企业视频展播,请点击播放视频作者:多面魔方(北京)技术服务有限公司
安全运维服务——服务范围
1. 综合新评测:所属资产的业务及系统安全、网络安全、设备安全、终端安全、管理安全。
2. 风险评估:检查各目标资产的风险评估报告,确认是否完整进行了资产分析、脆弱性分析、威胁分析,分析的结论是否完整、准确。资产分析应包括设备硬件、设备软件、数据信息、服务、人员、系统拓
计算机安全运维介绍
企业视频展播,请点击播放
视频作者:多面魔方(北京)技术服务有限公司
安全运维服务——服务范围
1. 综合新评测:所属资产的业务及系统安全、网络安全、设备安全、终端安全、管理安全。
2. 风险评估:检查各目标资产的风险评估报告,确认是否完整进行了资产分析、脆弱性分析、威胁分析,分析的结论是否完整、准确。资产分析应包括设备硬件、设备软件、数据信息、服务、人员、系统拓扑、环境/设施分析;脆弱性分析应包括技术脆弱性、管理脆弱性分析;威胁分析包括技术威胁、环境威胁、人为威胁分析。
安全运维服务——服务模块及内容
安全加固:对存在风险的系统进行安全加固,增强信息系统抵抗风险的能力,提高系统安全性
安全监控:实时监控网络活动,识别攻击行为,帮助用户有效监视、控制和评估相关系统,及时发现问题与安全隐患
应急响应:当安全事件发生后,为用户提供、有效的响应服务,阻止或减小安全事件给用户带来的影响
安全运维服务——安全运维分为几个阶段?
对于小型企业来说,往往没有专职的安全人员,安全建设通常由网络或基础架构部门兼任,安全运维往往只能依赖运维人员的能力。这种阶段下安全只是一个可有可无的附加值,并不能真正发挥它的作用。
发展到一定规模的中小型企业,招聘了安全专岗,但也往往只有一两个人,这种一个人的安全部模式,安全人员往往因为前期没有做好整体的安全规划而在运维上疲于奔命的救火。公司把信息安全的责任都放在安全人员身上。针对中小型企业,建议聘请安全公司的安服团队进行运维,让安全人员释放双手进行有效的安全规划与建设,才能逐渐走向正规。
对于大型企业,安全部门已逐渐成型,可能会有专人负责管理、制度建设、合规等工作;有专人负责运维工作。在这种模式下,建议参照上一点提到的重点,将运维工作分层分级给不同的人员处理,并将安全技能充分赋能给其他业务部门。如可以把终端杀毒、准入、、防垃圾邮件等工作赋能给桌面运维团队;将堡垒机、服务器EDR等工作赋能给基础架构团队。真正的做到谁主管、谁负责;谁使用、谁负责、谁运营、谁负责。信息安全团队更可以集中精力在安全建设、日志监控、攻防等方面,同时提升了全公司的安全水平。
(作者: 来源:)
