安全运营服务——安全策略介绍
安全策略与安全战略息息相关,在组织的战略体系中,全天候安全响应服务费用,一般来说,安全战略属于IT战略,而IT战略属于组织战略,实现组织的愿景、目标和价值。因此,良好的安全策略是组织战略的一部分。安全战略的目标是达到业务和安全属性定义的理想状态。安全战略为包含一个或多个安全行动的计划提供基础,如果实施这些计划,就能实现安全目标。对于用来执行安全战略的行动计划,全天候安全响应服务,重要的一方面是根据需要制定或修改安全策略。安全策略必须由董事会和管理层适当地制定、接收和验证,并在整个组织内广泛传达,全天候安全响应服务报价,有时还必须制定一些子策略来应对*于整个组织的特殊情况。安全策略必须反映管理层的意图、期望和指导方向。随着安全战略的演变发展,支持性的策略也应该相应地发展以清晰地说明战略,这至关重要。
完成后的安全战略可为制定或修改现有的安全策略提供基础。安全策略应该可以直接追溯到安全战略元素。如果安全策略无法直接追溯到安全战略元素,要么是安全战略不完整,要么是安全策略不正确。显然,与安全战略抵触的安全策略是适得其反的。安全战略是对管理层意图、期望和指导方向的说明。反过来,安全策略必须与安全战略的意图和方向一致,并为其提供支持。
怎样评估安全运营服务?
SOCaaS的定义是动态发展的,从提供基本的24小时网络监控,到全功能的威胁检测与缓解,都包含在内。这意味着每家供应商都有自己可以被标注为SOCaaS或传统MSSP的服务集。纠结于是SOCaaS还是MSSP会耗去很多不必要的时间。有时候这不过是每个首字母缩略词的定义不同,有时候这只是个理解问题,有时候要归结到具体的产品和服务上,还有时候跟供应商的出身有关。
安全运营服务——服务流程
以WebShell后门攻击事件为例,深信服MSS运营中心监测到用户内网工资查询系统遭到WebShell后门攻击,平台自动推送工单告警;MSS运营中心的安全立即对攻击进行验证并主动联系用户,对该攻击事件作出包含隔离主*威胁路径、查杀恶意文件、溯源加固等处置动作。处置全程时间不超过2个小时,有效化解用户业务系统发生更大面积安全事件的危机。