網(wǎng)絡(luò)安全智能應(yīng)急響應(yīng)助力工業(yè)互聯(lián)網(wǎng)數(shù)字化轉(zhuǎn)型

面對(duì)企業(yè)目前在安全業(yè)務(wù)生產(chǎn)監(jiān)控體系自動(dòng)化程度較低的難題,通過(guò)在發(fā)電網(wǎng)絡(luò)內(nèi)部署眾智維RedOps紅鯨網(wǎng)絡(luò)安全協(xié)同響應(yīng)平臺(tái)的方式實(shí)現(xiàn)態(tài)勢(shì)處置能力,能夠?qū)θW(wǎng)所有生產(chǎn)系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)控,在安全運(yùn)營(yíng)人員經(jīng)驗(yàn)不足的情況下也能保障信息數(shù)據(jù)處理過(guò)程的安全。實(shí)現(xiàn)監(jiān)視預(yù)警、態(tài)勢(shì)分析、追蹤處置、自動(dòng)化應(yīng)急響應(yīng)的全天候網(wǎng)絡(luò)安全監(jiān)測(cè)體系,達(dá)到降低人工成本,提高應(yīng)急處置效率的目的。

本方案通過(guò)在發(fā)電網(wǎng)絡(luò)內(nèi)部署眾智維RedOps紅鯨網(wǎng)絡(luò)安全協(xié)同響應(yīng)平臺(tái)的方式實(shí)現(xiàn)態(tài)勢(shì)處置能力。RedOps紅鯨網(wǎng)絡(luò)安全協(xié)同響應(yīng)平臺(tái)通過(guò)SOAR技術(shù),以自動(dòng)化編排為核心,充分使用自動(dòng)化技術(shù)手段,將人、技術(shù)和流程高度協(xié)同起來(lái),在幫助企業(yè)將繁雜的安全運(yùn)行(尤其是安全響應(yīng))過(guò)程梳理為任務(wù)和劇本,提供定制化的流程和控制,整合并加速有效網(wǎng)絡(luò)威助的調(diào)查與緩解,可快速編排響應(yīng)策略,在收集不同來(lái)源的安全威脅數(shù)據(jù)和警報(bào)時(shí),運(yùn)用人機(jī)結(jié)合的方法進(jìn)行事件分析與分類(lèi),根據(jù)標(biāo)準(zhǔn)流程輔助定義、排序和驅(qū)動(dòng)標(biāo)準(zhǔn)化事件響應(yīng)行為,并應(yīng)用到防護(hù)、檢測(cè)與響應(yīng)的每個(gè)環(huán)節(jié),實(shí)現(xiàn)簡(jiǎn)化的統(tǒng)一協(xié)同響應(yīng),節(jié)省手動(dòng)分析時(shí)間,最終實(shí)現(xiàn)自動(dòng)化安全運(yùn)營(yíng)。

RedOps紅鯨網(wǎng)絡(luò)安全協(xié)同響應(yīng)平臺(tái)的應(yīng)用提升了企業(yè)的安全生產(chǎn)業(yè)務(wù)流程綜合防護(hù)體系,對(duì)系統(tǒng)的正常穩(wěn)定運(yùn)行起到了保障作用。在面對(duì)已知/未知風(fēng)險(xiǎn)具備主動(dòng)預(yù)防能力,網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警功能使網(wǎng)絡(luò)安全管理從“靜態(tài)布防、邊界監(jiān)視”向“實(shí)時(shí)管控、縱深防御”轉(zhuǎn)變,整體響應(yīng)效率提高80%。多臺(tái)防火墻可同時(shí)操作,根據(jù)執(zhí)行指令的復(fù)雜性、設(shè)備數(shù)量不同,執(zhí)行效率可以提升5倍~20倍, MTTR降低50%~95%。平均效率提升8倍,平均MTTR降低80%。新技術(shù)的運(yùn)用顯著增加了企業(yè)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全可靠性,監(jiān)控系統(tǒng)綜合防護(hù)措施得到了有效改善。

