freebuf在“5.17世界电信和信息社会日”来临之际,通信世界全媒体向产业界发起的“ICT助力“新基建”优秀解决方案”评选结果隆重揭晓。绿盟科技参选的“绿盟行业安全运营中心解决方案”入选此次评选TOP10榜单。
在把握信息通信业发展趋势与市场需求的基础上,为实现新兴技术潜在价值,探索挖掘典型应用,激励企业积极为“新基建”落地做出贡献,通信世界全媒体特此发起此次评选,通过专家的层层筛选,绿盟科技凭借多年来不懈创新、深耕行业以及积累的的技术实力最终入围TOP10榜单。
1、 构建ICT安全生态,建设安全防护与运营体系
国际电信联盟(ITU)确定将2020年电信日主题确定为“连通目标2030:利用ICT促进可持续发展目标(SDG)的实现”。其中,构建ICT安全生态,建设安全防护与运营体系,不仅是维护ICT业务的持续、安全、健康运行的关键因素,还是助力ICT安全可持续发展的重要一环,对进一步推动经济、社会和环境协调、可持续发展具有重大意义。
随着网络规模和复杂性不断增大以及攻防技术的不断发展,各行业客户所面临的安全需求已发生了巨大的改变。仅通过临时增加人工和工具来进行安全防护的建设思路,已无法切实满足信息化工作高速发展衍生出来的安全需求,主要体现在如下方面:
Ø 网络安全法、等级保护2.0和《“十三五”国家信息化规划》等政策法规要求建立安全态势感知能力,企业安全规划、建设与运营需不断满足政策规范的要求;
Ø 安全建设 “木桶效应”、资产数据无法统一安全运营、信息业务发展与安全建设程度不匹配等问题日益突出,电信运营商迫切需要在安全层面进行资源整合与创新,实现人员、设备、流程、机制的有机结合,建立良好的安全运营机制,进而打造更加智能的安全态势感知与运营平台;
Ø 运营商、大型IDC服务商,在实现自身安全态势感知与运营的同时,围绕ICT业务迫切需要打造安全能力对外输出体系,实现ICT在安全方面可持续发展。
综上所述,在解决了基本安全问题后,安全建设正在成为ICT行业推动可持续发展的关键环节,安全运营与安全增值能力建设已成为当今ICT行业的普遍需求。
2、 赋能行业客户,助力安全能力开放
绿盟行业安全运营中心解决方案,旨在协助行业客户建立智能、高效的安全感知与运营能力的同时,将安全增值能力对外输出,为行业用户提供增值服务能力。
2.1 总体技术架构
建设行业安全运营中心,就是为了更方便、高效的开展安全业务,整体架构如下:
行业安全运营中心-技术架构
行业安全运营中心的目标主要包含智能常态化安全运营和安全增值两方面:
1. 智能常态化安全运营
Ø 全面掌握全网安全态势;
Ø 统一开展安全监管和应急指挥活动;
Ø 内部共享安全信息,并开放标准化的安全能力和服务;
Ø 培养和提升安全人员能力水平,构建分工明确、高低有序的人才梯队体系。
2. 安全增值
绿盟科技推出“云安全增值服务”。在云计算和大数据技术基础上建立安全增值运营平台,结合主动防御、动态感知的安全运营体系,将传统安全能力服务化,提供稳定可扩展、专业可管理的安全服务,帮助合作伙伴解决最终客户面临的安全风险和挑战。
行业安全运营中心-安全增值服务框架
1)覆盖云端本地的安全产品赋能
在绿盟智能安全运营中心的基础之上,构建覆盖云端本地的安全产品赋能体系,快速开展安全增值业务。
云端安全服务:绿盟科技可增值的SaaS安全服务提供了一套针对网站Web安全问题的全面实时检测和防护的SaaS化产品方案。云端安全管理平台对云服务进行统一管理和运营,通过网站安全检测服务、网站云防护服务、黑洞云清洗服务三大服务,为最终客户网站提供从“预防——监测——防护”的一整套安全问题解决方案。
