聊聊针对大型组织的数字化安全管理平台

admin
admin
admin
140350
文章
117
评论
2024年8月3日15:55:01评论17 views字数 2220阅读7分24秒阅读模式

大型信息化组织一般拥有多级分支机构,在这里我假定拥有100个以上分支机构的为大型组织,这些分支机构都有自己的信息系统,当然也有相关联的服务器、数据库等。传统行业,不非常依赖信息化的组织,比如做食品加工、饮料生产的这些,不包括在里面。

大型信息化组织均会关注网络安全合规要求并跟踪这些要求,确保业务环境和管理过程始终符合最近标准,其对网络安全有明确的要求,内部也建立了一套标准和制度,希望能以一贯之,在各个分支机构落实制度和标准。

但如果要监管各个分支机构是否完全按要求和标准行事也是一个费时费力的事情。

鉴于此,大型组织必须要有数字化管理平台(后面也称安管平台)帮助其收集数据、统计数据、做决策、做监测监督监管。这样能降低执行成本、增加效率并且能贯彻执行组织的安全标准。

目前市面上也有很多这样的安管平台了。我在网上搜到了这些。

  1. 百度智能云“工业互联网+安全生产”平台:这个平台基于全栈AI能力,提供工业园区和工业企业快速感知、实时监测、超前预警、联动处置和系统评估的新型能力,以加速安全生产的数字化转型 。

  2. 腾讯安全运营中心(SOC):面向政府、金融、制造业等大中型企业推出的智能安全运营平台,以云原生技术为基础,结合威胁情报能力、AI和可视化技术,提供智能化安全运营平台,提升安全运营效率 。

  3. 致远互联集团安全管理解决方案:提供了一个全面实现全集团安全工作可指导,安全流程可管控,安全数据可查看,安全责任可考核的平台,通过信息门户提升企业员工的安全运营意识 。

  4. 奇安信态势感知与安全运营平台(NGSOC):提供原厂驻场安全运营、远程托管运营等服务,具备大数据架构和分布式关联分析引擎,能够进行全流量检测,实现安全运营闭环 。

  5. 山石网科安全管理平台HSM:这是一个综合安全运维管理平台,提供安全设备运维、安全SD-WAN组网、WAF设备管理等多种安全场景的解决方案,支持集中化管理和监控,提高运维效率。

  6. 智和信通自研智和网管平台:可实现广播电视系统事件管理、问题管理、应急管理、服务级别协议管理、配置管理数据库、资产管理等需求;可实现全台IP地址管理,网络设备状态监控和设备维修任务管理,7*24小时实时状态监控,故障告警。确保电视输送信号系统安全、电视节目的传输过程的安全、广播电视信号接收安全以及节目录制与播放安全。

这些平台都有自己的功能和一些共同的特点——帮助客户管理安全风险。

那么,平台这么多,如何选择呢?或者说,为自己组织定制开发安管平台需要考虑什么内容呢?

在数字化安全管理平台这个产品设计和开发的角度,可以考虑这些内容:

如何用国家标准和合规要求给安全工作赋能?

如何通过安管平台上产生的数据形成可视化的绩效展示,让领导层看到工作成果和价值

如何让供应链上的服务供应商知道需要怎么做,频率和交付要求?

考虑到这些,数字化安全管理平台那应该有哪些功能呢?

1、应该有资产管理功能,把资产里各种信息和安全执行的数据做关联,通过资产入手对组织的安全工作进行管理。

组织的安全工作有常见的合规(等保、通保、密评、风评),有日常的安全运维(基线、漏扫、渗透、巡检、安全策略配置、漏洞管理、)有安全意识培训、应急演练、威胁识别、安全攻防、安全管理(纸面制度形成sop融汇到平台流程上面,使得管理流程顺畅高效)。如果安管平台能帮组织在做些所有这些安全工作的过程中节省掉很多时间,那么这就是一个好的安管平台。

2、应该有漏洞管理功能,可以完整记录漏洞的整个生命周期,漏洞发现——漏洞上报——漏洞整改等。并且有相应的工作流把各个组织对应职责人员串起来,把活儿干了,把结果呈现。

3、应该有威胁识别功能,应该把威胁情报信息引入,看看这些信息和哪个资产关联,提前做好风险预估。

4、应该有脆弱性识别功能,包括基线、等保、风评、密评等的脆弱性信息。

5、应该有风险管理功能,可以动态的可视化风险,为下一步工作做好决策。

6、应该有绩效考核功能,各个分支机构做的绩效如何,可以统计。

7、应该有制度流程化功能,把纸面制度落实到工作流。

为什么一定要做这些功能呢?

因为这些功能都是组织的安全需求带来的,安全需求最核心的一点是有效防控安全风险。其次是需要把安全投入量化,展示价值。(不然你想不想要奖金和预算?)

合规要求 组织需要持续关注行业监管和国标,并将这些要求落实到业务环境和管理中
价值量化 组织在安全管理方面投入大量资金和资源,但无法量化被领导感知
风险控制 组织业务和管理相关的安全风险很难通过单一的安全投入(如购买防火墙等)实现全面识别,必须采用建立在信息系统管理的系统化的方法来识别和管理安全风险

安管平台为啥能节省时间呢?

如果梳理好一些合规和标准视角下安全所需完成的工作,然后在这个基础上梳理出适合企业安全管理的工作流。在工作流的基础上,收集数据,进行数据建模,形成统计报表,可视化呈现安全工作。

如果有想法,还可以借助AI的强大能力去做点kano模型中的魅力功能,让用户惊喜。

这样,就节省了手工提交报告,收集统计工作绩效数据,分析数据等工作所需的时间。节省了每年开会制定工作计划和内容的时间(因为安管平台上的工作流告诉了你要做的工作内容)。

说得很简单,做起来还是有难度的,需要考虑得细致,然后做细做细再做细。

可以留言吐槽一下你家安管平台不好用的点和赞美一下好用的点吗?想要了解多一些真实的应用需求。做点更深入的分析工作。

THE END

原文始发于微信公众号(透明魔方):聊聊针对大型组织的数字化安全管理平台

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月3日15:55:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   聊聊针对大型组织的数字化安全管理平台https://cn-sec.com/archives/3027109.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息