通過(guò)部署,使以前需要人工逐臺(tái)設(shè)備查看分析日志和報(bào)警信息,辨識(shí)可能存在的異常和風(fēng)險(xiǎn),轉(zhuǎn)變?yōu)橛善脚_(tái)自動(dòng)采集匯聚系統(tǒng)內(nèi)各設(shè)備的安全信息,進(jìn)行專(zhuān)業(yè)的分析處理,從而確保業(yè)務(wù)生產(chǎn)監(jiān)控系統(tǒng)安全穩(wěn)定運(yùn)行。

RedOps紅鯨網(wǎng)絡(luò)安全協(xié)同響應(yīng)平臺(tái)可以很好地支撐國(guó)產(chǎn)操作系統(tǒng)和國(guó)產(chǎn)大型計(jì)算機(jī)監(jiān)控系統(tǒng),網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警的部署也達(dá)到了預(yù)期效果。

在某新能源企業(yè)業(yè)務(wù)自動(dòng)化系統(tǒng)的使用中,網(wǎng)絡(luò)安全隱患下降50%以上,同時(shí)企業(yè)在調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)及各相關(guān)應(yīng)用系統(tǒng)時(shí),提前采取必要的主動(dòng)防御措施技術(shù)手段,嚴(yán)密了安全管理,確保整體電力業(yè)務(wù)系統(tǒng)的安全運(yùn)營(yíng)。在排除安全隱患的基礎(chǔ)上,某新能源企業(yè)的電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全性也得到了質(zhì)的提升。

企業(yè)在使用過(guò)程中應(yīng)用RedOps紅鯨網(wǎng)絡(luò)安全協(xié)同響應(yīng)平臺(tái)的智能化編排能力,安全事件劇本化處置各類(lèi)安全場(chǎng)景需求,可以對(duì)接各種安全生產(chǎn)設(shè)備,調(diào)用系統(tǒng)內(nèi)各類(lèi)安全能力,協(xié)助某新能源企業(yè)構(gòu)建知識(shí)庫(kù)+劇本庫(kù)+報(bào)告積累,解決復(fù)雜事件如安全漏洞分析預(yù)警、釣魚(yú)郵件分析處置等工作,當(dāng)有重復(fù)類(lèi)似的安全事情發(fā)生時(shí),依照提前編排的劇本,自動(dòng)調(diào)用各類(lèi)IT系統(tǒng)、安全產(chǎn)品或服務(wù),開(kāi)展自動(dòng)化的應(yīng)急響應(yīng)工作。改善了某新能源企業(yè)安全運(yùn)營(yíng)人員安全意識(shí)薄弱,安全管理不到位,安全運(yùn)營(yíng)人員技術(shù)水平不高,安全設(shè)備形同虛設(shè)等問(wèn)題。

在未使用RedOps紅鯨網(wǎng)絡(luò)安全協(xié)同響應(yīng)平臺(tái)前安全運(yùn)營(yíng)部門(mén)4個(gè)人,可以處理一些典型的安全事件,但效率較低,且經(jīng)常需要外采人力及設(shè)備服務(wù)來(lái)完成相關(guān)安全管理;在使用RedOps紅鯨網(wǎng)絡(luò)安全協(xié)同響應(yīng)平臺(tái)后,實(shí)現(xiàn)了安全生產(chǎn)業(yè)務(wù)全過(guò)程自動(dòng)化響應(yīng)與處置,僅靠公司現(xiàn)有的安全運(yùn)營(yíng)團(tuán)隊(duì)既能100%解決各類(lèi)安全事件,又無(wú)需另外采購(gòu)安全服務(wù),直接降低75%以上成本。在加強(qiáng)了安全運(yùn)維人員技術(shù)能力的同時(shí),整體提升了90%的安全事件的應(yīng)急處置效率??傮w來(lái)說(shuō),強(qiáng)化網(wǎng)絡(luò)的安全建設(shè),與企業(yè)的形象及利益緊密相關(guān)。自動(dòng)化安全運(yùn)營(yíng)系統(tǒng)的運(yùn)用,能夠?qū)﹄娏︻I(lǐng)域企業(yè)的業(yè)務(wù)與網(wǎng)絡(luò)進(jìn)行調(diào)整并優(yōu)化,提升軟硬件的各項(xiàng)綜合性能,減小成本的投入,對(duì)未來(lái)提高公司整體社會(huì)效益與經(jīng)濟(jì)效益具有十分重要的意義。

THEEND