公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

這家中國零碳先行者為何青睞安恒安全托管運(yùn)營服務(wù)

閱讀量：次 文章來源：安恒信息

前言

在各類新興技術(shù)迸發(fā)、萬物互聯(lián)的當(dāng)下，全球網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，網(wǎng)絡(luò)安全威脅呈現(xiàn)多樣化趨勢。對于許多企業(yè)來說，既要專注業(yè)務(wù)發(fā)展，又要解決各類網(wǎng)絡(luò)安全問題，并不是一件容易的事。企業(yè)如何實(shí)現(xiàn)降本增效、專注業(yè)務(wù)發(fā)展，同時構(gòu)建動態(tài)化的主動式安全運(yùn)營管理體系，成為發(fā)展過程中的一道關(guān)鍵題。

西子清潔能源裝備制造股份有限公司（簡稱：西子潔能）成立于1955年，前身為中國余熱鍋爐領(lǐng)軍企業(yè)杭州鍋爐集團(tuán)股份有限公司，隸屬于中國企業(yè)500強(qiáng)西子聯(lián)合控股，致力于成為全球領(lǐng)先的清潔能源裝備及解決方案供應(yīng)商。其主營業(yè)務(wù)涉及余熱鍋爐、生物質(zhì)鍋爐等新裝備，以及智慧鍋爐、智慧工廠等新服務(wù)。同時提供新能源領(lǐng)域全生命周期的智慧服務(wù)，并將業(yè)務(wù)鏈延伸至新能源投資運(yùn)營，業(yè)務(wù)遍及世界100多個國家及地區(qū)。

業(yè)務(wù)痛點(diǎn)

伴隨全球化業(yè)務(wù)的開展，以及在低碳轉(zhuǎn)型道路上的深入探索，西子潔能面臨的網(wǎng)絡(luò)安全問題也更加復(fù)雜，主要體現(xiàn)在如下幾點(diǎn)：

?旗下企業(yè)眾多，業(yè)務(wù)范圍廣

西子潔能自上而下有幾十家子公司，業(yè)務(wù)范圍廣泛，大部分都已經(jīng)部署了防火墻、EDR等安全產(chǎn)品，具備基礎(chǔ)安全防御能力。但這些防護(hù)對象都是已知的業(yè)務(wù)資產(chǎn)，集團(tuán)如何掌握自身的影子資產(chǎn)，如何提前發(fā)現(xiàn)并收斂集團(tuán)暴露面是一大難題。

?遭受APT組織針對攻擊概率更高

西子潔能作為一家跨國貿(mào)易公司，在中國經(jīng)濟(jì)快速發(fā)展和國際地位不斷攀升的背景下，更容易受到以獲取經(jīng)濟(jì)利益為攻擊意圖的APT攻擊組織關(guān)注，APT組織往往精心制作針對性文檔、郵件或鏈接，結(jié)合社會工程學(xué)與簽名仿冒等技術(shù)來誘導(dǎo)目標(biāo)，攻擊成功后還可能進(jìn)行長期的潛伏和迭代，最終帶來財產(chǎn)損失。如何抵御防范APT攻擊也是需要解決的問題。

?安全時效性、準(zhǔn)確性要求更高

跨國業(yè)務(wù)運(yùn)轉(zhuǎn)離不開7*24的網(wǎng)絡(luò)安全保障，在這一過程中不僅需要對威脅快速感知，還需要精準(zhǔn)研判、有效處置、有序閉環(huán)，如何實(shí)現(xiàn)這一要求是關(guān)鍵。

?部分員工安全意識薄弱成短板

網(wǎng)絡(luò)安全需要的本質(zhì)還是人與人的對抗，當(dāng)攻擊者無法通過傳統(tǒng)技術(shù)手段對企業(yè)發(fā)起攻擊時，部分安全意識薄弱的員工就更容易成為攻擊者的突破口，他們可能無意中引起郵箱、通訊錄、賬號密碼、企業(yè)架構(gòu)、供應(yīng)商名錄、源代碼等信息泄露，而在近幾年遠(yuǎn)程辦公興起的環(huán)境下可能會帶來更大的安全風(fēng)險。

在這樣的環(huán)境下，西子潔能集團(tuán)業(yè)務(wù)部門與信息部門經(jīng)過多次評估研討，明確安全運(yùn)營建設(shè)這一工作目標(biāo)，在做好安全加固的前提下，充分調(diào)研并選擇安全服務(wù)商對比測試，最終選擇引入安恒信息托管運(yùn)營服務(wù)，即通過在線的安全運(yùn)營平臺，利用制度與流程將之前分散的工作內(nèi)容拉通，明確各環(huán)節(jié)工作內(nèi)容與責(zé)任人，將結(jié)果轉(zhuǎn)化為管理人員可理解的過程輔以考核，實(shí)現(xiàn)安全運(yùn)營工作流程化、標(biāo)準(zhǔn)化、可視化。

