随着信息化建设的逐步完善,有绝大多数行业的用户都将业务系统建立在网络应用的基础之上,继而随着“大数据、云”时代的推进与演变,使互联网应用与业务深度融合,为用户带来了巨大的效率提升和持续的竞争力。
过去我们反复强调政企用户应在互联网安全领域中居安思危, “安”是用户尚未遇到重大安全事件,或者已经遭受攻击或侵害但自己不得而知,那么“棱镜门”事件无疑给全世界互联网信息及运维业务安全“狠狠的一巴掌”。如何采用新的安全策略应对多变的攻击及故障应急措施,要重新思考和完善我们的下一代信息安全及运维体系。
“大数据及云”时代的来临,在安全领域中信息系统的规划、建设、投资等决策将日益基于数据分析和应急响应措施而做出判断,而并非过去基于经验和直觉的模式。如何及时展现信息系统的实时安全态势、为安全决策提供数据依据,如何在故障发生的第一时间告警和通知,这其中包括预警监测、应急响应、安全控制、报表分析等成为了政企用户的面临的首要问题。我们建议政企用户从以下几个方面着手解决信息系统安全问题:
1) 通过强大的预警监测能力,为信息部门提供数据参考和决策支持应实时了解信息系统的运行情况和安全状况、安全态势,在海量数据的基础上,对安全事件和安全态势进行综合监测与分析,及时做出故障响应,为信息部门提供强有力的数据参考和决策支持。
2) 提高业务系统安全事件的响应和处理能力
结合监测中发现的问题及自身脆弱性的了解,为应急响应的处理提供了依据,同时依据自身及行业特点,建立故障解决方案知识库和专家库。鉴于目前多数政企单位并不具备独立处理安全事件的技术实力,政府单位需要专业安全服务厂商提供安全事件的预警、响应、处置和数据分析以及必要的技术支持,提高政企单位信息部门的故障安全事件响应与处理能力。
3) 建立信息系统运维安全机制,加强运维手段,保障运维工作可控可审。
运维阶段中,我们如何保证运维人员身份真实性?我们如何及时发现异常行为?如何有效防范违规运维情况?如何对运维态势实时掌握?运维数据如何分析及展现等问题。
比如某台数据库服务器出现了大量的查询服务、运维出现大量的数据下载行为等。所以,政企用户需要建立一套有效的安全事件预警监测及应急响应机制,加强运维工作安全可控、可审手段;实时掌握当前整体系统的安全态势,为整体网络与信息安全规划提供有效的数据支持!
瑞宁针对大数据、云时代提供运维安全防护方案;瑞宁结合云维、云镜、cam、aom等运维产品与运维工作进行无缝融合,帮助客户彻底释放运维压力!
云维系统根据对业务系统运行状态的精准判断,调动告警策略、通知策略、调度策略,第一时间引导运维人员快速响应,并通过云镜或cam的访问和控制授权策略,进入故障处置过程。通过云镜与cam的事前布防、事中监控和事后审计,保证处置过程高度可控、过程透明、不留盲区;对于大量的重复运维通过aom批量自动运维操作,提高运维效率。