38万终端安全如何扫除盲区、统抓统管?这家运营商如此实现

admin 2022年12月17日00:27:29评论39 views字数 2069阅读6分53秒阅读模式

38万终端安全如何扫除盲区、统抓统管?这家运营商如此实现


38万终端安全如何扫除盲区、统抓统管?这家运营商如此实现

“尽管构建了成熟的安全防护体系,但我们却依然没有 ‘安全感’:因为38万终端遍布全国,存在太多的终端安全‘ 盲区’,所以我们一直无法实现真正意义上的统抓统管,既看不到38万终端的安全状态,也无法检验终端安全运营工作的实际效果和积极改进。”某运营商相关负责人对终端安全运营管理的难度和复杂度,有着切身的体会。

38万终端安全如何扫除盲区、统抓统管?这家运营商如此实现


现状与挑战:终端安全效果迫切需要运营来保障

该运营商是2021年《财富》世界500强企业,在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,正通过覆盖全国、通达世界的现代通信网络和全球客户服务体系,为近5亿用户提供各类基础通信服务。


该运营商一直以来都非常重视网络安全建设,已经构建了成熟的安全防护体系,但随着互联网业务的快速发展及护网常态化机制的变化,在终端数据的获取与汇总、集团监管的落实、运营工作的执行、日常问题的处理等方面暴露出的问题越来越多,严重影响到集团整体安全状态:


38万终端安全如何扫除盲区、统抓统管?这家运营商如此实现

1、终端资产盘点不清:38万终端分布在全国各地的分支机构,设备本身还会定期进行新旧替换或升级,很难清晰掌握资产全貌。


2、终端没有进行实名关联:在出现异常或紧急情况时无法定位到“人”,很多安全问题得不到快速处理。


3、终端安全软件覆盖率较低:很多终端没有安装安全软件,导致很多终端并不在集团安全管理范围,统一安全策略无法落实到位,不合规终端、感染病毒终端大量存在。


4、漏洞修复不及时:对于每月微软发布的漏洞补丁,无法及时进行修复,甚至不清楚终端上的漏洞和补丁现状,导致网内很多终端存在漏洞,很容易遭到非法攻击,整体安全风险。

……


这些问题,只有通过持续有效的终端安全运营才能从根本上解决,但运营本身是提出目标、验证效果、分析问题、解决问题并持续改进的过程。在这个过程中,该运营商没有明确的工作目标,导致运营工作无法有序开展;也没有丰富的实战经验,导致运营效率无法得到保障;更没有统一的呈现方法,导致运营效果无法清晰看见。


解决之道:建设数字化终端安全运营体系

为了确保38万终端安全,增强终端安全的可见性,提升终端安全运营的效果和效率,该运营商从集团统抓统管的角度出发,基于“数字化运营”方法,构建了一体化的终端安全运营体系,通过指标牵引、流程驱动的方式,真正实现了终端资产清晰化、终端风险可视化、终端基线合规化、终端运营体系化。


奇安信依托对终端安全的深刻理解、丰富的运营经验和全面的人员储备,深入现状梳理、整体规划、平台初始化、局部试点、持续运营全过程,在可量化、可提升、可看见的前提下,帮助该运营商实现了数字化的终端资产运营、终端隐患运营、终端防线运营、终端事件运营,确保终端安全能力的持续有效和稳步提升。


38万终端安全如何扫除盲区、统抓统管?这家运营商如此实现

在该运营商进行终端安全运营体系建设的过程中,为了更有效地进行终端安全运营管理,奇安信帮助该运营商完成了终端安全运营管理组织的规划、建立、完善,拉通了内部沟通协调机制,健全了终端安全管理规范及管理方法,制定了明确的运营指标和流程规范、考核制度。


为了提升终端安全运营效率,奇安信根据该运营商的日常运营需要,为其定义了近百个标准化工作流程(SOP),覆盖指标运营、漏洞修复、病毒防护、重保加固、日常天擎运维等多个场景,为主要运营工作提供了明确的操作规范。


为了明确终端安全运营效果,奇安信集团帮助该运营商为每项终端安全运营工作设置了数字定义的工作指标,包括终端安全软件安装率、实名率、病毒库更新率、补丁库更新率、特定高危漏洞比率、病毒扫描执行率、病毒风险终端比率等。


整个终端安全运营体系,则通过奇安信终端安全运营平台(ESOP)进行支撑。ESOP以终端安全数据和威胁情报数据为基础,依托数据采集、实时关联分析、持续监测、可视化技术,结合标准操作流程,为客户的终端安全运营和决策提供数据支撑。


38万终端安全如何扫除盲区、统抓统管?这家运营商如此实现


整体效果:持续有效运营 确保终端真正安全

基于“数字化运营”方法,该运营商构建了可量化、可看见、可提升的终端安全运营模式,并在运营管理、效率、效果等方面取得了“质”的突破:


38万终端安全如何扫除盲区、统抓统管?这家运营商如此实现
1、运营管理提升:该运营商实现了对总部和各分子公司终端安全运营工作相同标准的量化考核,通过横向对比很容易发现各分子公司的运营差距,通过纵向对比很容易查看各类运营工作的提升幅度,更加客观的评估整体终端安全状态,并制定下个阶段的运营目标。

2、运营效率提升:通过定义的近百个标准化工作流程(SOP),有效降低了因操作原因导致的问题,大大提高了日常的运营效率。

3、运营效果提升:彻底告别了运营效果不详的窘境,通过各项指标对应数字的变化,可以清晰地看出终端安全运营已经获得了显著的提升。

38万终端安全如何扫除盲区、统抓统管?这家运营商如此实现

38万终端安全如何扫除盲区、统抓统管?这家运营商如此实现

经过几个月的持续运营,该运营商已经将20多个运营指标、30多个运营流程全面融入到每天的终端安全运营工作中,快速把安装率、实名率、特定高危漏洞处置率等多个基础运营指标提升到80%以上,并修复了1W+个特定关注的高危漏洞,主动发现并解决了7起勒索和高危挖矿病毒应急事件,还在攻防演练中准确定位并处置了17起终端及若干疑似失陷终端。

38万终端安全如何扫除盲区、统抓统管?这家运营商如此实现

原文始发于微信公众号(奇安信集团):38万终端安全如何扫除盲区、统抓统管?这家运营商如此实现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月17日00:27:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   38万终端安全如何扫除盲区、统抓统管?这家运营商如此实现https://cn-sec.com/archives/1467050.html

发表评论

匿名网友 填写信息