公司

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2022 > 正文

這家中國(guó)零碳先行者為何青睞安恒安全托管運(yùn)營(yíng)服務(wù)

閱讀量：次 文章來(lái)源：安恒信息

前言

在各類(lèi)新興技術(shù)迸發(fā)、萬(wàn)物互聯(lián)的當(dāng)下，全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，網(wǎng)絡(luò)安全威脅呈現(xiàn)多樣化趨勢(shì)。對(duì)于許多企業(yè)來(lái)說(shuō)，既要專(zhuān)注業(yè)務(wù)發(fā)展，又要解決各類(lèi)網(wǎng)絡(luò)安全問(wèn)題，并不是一件容易的事。企業(yè)如何實(shí)現(xiàn)降本增效、專(zhuān)注業(yè)務(wù)發(fā)展，同時(shí)構(gòu)建動(dòng)態(tài)化的主動(dòng)式安全運(yùn)營(yíng)管理體系，成為發(fā)展過(guò)程中的一道關(guān)鍵題。

西子清潔能源裝備制造股份有限公司（簡(jiǎn)稱(chēng)：西子潔能）成立于1955年，前身為中國(guó)余熱鍋爐領(lǐng)軍企業(yè)杭州鍋爐集團(tuán)股份有限公司，隸屬于中國(guó)企業(yè)500強(qiáng)西子聯(lián)合控股，致力于成為全球領(lǐng)先的清潔能源裝備及解決方案供應(yīng)商。其主營(yíng)業(yè)務(wù)涉及余熱鍋爐、生物質(zhì)鍋爐等新裝備，以及智慧鍋爐、智慧工廠等新服務(wù)。同時(shí)提供新能源領(lǐng)域全生命周期的智慧服務(wù)，并將業(yè)務(wù)鏈延伸至新能源投資運(yùn)營(yíng)，業(yè)務(wù)遍及世界100多個(gè)國(guó)家及地區(qū)。

業(yè)務(wù)痛點(diǎn)

伴隨全球化業(yè)務(wù)的開(kāi)展，以及在低碳轉(zhuǎn)型道路上的深入探索，西子潔能面臨的網(wǎng)絡(luò)安全問(wèn)題也更加復(fù)雜，主要體現(xiàn)在如下幾點(diǎn)：

?旗下企業(yè)眾多，業(yè)務(wù)范圍廣

西子潔能自上而下有幾十家子公司，業(yè)務(wù)范圍廣泛，大部分都已經(jīng)部署了防火墻、EDR等安全產(chǎn)品，具備基礎(chǔ)安全防御能力。但這些防護(hù)對(duì)象都是已知的業(yè)務(wù)資產(chǎn)，集團(tuán)如何掌握自身的影子資產(chǎn)，如何提前發(fā)現(xiàn)并收斂集團(tuán)暴露面是一大難題。

?遭受APT組織針對(duì)攻擊概率更高

西子潔能作為一家跨國(guó)貿(mào)易公司，在中國(guó)經(jīng)濟(jì)快速發(fā)展和國(guó)際地位不斷攀升的背景下，更容易受到以獲取經(jīng)濟(jì)利益為攻擊意圖的APT攻擊組織關(guān)注，APT組織往往精心制作針對(duì)性文檔、郵件或鏈接，結(jié)合社會(huì)工程學(xué)與簽名仿冒等技術(shù)來(lái)誘導(dǎo)目標(biāo)，攻擊成功后還可能進(jìn)行長(zhǎng)期的潛伏和迭代，最終帶來(lái)財(cái)產(chǎn)損失。如何抵御防范APT攻擊也是需要解決的問(wèn)題。

?安全時(shí)效性、準(zhǔn)確性要求更高

跨國(guó)業(yè)務(wù)運(yùn)轉(zhuǎn)離不開(kāi)7*24的網(wǎng)絡(luò)安全保障，在這一過(guò)程中不僅需要對(duì)威脅快速感知，還需要精準(zhǔn)研判、有效處置、有序閉環(huán)，如何實(shí)現(xiàn)這一要求是關(guān)鍵。

?部分員工安全意識(shí)薄弱成短板

網(wǎng)絡(luò)安全需要的本質(zhì)還是人與人的對(duì)抗，當(dāng)攻擊者無(wú)法通過(guò)傳統(tǒng)技術(shù)手段對(duì)企業(yè)發(fā)起攻擊時(shí)，部分安全意識(shí)薄弱的員工就更容易成為攻擊者的突破口，他們可能無(wú)意中引起郵箱、通訊錄、賬號(hào)密碼、企業(yè)架構(gòu)、供應(yīng)商名錄、源代碼等信息泄露，而在近幾年遠(yuǎn)程辦公興起的環(huán)境下可能會(huì)帶來(lái)更大的安全風(fēng)險(xiǎn)。

在這樣的環(huán)境下，西子潔能集團(tuán)業(yè)務(wù)部門(mén)與信息部門(mén)經(jīng)過(guò)多次評(píng)估研討，明確安全運(yùn)營(yíng)建設(shè)這一工作目標(biāo)，在做好安全加固的前提下，充分調(diào)研并選擇安全服務(wù)商對(duì)比測(cè)試，最終選擇引入安恒信息托管運(yùn)營(yíng)服務(wù)，即通過(guò)在線的安全運(yùn)營(yíng)平臺(tái)，利用制度與流程將之前分散的工作內(nèi)容拉通，明確各環(huán)節(jié)工作內(nèi)容與責(zé)任人，將結(jié)果轉(zhuǎn)化為管理人員可理解的過(guò)程輔以考核，實(shí)現(xiàn)安全運(yùn)營(yíng)工作流程化、標(biāo)準(zhǔn)化、可視化。