構(gòu)建“天地人機(jī)一體化”安全運(yùn)營體系

建體系，樹理念

為了做好網(wǎng)絡(luò)安全運(yùn)營工作，西子潔能樹立了動態(tài)、體系化的運(yùn)營理念，在動態(tài)的網(wǎng)絡(luò)安全環(huán)境下，優(yōu)先收斂高?？衫帽┞睹?、快速撲滅高危事件、快速切斷病毒的傳播路徑。而針對沒有那么嚴(yán)重的風(fēng)險和威脅，則通過長期持續(xù)的運(yùn)營活動慢慢進(jìn)行處置，這樣在資源有限的情況下安全運(yùn)營工作也能井井有條。

資產(chǎn)與暴露面全面摸排

底數(shù)清則管理明。安全運(yùn)營工作成功開展離不開對集團(tuán)的資產(chǎn)進(jìn)行梳理，實(shí)現(xiàn)資產(chǎn)的全面發(fā)現(xiàn)及與責(zé)任人關(guān)聯(lián)。以暴露面檢測工作為例，西子潔能與安恒信息站在攻擊者的視角，通過專業(yè)的紅隊(duì)工具對集團(tuán)及子單位信息進(jìn)行全面的收集。收集結(jié)束后結(jié)合訪問控制、關(guān)閉高危端口、雙因子認(rèn)證等多種手段，將暴露面進(jìn)行收斂，暫時無法收斂的資產(chǎn)也和責(zé)任人進(jìn)行確認(rèn)，并加強(qiáng)安全防護(hù)策略，有效提高了攻擊者的攻擊成本，降低集團(tuán)被入侵的風(fēng)險。

實(shí)現(xiàn)7*24小時威脅檢測與響應(yīng)

集團(tuán)首先結(jié)合自身安全建設(shè)情況從流量、邊界、終端層面進(jìn)行安全設(shè)備加固，補(bǔ)充防護(hù)和檢測能力。引入安恒信息運(yùn)營專家團(tuán)隊(duì)并明確雙方分工，集團(tuán)安全管理員作為決策者和主體對安全事件處置進(jìn)行管理和監(jiān)督，集團(tuán)安全工程師工作時間以態(tài)勢感知平臺為核心開展安全監(jiān)測，安恒托管運(yùn)營專家在授權(quán)的情況下協(xié)助完成事件的分析、研判和處置，在夜間承擔(dān)監(jiān)測響應(yīng)任務(wù)，輔助集團(tuán)實(shí)現(xiàn)快速、精準(zhǔn)、閉環(huán)的7*24小時威脅檢測與響應(yīng)體系。

團(tuán)隊(duì)合作，意識培訓(xùn)，持續(xù)賦能

西子潔能在安全運(yùn)營的過程中始終認(rèn)為，只有立足專業(yè)，才能終成專家，因此積極與安恒信息、騰訊等廠商交流安全技術(shù)和防護(hù)理念，并在集團(tuán)業(yè)務(wù)中轉(zhuǎn)化、實(shí)踐，實(shí)現(xiàn)網(wǎng)絡(luò)安全工作的共創(chuàng)共贏。在集團(tuán)內(nèi)部開展技術(shù)賦能，將安全意識培訓(xùn)工作常態(tài)化，并通過實(shí)戰(zhàn)考核、網(wǎng)絡(luò)釣魚演練等多種方式檢驗(yàn)培訓(xùn)效果，真正實(shí)現(xiàn)網(wǎng)絡(luò)安全為大家，網(wǎng)絡(luò)安全靠大家。

西子潔能攜手安恒托管運(yùn)營服務(wù)，構(gòu)筑天地人機(jī)一體化的安全運(yùn)營體系，有信心在復(fù)雜多變的網(wǎng)絡(luò)安全態(tài)勢下，牢牢抓住網(wǎng)絡(luò)安全的主動權(quán)，筑牢綠色轉(zhuǎn)型之路上的防護(hù)網(wǎng)，為進(jìn)一步實(shí)現(xiàn)“雙碳”目標(biāo)，實(shí)現(xiàn)企業(yè)實(shí)現(xiàn)高質(zhì)量發(fā)展奠基。

關(guān)閉

安全托管服務(wù)

安全托管運(yùn)營服務(wù)

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>