8月7日,网御神州在北京召开了“网御神州 SOC新战略 新产品”发布会,发布了代表信息安全业内最高水平的安全管理新品——面向业务的统一管理系统——网神Sec-Fox-UMS(Unified Management System),实现了从以资产安全为核心的传统安全管理平台到以业务安全为核心的下一代安全管理平台的跨越,率先开启面向业务的SOC2.0时代。
随着信息化应用的深入,新的安全挑战层出不穷,企业和组织也越来越意识到信息安全部署的重要性,防火墙、UTM、入侵检测和防护系统等等成为各企业和组织的重要武装。然而,一道道安全防线却仅仅只能抵御来自某个方面的安全威胁,形成了一个个“安全防御孤岛”,无法产生协同效应。更为严重的是这些复杂的IT资源和安全设备在运行过程中产生大量的日志和事件形成“信息孤岛”,有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息时,难以捕捉安全隐患。于是,以资产为核心,以安全事件管理为关键流程的安全管理应运而生。
然而,由于传统SOC理念和技术的局限性,以资产为核心、缺乏业务视角的软肋逐渐凸现出来,不能真正满足客户更深层次的需求:
首先,在体系设计方面,传统SOC围绕资产进行功能设计,缺乏对业务的分析。这类SOC产品的基本工作流程就是采集主机、网络设备、应用系统的事件或者日志,结合系统漏洞和弱点等进行事件关联分析,发现安全威胁和评估安全风险,却忽略了业务系统安全,网络和主机都是承载业务的环境,安全威胁到底如何影响业务,影响到业务什么程度,如何保障业务的安全运行都不能全面把控。
其次,在技术支持方面,传统SOC缺少全面的业务安全信息收集。传统SOC在技术实现上,信息来源基本集中在对日志和事件的处理分析上,缺少IT资源的性能、故障、运行状态等信息的输入,难于反映用户业务系统的实际情况,并且有些应用系统连日志采集都是很困难的。由于与网络管理割裂,客户的安全管理基本处于被动状态,对系统和设备的可用性和健康状态无法做到主动和有效监控,安全管理就成了无根之木。此外,传统SOC在对业务链各个环节的事件进行分析的过程中,由于受限于应用系统3层架构、TCP/IP协议的影响,无法采集到业务链端到端的安全信息,即使结合身份认证技术也无法全面保证责任认定、用户行为分析等业务需求的满足。
最后,在实施过程方面,传统SOC实施只考虑安全本身,没有关注客户业务。对于客户而言,安全不是目的,只是为了更好的保障业务正常运转的手段。作为一个旨在提升客户安全管理与维护效率的支撑工具,传统SOC在实施过程中仅仅只考虑到如何实现高效的安全管理本身,而没有考虑到如何通过安全管理去实现高效的业务运行。这种舍本逐末的实施理念,很大程度上导致了大量SOC项目实施的无果而终。与此同时,在传统的SOC的实施方法论中,对事件往往只是对某种类型如防火墙类、IDS类、主机类的收集、监控和分析,对风险往往是按照子网、区域、或者安全域的方法来评估,这种方式到最后给用户的感觉是看到某些区域风险很高,但无从处理,看到大量的事件产生,仍然不清楚事件造成的后果和影响,无从下手处理。尤其是对于电信、金融、政府、企事业单位等等行业来说,业务为王,如果缺少对业务的了解和建模,试图仅从传统安全风险管理的方法论出发,往往难以发现真正的安全问题。
可见,IT资源本身的安全管理不是目标,核心需求是要保障IT资源所承载的业务的可用性、连续性、以及安全性,因为业务才是企业和组织的生命线。客户需求呼吁安全管理推陈出新,作为国内SOC市场第一的民族信息安全企业,网御神州通过各行业应用的深入分析和精准把握,率先提出要保障业务安全,就要求为用户建立一套以业务为核心的管理体系,从业务的角度去看待IT资源的运行和安全,助推中国安全管理实现突破性跳跃,从SOC1.0跨入全新的SOC2.0时代。
据网御神州安全管理事业部产品总监叶蓬介绍,SOC2.0是一个以业务为核心的、一体化的安全管理系统。SOC2.0从业务出发,通过业务需求分析、业务建模、面向业务的安全域和资产管理、业务连续性监控、业务价值分析、业务风险和影响性分析、业务可视化等各个环节,采用主动、被动相结合的方法采集来自企业和组织中构成业务系统的各种IT资源的安全信息,从业务的角度进行归一化、监控、分析、审计、报警、响应、存储和报告。SOC2.0以业务为核心,贯穿了信息安全管理系统建设生命周期从调研、部署、实施到运维的各个阶段。
