高校一體化安全托管運營服務,開啟高校安全運營新篇章
近年來,高新技術快速發展,數字化轉型成為教育領域高質量發展的重要引擎和創新路徑。網絡安全作為數字化建設的安全基石,卻面臨著網絡安全人才缺口不斷攀升的直接挑戰,網絡安全人才培養迫在眉睫。
結合多年豐富的網絡安全技術積累與人才培養經驗,安恒信息數字人才創研院和解決方案部共同推出一系列教育行業解決方案,從網絡安全全行業出發,全方位助力高校形成人才培養、技術創新、產業發展與網絡安全技術應用的良性生態。
安恒信息&高校一體化安全托管運營服務(MSS)解決方案
“互聯網+”已成為高校教育教學的新常態,云計算、大數據、人工智能等信息技術的創新融合應用,促進高校網絡化、數字化、智能化高質量發展。在此過程中,高校網絡安全顯得愈發重要,直接關乎教育教學工作能否正常展開,高校網絡安全從初始的“合規安全建設”向現在“以效果為中心”的安全建設轉變,轉變過程中普遍面臨以下安全挑戰:
挑戰一:數字資產有序管理成難題
高校數字化進程中,應用系統規模逐漸龐大;且隨著“互聯網+教育”普及,越來越多的業務需要對外發布滿足學校的教育教學工作,這在無形之中將更多資產暴露在互聯網中,被黑客入侵的概率隨之上升。如何保障這類應用系統安全、并有序管理成為高校安全管理人員首要面對的安全挑戰。
挑戰二:海量告警信息分析研判
高校網絡安全建設過程上線了如防火墻、入侵防御、終端殺毒、APT等在內的各類安全設備,每日產生大量的安全告警,而真實的安全事件往往隱藏在這海量的告警信息內,對于高校安全管理人員而言,如何從海量的告警信息中精準、快速分析研判出真實的安全事件,成為高校安全管理人員繞不開的挑戰。
挑戰三:攻防能力不對等
按照等保2.0標準相關要求,大部分高校配置專職安全管理人員負責安全工作。但實際工作中,安全管理人員日常還需要負責其他信息化工作和事務性工作;在APT攻擊日趨頻繁的當下,其攻擊手法愈發高級、隱蔽,僅依靠該人員很難有效應對;因此如何有效應對高級安全威脅,如何發揮安全設備價值,實現全天候、更專業的安全效果是高校高質量安全防護體系的一大關鍵挑戰。
挑戰四:網絡安全被監管壓力大
高校內部存儲師生隱私信息、科研數據、學校運營等高價值數據,數據價值高,因此面臨來自行業主管部門、地區監管部門的多方網絡安全監管壓力。如何通過技術和工具有序地將高校安全管理進一步落地,將校內各方工作協同起來,也是一個關鍵挑戰。
高校一體化安全托管運營服務(MSS)
解決方案
安恒信息在此背景下,以高校資產全生命周期的安全需求為導向,參考IPDRO框架,將專業化人才梯隊、標準化運營流程、智能化安全運營平臺深度結合,推出高校一體化安全托管運營服務(MSS)解決方案,助力高校建立安全長效機制,構建7*24h持續主動、有效閉環的安全運營體系。
高校一體化安全托管運營服務(MSS)解決方案
在這套服務模式下,安恒信息高校一體化安全托管運營服務(MSS)解決方案從安全專家、服務工具、服務流程、云端運營中心等維度出發,以高校數字資產為核心、以安全事件管理為關鍵流程,采用安全域劃分的思想,建立一套實時的資產風險模型,協助高校安全管理人員展開事件分析、風險分析、預警管理和應急響應處理等工作。
能力一、高校資產全方面梳理
在高校安全管理人員配合下,本地與云端安全專家借助高校本地部署的MSS服務工具完成資產梳理工作,對網絡內資產全方位探測和識別,發現如指紋、服務、端口等多種信息,并建立資產與責任人關系,資產跟著人走,發現風險或安全事件后,能夠找得到人,找得對人,實現高校資產有序管理。同時MSS服務工具設計以系統為角度管理內部信息資產,將多個關聯性資產邏輯組合為以系統為單位,實現高校資產管理更簡單。
能力二、資產暴露面檢測
在高校安全管理人員配合下,安全專家結合其所提供的資產信息,借助專業安全平臺,從互聯網側發掘暴露的IP、端口、指紋等信息,并使用紅隊攻擊技術,挖掘高校暴露在互聯網側資產最容易被利用的應用指紋和漏洞,將安全工作前置,為學校資產暴露面收斂、風險規避提供明確的目標和方法。
能力三、資產漏洞管理
安全專家借助MSS服務工具掃描學校數字資產中存在的漏洞情況,并將漏洞信息與資產信息統一關聯、展示與追蹤,讓高校安全管理人員可以有效地追蹤業務資產漏洞全生命周期,并通過漏洞+V可信度標識,減少二次研判消耗的時間,讓漏洞真實性得以保障,實現漏洞信息全生命周期的可視、可控和可管。
