从安全事件响应流程谈 SOAR 的高效运维
通过联动多个系统和平台来调整不同的安全工具和技术,SOAR将人和技术编入业务流程中,以简化流程,加快事件响应,减少MTTR时间。
通过联动多个系统和平台来调整不同的安全工具和技术,SOAR将人和技术编入业务流程中,以简化流程,加快事件响应,减少MTTR时间。
今年的RSA大会上出现了一个热词“Golden Pipeline(黄金管道)”,特指一套通过稳定的、可预期的、安全的方式自动化地进行应用持续集成/部署的软件流水线(toolchain),其为DevSecOps提供了一种便于理解和落地的实现方式。其中包括了五大关键安全活动:运行时应用自我保护、“金门”、应用安全测试、第三方代码库扫描,以及Bug悬赏。
在本届RSA大会上,安全公司GigaSecure带来了一种网络+安全运维解决方案,它以旁路为主的inline形式将网络数据同步给Giga安全支撑平台,其中的安全管理手段(工具、模块等)可以随意增删替换。在不对现有网络拓扑结构进行基本改变的基础上达到网络运维与安全运维的融合,让网络运维回归本源、聚焦于本职工作,同时有效发挥了安全运维对网络运维的专业支持作用。
11月14日,IDC在北京举行了2017 IDC数字化转型年度盛典暨第二届中国数字化转型领军用户颁奖典礼。作为合作伙伴,绿盟科技受邀出席此次大会,参与了《新一代安全护航数字化转型》论坛。绿盟科技高级副总裁叶晓虎博士在会上发表了演讲——《从安全运维到智慧安全的技术创新》。演讲中,叶晓虎博士首先介绍了今年的整体网络安全态势,重点讲述了DDoS态势报告和勒索病毒事件中的应急经验,然后从企业侧安全管理、云端能力建设、云计算安全和工业4.0安全四方面展开论述,最后对广泛连接协同面临的机遇与挑战进行了展望。
随着企业信息化的不断发展,公司信息化资产数量日趋增多,导致网络安全日志从之前的Gb级一下跃升至PB级,给企业安全管理和安全运维带来巨大的困难。国家对网络安全越加重视,并逐年加大投入,同时对企业安全建设水平也提出了更高的要求,给安全从业人员带来巨大压力。