新品发布|智安一体化安全托管服务正式发布
- 来源:www.zhiancloud.com
- 发布日期: 2024-07-01
- 浏览量: ..
近年来,随着黑产组织逐渐规模化、产业化,网络攻击态势愈发严峻;同时,由于DevOps、云原生等新技术的落地导致IT架构的变化,以及远程办公的普及等因素,企业运营的模型随之改变,传统安全边界逐渐被打破,风险应对策略也越发复杂,越来越多的安全事件表明,诸多企业现有的安全建设体系已经无法满足云化场景下新的安全挑战。
为了应对数实融合趋势下的网络安全需求,7月1日智安网络正式发布了安全托管服务MSS,依托智安云多年的攻防实战经验和自研的一体化安全运营平台,实现企业安全运营服务过程的标准化、可视化和自动化,为用户提供7*24小时全天候资产及其脆弱性管理、安全威胁与事件管理服务。
1、MSS服务内容
如图,通过统一的安全运营平台和丰富的安全组件,以及专业的安全专项服务,构建起智安MSS服务的主要内容。标准的MSS服务包含:
(1) 一套安全运营平台:包含漏洞与弱口令扫描、统一日志审计、流量探针与高级威胁分析、蜜罐探针与威胁狩猎、XDR端点安全、零信任安全;
(2) 每年1次渗透测试服务:包含网络与安全硬件设备、云平台与服务器、业务与数据库、终端设备的资产盘点与脆弱性扫描;
(3) 每年7天安全重保服务:7*24小时在线值守和应急响应,资产安全加固与巡检,防御策略升级;
(4) 每年12份安全运营月报:包含当月资产的安全运行详细数据,访问量与攻击量统计、访问源与攻击源分析,资产漏洞发现与安全事件处置情况等;
(5) 全套网络与数据安全管理制度模板,帮助企业快速构建安全合规管理体系。
2、MSS服务流程
第一步,智安MSS安服人员与企业IT管理人员对接,取得授权后对企业网络架构、网络与安全硬件、服务器、云平台、生产系统(含办公、运维、研发、业务系统)、数据库、终端设备等资产进行盘点和脆弱性检查,以及对安全技术体系、安全管理体系、安全运营体系现状调研,输出企业安全风险评估与整改建议报告;
第二步,量身定制环节,智安可为客户制定所需的安全运营平台功能和安全专项服务(详细内容参考智安安全托管服务目录);
第三步,当确定了安全运营功能和服务后,开始对企业安全进行整改,包括但不限:
(1)将资产纳入安全运营平台并设置定期安全扫描、可用性监测、内容监测功能;
(2)将企业网络、防火墙、系统、数据库等日志采集到安全运营平台进行统一管理和审计;
(3)将流量探针接入骨干网络,接入安全运营平台,将企业进出口流量镜像到流量探针,并设置与出口防火墙的联动;
(4)部署蜜罐探针与威胁狩猎系统;
(5)部署零信任安全系统,并消除资产暴露面。
第四步,安全运营过程管理,安服人员定期对安全运营平台进行巡检、安全事件工单处理、高危漏洞验证、重保期间配合安全支撑,定期输出报告和汇报。
3、MSS交付模式
(1)本地探针/代理+本地平台模式
(2)本地探针/代理+安全运营中心SaaS模式
4、MSS服务职责边界
企业IT运维管理人员:企业链路、网络、服务器、云平台、数据库、终端运维;
智安网络MSS团队:企业安全运维,不接触客户业务数据,不进入客户组织架构,所有安全操作均通过零信任/堡垒机进行,客户方可全程监督和溯源审计。
5、MSS服务优势
(1)完善的“1+X+N”安全运营解决方案
1是安全运营平台,X是原子化安全能力组件,N是安全运营典型场景,包括等保合规建设、密码合规建设、云监测和防护、安全办公、企业网络与数据安全运营、安全超融合等;通过统一的安全运营平台,将企业需要的安全能力集成纳管,满足丰富的安全运营场景。
(2)专业的安全服务团队
公司具备ISO27001:2022认证、CCRC安全运维三级资质,安全运营平台具备三级测评合格报告、公安三所颁发的销售许可证,团队方面配备十余名具备cisp、cisp-pte、hcie、rhca等专业资质的安全运维工程师,可为客户提供专业有效的安全运营服务。
(3)丰富的合规建设与安全运营经验
千余个等保合规建设与安全运营案例,涵盖政府与事业单位、能源、旅游、医疗、电商、游戏、教育等各领域,标准的交付内容、便捷的接入方式与极致的服务性价比,让中小企业可以和大型企业一样轻松拥有同样的安全运营效果。
(4)创新的零信任安全机制
智安MSS服务创新地引入零信任安全系统解决0day漏洞攻击防御难题,以及办公网-生产网-互联网三网环境下的办公安全困扰,让安全运营效果得到显著提升。
6、MSS服务价值
(1)让安全建设更简单
相比于传统的安全建设,智安安全运营平台可以让安全建设更简单,例如通过SaaS模式部署,最快可以实现分钟级接入,有效的降低了企业网络安全部署成本,更轻量级的安全产品在加固网络、重保、攻防演练等场景中都可以为企业快速提供安全保障。
(2)让风险更少、处置更高效
安全运营平台通过对全流量的数据采集,包含流量、主机、网络、日志数据等尽可能多维度的数据进行采集和分析,通过SOAR工具和企业防火墙进行智能化自动威胁处理,将原本独立的安全事件串联分析,形成更精准的安全事件定性和自动化处理能力。
(3)让安全成本更合理
不需要采购任何设备与软件,均以服务形式交付,真正的轻资产低成本运营,按效果付费!
不需要雇佣正式的安全团队和人员,节约了巨大的人力成本!