能力四、資產生命周期管理
MSS服務工具設計以資產全生命周期的為核心的各項管理流程,高校安全管理人員借助服務工具實現高校資產的常態化管理,涵蓋資產新增、資產審核、資產變更、資產注銷等管理流程,讓高校資產管理流程化,更清晰。
能力五、全天候7*24小時安全監測
使用MSS服務后,安全專家通過云端運營中心對高校內部所需要保護的資產提供7*24小時威脅監測,從海量告警信息中分析研判高校內部存在的各項安全隱患,應對外部高級威脅,包括且不限于漏洞利用、弱密碼、Webshell寫入、異常登錄、木馬回連等安全風險和異常行為,并及時通過企業微信、釘釘等方式告知高校管理人員。
能力六、事件協助處置
使用MSS服務后,一旦安全專家發現安全事件,會立刻獲取高校安全管理人員授權去展開安全處置工作,通過運營平臺聯動同廠商網絡防火墻、EDR實現查殺、封鎖聯動處置,如在重點節假日期間快速封堵某異常IP,實現安全事件一站式處置。
能力七、安全策略定期優化
使用MSS服務后,安全專家每季度對運營組件(如:EDR、AiLPHA、AXDR、APT)上的安全策略進行統一優化工作,確保運營組件上的安全策略、規則庫版本、設備版本處于階段性最優水平,提升高校安全防護能力。
能力八、九維安全服務能力
高校可根據實際情況,獲取如滲透測試、安全演練、供應鏈安全、開發安全等在內的更多服務工作,安恒信息九維安全服務團隊有能力充分滿足高校的安全需求,幫助學校從不同維度構建安全運營能力。
服務優勢
行業龍頭領跑托管服務全新模式
安恒信息作為安全服務的龍頭廠商,在全新的托管運營服務領域,針對教育行業安全服務需求,充分將技術與經驗跟高校安全服務需求做深度結合,推出貼合高校的真實安全需求的高校一體化安全托管運營服務(MSS)解決方案,讓高校繁瑣的安全管理工作轉變為有序、清晰、簡單的管理。
全國領先的本地安全服務團隊
安恒信息在全國各大城市均具備有實戰能力的本地化安全服務團隊,即使是春節、國慶等節假日也不會因異地化導致服務人員更換,從而需要信息二次傳遞對齊,能真正做到快速調動本地服務團隊實現云上云下的快速響應。
實戰化服務更貼合用戶業務
從資產梳理、暴露面檢測到資產漏洞管理,安恒信息安全托管運營服務及配套工具充分參考高校實際業務開展情況,更能貼合高校實際安全管理需求,能真正幫助高校構建一套高質量的安全運營體系,有序開展風險處置工作,提升安全能力和處置效率。
服務價值理清資產臺賬
高校一體化安全托管運營服務(MSS)解決方案通過云上與云下團隊,在高校安全管理人員配合下,真正理清高校網絡中現有數字資產,并建立資產管理流程,減少資產暴露面;同時建立資產與資產責任人對應關系,責任到人,讓高校資產管理有序、清晰。
全天候安全威脅監測與處置
高校一體化安全托管運營服務(MSS)解決方案提供7*24H安全值守服務,協助高校持續了解單位當前網絡安全動態,第一時間協助高校處置各類安全事件如被通報、外部惡意攻擊等。
主動服務閉環
安全專家持續對高校網絡安全進行監控,并根據高校安全需求協助高校動態調整防護策略,專業人負責專業事,減輕高校安全運維壓力。
安全運營流程標準化
安全專家協助高校將資產發現、漏洞掃描、漏洞整改、安全通報、應急響應等安全流程規范化,打磨出適合高校自身的流程管理體系,讓高校能從容應對各類安全事件。
合作案例項目背景
某大學資產眾多且面臨教育部和區域監管單位的多重通報壓力。需對全校網絡資產進行探測梳理,建立全校資產數據庫,并定期對已確認資產進行常態化安全監測和漏洞管理,發現問題及時通報,督促整改處置,并與教育部平臺打通,提升安全通報處置效率。
建設方案與成果
駐場服務人員與云端團隊持續配合,通過本地的安全運營服務平臺將學校的組織架構、資產、漏洞在本地進行了發現與匯總,構建了可實時維護的臺賬;威脅與告警在于云端服務平臺對接后,并根據學校要求將事件與責任人掛鉤,及時對相關責任人進行通報,實現了7*24小時的安全監測與處置。
服務一年后,學校被通報次數急劇下降,由去年600+通報次數下降到22年50+,安全考核排名顯著提升,由去年60+上升至今年前6名。
