omniture

防患于未然 安全运营新体系360°全面护航企业数字化转型

2023-03-13 10:24

数字化时代,面对复杂的多样化环境,传统的安全工具已无法防护与日俱增的威胁攻击,构建适应现代化企业安全防护运营体系,成为越来越多企业的核心要务。

本次活动,微软安全与合规业务资深技术顾问赵纯、微软安全与合规业务高级产品市场经理李亮做客直播间,聚焦企业面临的安全攻击防范、威胁检测和安全运营优化等方面,围绕如何助力企业构建360°威胁预防和安全运营体系进行分享。



后疫情时代,企业面临的安全挑战

后疫情时代,随着数字化转型的进程,IT环境发生了很大变化。企业面临威胁的攻击量更广、更分散,针对身份和终端环境的攻击、钓鱼、数据窃取和勒索等风险呈指数级增长的威胁。

后疫情时代,企业面临的安全挑战:

  • 灵活的工作方式和地点,降低部署成本和TCO——后疫情时代,企业实现了现代企业办公方式的管控,呈现出分布式、混合办公和BYOD支撑;

  • 协作需求和数据爆炸,弱化IT管理、提高用户生产力——企业从应用、数据到流程的现代化办公支持和业务扩展,建立跨界协作、会议、上下游协作全面覆盖的企业级平台;

  • 工具多样性、全面性和集成性——多种类、多供应商安全工具带来的管理运维成本增加,数据整合复杂;

  • 网络威胁更具指向性,对敏捷性提出更高要求——有针对性的商业网络犯罪呈现出隐匿性更好、货币化更方便、攻击成本更低的特性,需要企业提高敏捷性并且保持更新;

  • 法规和监管愈发严苛——数据泄漏成本攀升,区域性数据保护和合规法律陆续颁布,对企业提出了更高的安全和合规保证。


企业安全战略转型

如今,越来越多的企业关注企业安全体系建设,从终端到网络访问管控,采取各种不同类型的安全产品。面对层出不穷的安全威胁,企业应该进行“全面可见性、自动化和智能化”的安全战略转型。

全面保护——企业具备全面保护思维,对企业本身的安全状态要有全面、可见性的认识,发现攻击背后逻辑和根源性问题;

化简为繁——改变工具+人工运维堆叠的安全防护模式,采用人工智能、大数据等先进技术自动分析数据,避免凭借人为经验处理,及时发现潜在威胁,帮助企业分析处理安全问题,防患于未然;

细致入微——建设安全运营中心,利用安全工具对人员、流程以及面临的威胁进行处置,实现全面性、自动化和智能性;

从“全面可见性、自动化和智能化”的角度来讲,对于企业构建安全建设,“急救、治病、养生”三种类型都非常重要。

能力(急救)——企业应该具备处理突发威胁的安全能力,及时发现问题,并且快速定位。制定安全应急预案,定期攻防模拟演练、培养人员意识养成、强化专家/合作伙伴应急能力;

战术(治病)——及时发现威胁背后的根源,采用先进的安全发展理念和安全架构。构建零信任的基础架构、扩展跨领域全方位防御+SIEM、全生命周期的数据保护,打造符合合规运营要求的内外部风险发现和预防体系;

战略(养生)——理念上,全局考量企业安全建设战略,建设持续安全合规文化和领导力、影响力理念,使企业员工拥有安全第一意识。执行层面,促使政策到技术落地,构建现代化安全运营和威胁情报体系建设。

当前,很多安全威胁和攻击及勒索病毒,要挟金额巨大,影响范围广,但是,通过对典型勒索病毒的攻击路径分析,就会发现它们的攻击模式具有共同点。

鉴于此,企业安全人员需要在包括邮件、身份保护、数据和终端等整个攻击链路中实施保护措施,积极应对安全威胁和攻击。

由于,攻击事件看似发生在某个终端,但是其根源可能并不在服务器终端本身上。企业在进行安全防御时,需要提前构建全面性的防御体系,而不是只针对某一个威胁事件进行防御。


微软全面防护安全体系

微软,作为全球领先的科技企业,一直以来非常重视构建安全防护体系。

微软能够提供一整套端到端、全面的安全体系。从邮件保护到终端层面,从身份、数据保护到云端应用,微软Defender系列产品为企业提供跨领域的专门防御。

在纵深防御方面,微软打造了一套SOC平台,即是Microsoft Sentinel,承担全面可见性职责。其开放性特点,不仅能够融合微软安全产品信号,还能够兼容用户现有的其它安全产品。它可以对企业现有的服务器、防火墙及各种日志等进行接入和统一观察,通过Sentinel+Defender系列产品,及时发现和响应安全威胁,产生丰富的日志帮助用户做事后溯源工作。

微软在安全保护方面,是持开放态度。Sentinel的定位是全面的企业安全中心平台,可以无缝衔接企业现有安全框架的数据;而Defender则能够支持包括云服务、云厂商等在内的各类安全平台。

此外,微软组建了一套安全情报库,为企业安全运营人员,提供外部攻击环境、漏洞、供应链软件风险等信息,帮助企业构建由内而外、由外而内全面的应对攻击的防护体系,应对安全攻击和威胁,加速数字化转型进程。

消息来源:CIO时代网