400-9997-360
广桥动态行业资讯

企业安全运营如何从“活着”转变到“活得好”?

文章来源:广桥集客 时间:2017-03-19 16:19:38 点击数:813次

 
日前,由赛迪顾问主办的2017中国IT市场年会成功召开,以“共享时代的网络信息安全”为主题的网络信息安全高峰论坛同期举行。360企业安全集团副总裁张翀斌参与了高峰论坛,他表示,“随着安全威胁的不断变化和升级,网络安全运维面临着诸多挑战,已经站到了从运维到运营的一个重要拐点上,面临着从‘活着’转变到‘活得好’的角色变化。”
 

 
360企业安全集团副总裁张翀斌发表“基于数据分析的安全运营”主题演讲
传统的安全运维面临诸多挑战
 
当前,企业的网络安全运维面临着诸多挑战,系统运行一段时间后很多企业用户对于设备的访问控制策略轻易不敢动,也不知道哪些策略该不该有、该不该生效。有些单位会遇到并未收到安全设备告警、却被主管机构通报的尴尬情况;甚至很多企业用户对自己有多少IT资产都不清楚、资产登记表与实际系统对经常对不上。
张翀斌提到,安全设备产生大量告警信息,人工无法及时处理,太多的告警导致了运维人员可能对告警的选择性无视。此外,当攻击出现,运维人员要进行处置时,却只有内部信息,对外部预警信息的获取有限,很难对事件做出全面的评估和判断。
从“活着”到“活得好”安全运维进入新拐点
 
对大部分企业用户来说,以前的安全运维就是“活着”,但是网络安全到了今天,越来越多的数据泄密事件发生,越来越多的以经济利益为目的的黑客入侵、高级可持续性攻击事件的出现,企业安全运营已关系到企业的业务发展甚至存亡。
一方面是企业自身业务发展对安全运营的需要,一方面是国家对网络安全的重视,对于企业用户来说现在不能满足于“活着”,而是要“活得好”,传统的安全运维应该向基于数据分析的安全运营转变。
张翀斌谈到,与安全运维更多面向基础设施不同,安全运营更多的是面向业务、面向服务,本质上是面向人。以持续监控和分析为核心的安全运营服务,去提升业务环节中面临的内外部攻击的高级检测分析和溯源处置能力,从而构建“预测、发现、检测、持续响应”的安全能力。

上一篇:好游戏也需要好营销 360推广开启游戏营销

下一篇:世界黑客大赛中国夺冠,360荣获Pwn2Own2017总冠军!

———— 相关文章 ————