力检验证书”

来源:绿盟科技官微 时间:2022-06-12 05:42:05

全文共1206字,阅读大约需3分钟。

6月10日,绿盟智能安全管理运营平台顺利通过中国信息通信研究院《面向云计算的安全运营中心能力要求》评估,获得可信安全—安全运营中心能力检验证书。

此次评估依据的标准由中国信息通信研究院牵头编写完成,目的是规范安全运营中心具备的各项能力,为组织更好的选择和使用安全运营中心提供参考。评估从平台能力、人员能力与运营能力三个维度,对服务商的安全能力进行了全面审查。

此次通过评估的绿盟智能安全管理运营平台是专门为安全运营中心设计的安全管理平台。绿盟科技(300369)企业安全运营中心建设服务方案,基于绿盟智能安全管理运营平台,以业务资产为核心,为客户提供贯穿防护、检测、响应和处置的安全运营体系建设,实现资产、威胁、脆弱性管理闭环管理,持续提升企业安全能力和成熟度。

绿盟科技企业安全运营中心建设服务方案

方案背景

近几年来,各行各业都在开展数字化转型,在提升生产效率的同时,也引入了许多安全问题。如何有效防范各类安全威胁,从“安全合规”迈向“攻防对抗”?是企业安全建设中面临的重要问题。

企业面临的安全挑战

挑战1:法律法规要求正趋严趋紧,攻防演练常态化开展,被监管单位通报的情况常有发生。

挑战2:企业网络架构越来越复杂,安全建设存在“木桶效应”,勒索病毒攻击、敏感数据泄露等事件频发。

挑战3:企业购买大量安全产品,分析难度大,容易遗漏重要信息,威胁处置中频繁切换不同工具,工作效率低。

挑战4:威胁演进速度快,攻击自动化程度高,防御规避手段多,传统防御手段失效,安全防护能力不足。

挑战5:安全人才短缺,缺乏实战化能力,高级威胁无法有效分析,复杂事件处置难度大,威胁闭环时间长。

建设思路

1.依据安全合规要求,体系化开展安全建设

以等级保护中“一个中心,三重防护”的核心思想,开展安全运营中心建设,构建安全防护体系。针对关键信息基础设施运营单位,满足《关键信息基础设施安全保护条例》中提出的建设防护能力、开展应急演练等工作要求。

2.现状评估发现安全防护短板

(资料图片)

通过网络架构分析、红蓝对抗等手段,发现当前安全短板,补充完善安全工具和防护手段,消除安全管理盲区。持续开展资产梳理、漏洞管理等工作,收敛攻击面,降低企业面临的安全风险。

3.搭建平台实现自动化安全能力

搭建安全运营平台,整合网络流量、主机端点、身份认证等各类安全数据,关联分析提升告警准确性。借助联动编排功能,实现攻击源封堵、失陷主机隔离等自动化响应能力,缩短威胁处置时间。

4.运用威胁情报建立快速响应机制

基于威胁情报建立云地协同工作机制,当云端监测到高危漏洞或事件时,第一时间通知客户并协助完成加固。建立主动防御机制,部署蜜罐等欺骗防御设备,诱捕攻击者,保护业务系统安全。

5.建立运营团队构建实战化防护能力

基于安全运营中心岗位要求,结合企业特点制定人员发展路线图,设计相应的安全培训课程,将安全流程和工具相融合,通过安全培训和攻防演练提升团队安全实战化防护能力。

方案内容

绿盟科技企业安全运营中心建设服务方案基于安全运营能力成熟度模型,为客户构建包含平台、流程和组织的安全运营体系,提升安全威胁防御能力,持续降低安全风险。

标签: 检验证书 运营中心 绿盟科技

  • 上一篇:
  • 下一篇:
  • 相关阅读