一款达到SOC2.0标准的产品,其安全管理的各个环节都应该是面向业务的。首先,在体系设计方面,SOC2.0是围绕业务的功能设计。从资产管理、弱点管理、事件管理、风险管理、告警管理到响应管理的各个环节都应该具有业务的烙印。只有面向业务的安全管理系统才能贴近用户、与用户站在一道,才能以用户的语言去表述安全,实现安全的去专业化,才能为用户所接受并真正亲自实践起来。
其次,技术支撑方面,SOC2.0是面向业务链的信息收集。SOC2.0在收集信息的时候注重从业务链的角度去全面收集各类与业务安全运行相关的数据,通过采集和分析整个业务链相关的日志、告警、运行性能参数信息,并且从业务的角度对这些信息进行关联分析,大大提升了客户业务安全管理的效率和作用。
最后,在实施过程中,SOC2.0是面向业务的实施和运维过程。面向业务的SOC2.0实施和运维方法论与SOC2.0管理系统及其架构是密不可分的。基于业务的SOC2.0的理念和方法,真正从关注用户业务安全的思路出发,在系统设计的开始就提供了以业务为核心的SOC架构,这为实施过程中最大满足用户对业务安全的关注提供了强大的基础和工具。反过来,以业务为基础的实施与维护最佳实践又会不断丰富面向业务的SOC架构。
在充分继承与发扬传统SOC的基础上,SOC2.0真正将原来的“安全防御孤岛”和“安全信息孤岛”连成一片,形成一个企业和组织整体的、以业务为核心的IT一体化集中管理平台,实现对业务连续性的监控、业务安全性的审计和业务风险的度量。
SOC2.0的价值就在于确保IT可靠、安全地与客户业务战略一致,促使客户有效地利用信息资源,降低运营风险。
网御神州安全管理团队长期致力于安全管理领域的需求、技术和产品研究及积累,在新一代SOC2.0理念的指导之下,坚持自主创新与技术突破,重磅推出代表信息安全业内最高水平的SOC2.0代表性产品——网神SecFox-UMS(Unified Management System)。
网神SecFox-UMS统一管理系统有效继承了传统的安全管理理论,包括IATF纵深防御理论、国家等级化保护体系思想、安全风险管理理论、ISO27000等,同时也充分吸收了ISO20000基于PDCA和业务服务管理思想,以及ITIL运维管理理论,真正以业务为核心,以业务安全为目标,为用户提供了一套一体化的安全保障技术支撑平台。
网神SecFox-UMS统一管理系统区别于传统SOC1.0类产品的最大特色就在于该系统以业务为核心,包括了业务连续性监控功能、业务展示功能,以及面向业务的风险分析功能。同时,该产品在事件采集和关联分析性能、关联分析引擎及其算法、安全态势感知和信息可视化等多个技术领域都取得了重大突破,申请了多项发明专利,作为SOC2.0的典型产品代表,网神SecFox-UMS成为SOC2.0时代第一款开拓性并具有里程碑意义的安全管理产品。尤其是在如今各行业IT与业务融合的大背景下,网御神州推出的SecFox-UMS统一管理系统更体现了安全与业务的融合趋势,旨在帮助企业构建一个“可控安全”的网络环境,全面提升信息系统安全管理保障水平。
网御神州此次SOC2.0新概念以及新产品的发布会引起了极大关注,与会人士纷纷表示,此次发布会让他们对信息安全管理的发展有了更深刻的认识和全新的解读,SOC在中国信息安全建设中的重要性越来越突出,而网御神州提出的全新SOC2.0理念能够更加契合各行业客户的具体应用需求,为升级信息安全部署提供了有力的保障。
网御神州总裁任增强表示,“中国信息安全管理经历了一个从分散到集中,从以资产为核心到以业务为核心的发展轨迹,而SOC2.0时代的到来意味着中国信息安全管理水平上升到了一个新的高度。随着中国安全建设水平的不断提升,安全管理的业务导向程度会越来越明显。而网御神州将坚定不移地在SOC这个领域持续投入,强化作为国内信息安全管理市场的领导者地位。”网神SecFox-UMS的重磅推出,是企业发展迈出的一小步,但是却是中国信息安全管理历史向前跨越的一大步。相信SOC2.0的新理念将进一步促进中国信息安全管理高速发展,而网御神州作为中国“SOC市场第一”的领导品牌,势必将一个有实效的安全、一个可驾驭的安全、一个可持续发展的安全带给更多的各行业伙伴。
网友评论