本地安全服务:绿盟科技本地化可增值的安全服务是基于云安全管理系统(NCSS)和安全资源池,为云平台和云上信息系统提供软件定义的安全服务,帮助最终客户解决云计算面临的安全风险和挑战:
Ø 可运营的网站集约化增值服务场景
覆盖“体检-治病-预防-急救”的一体化网站安全解决方案,具备WEB安全监测、防护、扫描、清洗能力。构建覆盖预警、监测、防护、响应的闭环式运营体系。
Ø 可运营的云等保增值服务场景
为最终客户提供丰富、专业和弹性的安全服务,自助选择安全服务和配置管理安全策略,以满足云租户信息系统等保要求。提供等保服务包组合配置,一键选择即可开通服务,快速满足安全合规需求。支持以售卖方式为最终用户提供安全增值业务,满足安全需求及监管要求。
2) 专业安全运营服务赋能
绿盟云专业安全运营服务赋能绿盟科技安全专家团队推出专业、快速、有效的安全运营服务,帮助合作伙伴面向最终客户提供全方位安全赋能服务,闭环解决安全风险和威胁,构建多级安全运营体系,包括7×24小时值守、售后技术支持、策略优化、系统升级维护和安全应急响应与事件处置等。
3、 安全运营与安全增值双管齐下
3.1 全方位智能安全运营
依靠安全运营中心能力,为行业客户提供全网安全态势感知、安全监管和应急指挥、安全教育和培训、信息共享和能力开放4个维度的安全运营服务。
3.2 安全增值与服务
依靠绿盟行业安全运营中心-安全增值与服务能力,能够协助行业客户对外开展安全增值服务,包括网站安全监测、网站安全云防护、云清洗和等保合规等安全服务内容。
3.2.1 网站安全监测
以SaaS服务的方式为客户网站提供24小时的安全监控、告警,定期提供监测报告,实现对网站风险的全方位管控。
3.2.2 网站安全云防护
把各项Web防护能力以SaaS的方式远程提供给各个网站,轻松防御各类应用层WEB攻击。
3.2.3 云清洗
DDoS攻击的防护能力以SaaS方式远程提供给客户,极大降低使用门槛。
3.2.4 合规及其它安全能力服务
构建统一安全资源池,提供丰富、专业和弹性的安全服务,满足等保合规要求。
4、 内外兼修合力运营
绿盟行业安全运营中心解决方案为行业客户提供如下价值:
1) 内部系统安全态势感知与智能运营
Ø 为信息安全风险管控提供有效数据和评价依据,实现安全的统一指挥调度。
Ø 实现“动态感知、智能监控、主动响应、全景可视”的业务目标,提供安全监管抓手和决策依据,实现从安全威胁监测到处置的全闭环管理。
Ø 构建 “技术先进、安全可靠、服务完备”安全运营体系,识别、防护、检测、监测、预警和响应处置等涵盖事前、事中、事后的全方位覆盖。
Ø 利用“基础运营保障、资产安全管理、威胁风险检测控制、脆弱性检测控制、安全风险通报处置、安全风险验证度量、安全检查与风险防范”等手段,形成安全运营全生命周期的管理闭环。
2) 安全能力整合与安全增值能力建设
Ø 业务收益:利用现有的云计算平台、运维人员和技术资源,开展安全增值业务,不仅可以提升现有业务的竞争力,还可以提升客户粘度,增加业务收益。
Ø 业务创新:绿盟科技提供安全增值运营平台、安全能力和配套的安全运营服务,协助合作伙伴利用优势资源,在现有业务基础上快速开拓新的业务增长点。
Ø 留存拉新:最终用户有迫切的安全需求,绿盟以丰富的安全增值服务品类,提供从检测,防护,到响应的整体安全防御能力,满足最终用户安全需求,提升用户粘度。
Ø 轻量灵活:将安全能力服务化,向最终用户提供轻资产、低成本、高质量的安全服务,提升用户满意度。
转载请注明来自网盾网络安全培训,本文标题:《电信日|绿盟行业安全运营中心入选ICT助力“新基建”优秀解决方案》
