案例描述
2017年至2024年,漠坦尼公司MSS托管安全运营服务持续赋能浙江某大型能源企业。站在客户的角度考虑安全问题,通过网络安全规划、建设、运营、验证四个方面,提供7*24小时的持续性保障服务,真正意义上实现一站式托管、解放企业人力资源、提高IT生产力。
痛点
01
客户企业组织结构庞大,网络出口众多涉及省、市、县,安全风险管控面广、安全防御及监测手段不足、难以统一管理。
02
防护体系“重外轻内”,内网方面仅通过防火墙、IDS进行安全防御及监控的状态,安全防护手段单一,安全感知能力不够。
03
随着社会工程学(包括物理手段)的泛滥,客户组织机构庞大,传统的安全防护手段无法适应新形势下的安全等级要求。
04
安全人员存在结构性缺员,持有安全资格认证的人员数量偏少,安全分析、审计、渗透测试、风险评估等能力有待进一步加强。
05
安全检测、分析和防御处于“看不见、摸不着”的原始阶段,缺乏有助于领导决策的针对性安全作业流程、预案以及支撑材料。
服务过程
01
安全防护体系的规划
通过沟通访谈的形式,明确企业安全目标、原则和标准,持续对客户现有安全防护体系进行评估,编制《网络安全指挥室建设方案》,协助制定详细的管理措施,涵盖人员安排、技术装置选型、工作评估考核、安全培训等方面,规范各类网络安全现场工作标准制度与线上工作流程模板。
02
网络安全防护体系建设
结合客户实际的安全防护体系与自身业务运作情况,调整网络安全布防结构;识别并优化各类安全设备、重要网络设备中的策略规则;打破原本存在的技术壁垒,将重要安全设备日志聚合在“安全运营平台大脑”中,实现统一有效的设备与告警日志的集中管理。
03
常态化网络安全运营
针对网络与边界安全、主机与应用安全、数据与业务安全、终端安全等方面提供监测预警、应急响应、溯源取证、隐患排查等工作;提升自动化覆盖率,加快企业安全业务决策、处置效率;结合7X24小时平、战时的安全保障模式,7年来确保客户企业网络安全的平稳运行。
04
安全能力验证
通过模拟新型、典型攻击对全量设备进行功能检验发现安全防护薄弱点;通过组织实战攻防检验安全团队的整体网络安全水平;通过组织突发性的事故演练,验证团队应急响应效率与应急方案的实用性,为后续能力优化提供方向与建议。
成效
设备集中管理
助力网络安全统筹工作
通过安全运营平台接入并集中管理各类安全设备130台,日志量达1.5TB,实现平台统筹网络安全运营工作,提高企业网络安全的工作效率与整体水平,为数字化业务与安全的“无痛联动”打下基础。
技术团队能力培养
“人”才是安全运营的关键
协助客户建立并培养一支专业的网络安全实战队伍,旨在与客户共同成长、共同提升,为实现“核心能力掌握于我”的战略目标。同时,扎根实际的业务环境,为客户提供更具有实践价值意义的安全设想、建议与技术,成为专属于客户的一支“安全防护正规军”。
降本增效
解放企业生产力
辅以自动化及半自动化的安全剧本,实现网络安全的多层级、多部门“联防联控”。项目启动以来,为客户累计监测并阻断攻击600万余次,封禁高危IP12万余个,编制高危预警通告5500余张。真正意义上实现网络安全的一站式托管。
持续性的安全运营
企业安全能力的不断积累
应对不断变化的的网络安全威胁,积累实战攻防与重大活动保障经验,不断的验证与优化安全运营工作过程。累计完成重大活动保障任务50余次,溯源高危攻击者731个,连续7年国家级实战攻防演习一分未失。