层出不穷的新型攻击手段,使得网络安全形势日益严峻。仅依赖于安全设备的被动防护已无法应对当前形势,因此通过整合人、技术、流程来搭建人机协作的安全运营服务体系应运而生。
国家在自17年开始施行的《网络安全法》中便对网络安全运营提出了重要要求,在政策推动下,越来越多的企业开始引进部署安全设备,但是因为缺乏足够的专业人才的运营,设备难以发挥出真正的价值,部分安全事件发生后无法及时发现及响应,并且也难以真正达到合规性要求。而由于运营人员经验的不足,导致问题处置不彻底,已处理过的安全问题反复发生。此外,大量的安全设备独立运行、缺少协作,运营人员的精力大量被消磨在人工建立各个设备间的协同合作上,运营效率大打折扣。
图1:常见的网络安全运营痛点
大多数的企业信息网络都具备以上的运营难点,但工业控制网络却不仅于此。工业企业属性的不同导致应用场景差异性大、复杂度高,同时工业环境在常用的网络协议外还具备特有的工业协议,都为工业网络安全运营带来了巨大的挑战。
针对上述现象,为进一步落实强化工控行业网络安全保障,有效支撑工业互联网安全态势感知平台顺利运行,建立健全网络安全运行监控机制,形成一体化的网络安全防御、监测预警和应急处置服务体系,长扬科技基于多年深耕于工业网络安全的实战经验,推出了人机协作的工业网络安全运营服务产品。产品依托长扬科技工业网络安全运营领域的的专家人才优势,以工业互联态势感知系统为抓手,为工业网络安全赋能。
工业网络安全运营服务专家团队是一支具备丰富一线实战经验的队伍,对工业互联网安全运营有着专业且深刻的理解,具备协助工业企业对网络中的威胁和隐患进行快速准确的响应和处置能力,并且具备成熟可迁移的运营体系及标准化的输出结果。有效帮助用户构建集团网络安全监测预警能力、形成分级协同的安全运行监控体系、保障安全业务闭环运营管理、统筹及时事件处置全力降低安全事件影响范围。依托态势感知系统快速有效地完成事件的处置闭环,实现安全监控“动态感知、智能监控、主动响应、全景可视”业务目标,确保网络安全事件看得见、看得准、看得深,为工业企业网络安全建立更坚固的防护系统。
一站式的服务内容
图2:工业网络安全运营服务内容
1.基础安全运营服务:包括态势平台巡检、告警分析、事件管理等服务;
2.重大活动保障服务:针对公安部、能源局、国资委等重大安全活动、安全渗透服务、安全监测与安全分析;
3.红蓝对抗服务:提供红队服务和蓝队服务,制定风险规避措施;
4.应急响应服务:包含黑客入侵、APT攻击、漏洞利用、网络攻击、数据外泄等事件范围;
5.渗透测试服务:包括内部测试、外部测试、黑盒测试和白盒测试;
6.安全设备代维服务:基于安全运维角度,对安全设备进行代维管理;
7.基础环境评估服务:对基础环境进行漏洞扫描,出具漏洞扫描报告及分析。
有竞争力的服务优势
- 全面的安全运营服务范围:工业网络安全运营服务提供了工业网络从端点到网络的安全运营保障,提供7*24小时安全事件监控和响应,全天候为用户网络安全保驾护航。
- 丰富的工业安全运营经验:长扬科技多年来深耕工业网络安全领域,拥有国内最全最丰富的工控大数据支撑,运营经验丰富,特别电力行业、石油行业、化工行业,有落地的成套的大规模的安全解决方案,对安全行业政策、方法、技术、需求有较深的理解,具备甲方视角,实际工作经验,对整体架构、体系、流程有较深体会。
- 定制化的用户交付:根据企业安全需求,定制化交付内容,满足用户对服务过程和结果的控制管理,整体方案落地性更佳。匹配用户的业务流程、绩效考核等,让用户的安全运营标准化、流程化、体系化。
客户价值
图3:客户价值
- 更可靠的运营方案,确保在工业网络中良好适配:结合长扬科技工业网络安全运营经验,对客户现场环境进行深度调研和评估,深度挖掘需求,匹配工控业务需求,制定完善可靠的运营方案,协助用户完成方案落地及验证,保障方案稳定运行,确保网络安全运营在工业网络中的良好适配。
- 更专业的安全运营,提升企业工业网络安全防御能力:长扬科技安全运营团队配备了安全管理、安全攻防、终端安全、网络安全、安全体系建设等领域深耕多年的专家,具备专业的安全知识及丰富的实战经验,具备完善的运营管理体系,结合由长扬科技自研的态势感知平台,提升企业的工业网络安全防御能力。
- 更高效的价值转换,为企业安全运营降本增效:根据不同企业的具体安全运营及业务需求,我们提供专业化、精细化的方案定制,为企业的安全运营降本增效。
长扬科技的工业网络安全运营服务产品,旨在解决用户实际网络安全运营中的痛点难点,完善了企业的网络安全体系建设,为企业提供“更可靠、更专业、更高效”的安全运营服务。