構(gòu)建“天地人機(jī)一體化”安全運(yùn)營(yíng)體系

建體系，樹(shù)理念

為了做好網(wǎng)絡(luò)安全運(yùn)營(yíng)工作，西子潔能樹(shù)立了動(dòng)態(tài)、體系化的運(yùn)營(yíng)理念，在動(dòng)態(tài)的網(wǎng)絡(luò)安全環(huán)境下，優(yōu)先收斂高?？衫帽┞睹?、快速撲滅高危事件、快速切斷病毒的傳播路徑。而針對(duì)沒(méi)有那么嚴(yán)重的風(fēng)險(xiǎn)和威脅，則通過(guò)長(zhǎng)期持續(xù)的運(yùn)營(yíng)活動(dòng)慢慢進(jìn)行處置，這樣在資源有限的情況下安全運(yùn)營(yíng)工作也能井井有條。

資產(chǎn)與暴露面全面摸排

底數(shù)清則管理明。安全運(yùn)營(yíng)工作成功開(kāi)展離不開(kāi)對(duì)集團(tuán)的資產(chǎn)進(jìn)行梳理，實(shí)現(xiàn)資產(chǎn)的全面發(fā)現(xiàn)及與責(zé)任人關(guān)聯(lián)。以暴露面檢測(cè)工作為例，西子潔能與安恒信息站在攻擊者的視角，通過(guò)專(zhuān)業(yè)的紅隊(duì)工具對(duì)集團(tuán)及子單位信息進(jìn)行全面的收集。收集結(jié)束后結(jié)合訪問(wèn)控制、關(guān)閉高危端口、雙因子認(rèn)證等多種手段，將暴露面進(jìn)行收斂，暫時(shí)無(wú)法收斂的資產(chǎn)也和責(zé)任人進(jìn)行確認(rèn)，并加強(qiáng)安全防護(hù)策略，有效提高了攻擊者的攻擊成本，降低集團(tuán)被入侵的風(fēng)險(xiǎn)。

實(shí)現(xiàn)7*24小時(shí)威脅檢測(cè)與響應(yīng)

集團(tuán)首先結(jié)合自身安全建設(shè)情況從流量、邊界、終端層面進(jìn)行安全設(shè)備加固，補(bǔ)充防護(hù)和檢測(cè)能力。引入安恒信息運(yùn)營(yíng)專(zhuān)家團(tuán)隊(duì)并明確雙方分工，集團(tuán)安全管理員作為決策者和主體對(duì)安全事件處置進(jìn)行管理和監(jiān)督，集團(tuán)安全工程師工作時(shí)間以態(tài)勢(shì)感知平臺(tái)為核心開(kāi)展安全監(jiān)測(cè)，安恒托管運(yùn)營(yíng)專(zhuān)家在授權(quán)的情況下協(xié)助完成事件的分析、研判和處置，在夜間承擔(dān)監(jiān)測(cè)響應(yīng)任務(wù)，輔助集團(tuán)實(shí)現(xiàn)快速、精準(zhǔn)、閉環(huán)的7*24小時(shí)威脅檢測(cè)與響應(yīng)體系。

團(tuán)隊(duì)合作，意識(shí)培訓(xùn)，持續(xù)賦能

西子潔能在安全運(yùn)營(yíng)的過(guò)程中始終認(rèn)為，只有立足專(zhuān)業(yè)，才能終成專(zhuān)家，因此積極與安恒信息、騰訊等廠商交流安全技術(shù)和防護(hù)理念，并在集團(tuán)業(yè)務(wù)中轉(zhuǎn)化、實(shí)踐，實(shí)現(xiàn)網(wǎng)絡(luò)安全工作的共創(chuàng)共贏。在集團(tuán)內(nèi)部開(kāi)展技術(shù)賦能，將安全意識(shí)培訓(xùn)工作常態(tài)化，并通過(guò)實(shí)戰(zhàn)考核、網(wǎng)絡(luò)釣魚(yú)演練等多種方式檢驗(yàn)培訓(xùn)效果，真正實(shí)現(xiàn)網(wǎng)絡(luò)安全為大家，網(wǎng)絡(luò)安全靠大家。

西子潔能攜手安恒托管運(yùn)營(yíng)服務(wù)，構(gòu)筑天地人機(jī)一體化的安全運(yùn)營(yíng)體系，有信心在復(fù)雜多變的網(wǎng)絡(luò)安全態(tài)勢(shì)下，牢牢抓住網(wǎng)絡(luò)安全的主動(dòng)權(quán)，筑牢綠色轉(zhuǎn)型之路上的防護(hù)網(wǎng)，為進(jìn)一步實(shí)現(xiàn)“雙碳”目標(biāo)，實(shí)現(xiàn)企業(yè)實(shí)現(xiàn)高質(zhì)量發(fā)展奠基。

關(guān)閉

安全托管服務(wù)

安全托管運(yùn)營(yíng)服務(wù)

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>