| 启明星辰命名为M2S的安全服务,实际上相当于“安全托管”,国外早已有之,但一直以来在国内的推广并不是很顺畅。原因很简单: 1、国内的安全服务大环境本身较差; 2、安全托管或外包,需要客户与厂商之间结成相对紧密的“共同体”,但这可能又与一些企业本身的安全策略相违背。 无论如何,了解一下启明星辰的做法,还是能让我们学习感受一些东西的。 详解启明星辰公司的M2S安全服务体系 发布时间:2005-10-21 10:07:36 文章作者:安全服务中心 文章来源:启明星辰 互联网与网络技术为企业的业务增长和市场竞争创造了新的机会,同时也突显了其在保护计算机系统不受安全威胁上的必要性。2003年,来自“计算机安全研究所”(Compute Security Institute,简称CSI)的报告表明,78%的受访者通过互联网连接“经常”受到攻击,而这个比例在2000年只有59%。 今天,大企业、中型企业甚至是非常小的企业常常会感到有必要将自己的业务活动搬到网上,并且已开始付诸行动。然而,从事市场调研的Gartner公司认为:“它们常常忽视了安全,而安全却应当是首先要考虑的问题。” 在没有适当的保护下,网络的各个部分在来自黑客、竞争对手甚至雇员的未经授权的侵入面前都是脆弱的。根据Gartner的调查,截止到2005年,在只是自己管理自己的网络安全的中小企业中,其中40%体验到一次入侵成功的网络攻击,而这些公司中的一半以上甚至都不知道它们自己被攻击了。 据国家计算机网络应急技术处理协调中心的报告显示,以网页篡改和垃圾邮件为主的网络安全事件正在大幅攀升,2004年,他们共收到网络安全事件报告64686件,是2003年的近5倍。在收到的网络安全事件报告中,网页篡改的数量占45.91%,其余为垃圾邮件、蠕虫、网络仿冒、木马等。有数字显示,政府网站最易成为攻击者选定的目标,其安全防范有待加强。 在网络病毒方面,已知病毒的数量在2004年增加了28327个(已知活跃病毒的数量由此达到112438个),比2003年增加了25%。在2004年扫描的1470亿封电子邮件中,9.01亿封(总数的6.1%)包含一个病毒…… 以上的种种信息安全现状对网络的安全性能提出了更高的要求,企业的网络必须将安全隐患全部清除并能够防患于未然。 信息安全服务怎样才能全面完整 用户需要完整的企业安全解决方案和建立完整的企业信息安全策略,这是网络安全产品无法做到的。因为,网络安全是一个动态的概念,不可能做到一劳永逸;网络安全是一个广泛而复杂的课题,一般的企业依靠自身的技术力量无法根本解决;各种类型的企业对网络安全有不同的需求,必须进行具体的分析,才能制定出适合自身要求的总体网络安全解决方案。 因此,信息安全服务应该适应安全管理的需要,提供包含从高端的全面安全体系到细节的技术解决措施。广义的信息安全服务通常包含以下几个方面: 信息安全咨询和信息安全策略服务: 在价值基础上建立的信息安全体系就是安全的第一位和最重要的任务,因此,安全咨询和安全策略服务就是安全服务的一项重要内容。 安全策略和安全实践对于企业的作用是不一样的,在进行安全服务之前,需要明确企业价值、预测安全风险、选择安全标准、制定安全策略、安排安全规划、安全产品选型等,这些方面,与技术密切相关,但不属于技术范畴,需要安全咨询和安全策略服务进行明确。 安全监控和安全审计服务: 随着观念的普及,对于很多实践层面的要求来说,许多企业已经接受了预防的观念,即系统的安全程度和安全状态如何。安全监控和安全审计包括系统的安全状态、安全漏洞、安全建议的报告内容。 安全响应和安全产品支持服务: 安全响应和安全产品技术支持服务就是我们通常所说的狭义的安全服务,它包括防病毒、防火墙、入侵检测、VPN等产品的技术支持服务,以及安全威胁的响应和消除。 什么是M2S信息安全服务 启明星辰公司根据新一代安全趋势的特点,提出“以人为本的实时安全过程”。M2S正是这样一个能够进行全面防范、即时监测、专家响应的一个实时安全过程,是一种全新服务。它具体包括以下含义:M2S(Managed Monitoring Services),它强调了启明星辰专业的监控技术与服务;MSS(Managed Security Services),它体现了启明星辰与国际通用托管式安全服务的融合;MtoS(Management To Security ),它阐明了启明星辰倡导的“通过管理达到安全”的理念。 M2S是在启明星辰公司TSP(诚信的安全产品、安全服务、安全解决方案提供商)理念的指导下,在公司系列产品大规模部署和使用的基础上,在30余项国家重点项目的沉淀下,结合国际上先进的安全事件预警与响应经验,在电信、政府、金融、电力、军队等上百家客户单位经过长期的实践,形成的一套全面、细致的服务体系。M2S服务理念包含应急救援、评估诊断、全心看护、专家咨询四大方面,其服务主要包括M2S 国际化管理咨询服务、M2S 安全风险评估服务、M2S 安全管理监控服务以及M2S 专家型应急响应。 M2S是一种信息安全系统的委托管理与服务,可以为企业提供专家级实时监控、实时响应、脆弱评估、系统加固、安全设备的部署与维护等一系列的服务体系,在这个服务体系中完成了对安全事件的事前监控、积极防御以及取证分析等等任务,完全使企业摆脱了维护系统安全的烦恼,并从最大程度上提高了企业的投资回报率。在这个服务体系中,更加强调了全面防护、实时监控以及专家响应这3个要点。 M2S国际化管理咨询服务及最佳实践方法论 在CSI/FBI 2004 计算机安全事件调查数据中显示,由恶性攻击导致的直接经济损失中,由机密信息被盗导致的直接经济损失达1.7亿美元左右,而金融欺诈带来的直接损失达1.1亿美元,内部网络资源滥用及病毒带来的直接经济损失各达5千万美元,光这4项安全事件每年带来的损失就达到了4亿美元。 同样,一份来自信息安全事件统计数据显示,人为错误造成的安全事件占总数的54%,物理问题(如自然灾害、电力问题等)造成的安全事件占20%,不诚实的员工(员工通过攻击获得利益)而造成的安全事件占10%,不满员工造成的安全事件占9%。 以上的种种数据显示出,信息安全建设所面临的挑战主要集中在以下几个方面:人员的风险意识淡薄;人员的技术水平与能力有限;风险管理关注不够;风险管理不足;已有安全策略的可操作性不强。 启明星辰公司认为,管理咨询的服务目标就是,在大量的顾问项目中,结合IT运营管理系统和信息安全管理系统及内控框架三个不同体系,将人员、技术、流程进行有机、和谐地集成,帮助用户建立起一套可执行的信息安全管理系统,并完成试运行,同时,通过提供培训和技术转移,帮助用户掌握自行运作和管理系统的能力。 同时,启明星辰公司提出了先进的方法学和安全风险控制过程,它来源于不同组织的ISMS最佳实践。启明星辰公司提供的主要服务包括: ■ BS7799信息安全管理体系(ISMS)咨询 基于ISO 17799/BS 7799风险管理理论,指导并协助组织建立科学的动态风险控制体系,保护组织关键信息资产,保护组织的安全投资,将信息风险控制在可接受的水平,保证信息的保密性、完整性和可用性。 ■ 业务连续性咨询 提供建立业务连续性框架和测试业务连续性计划两种形式的服务。为用户开发业务连续性管理程序,将预防和恢复控制相结合,将灾难和安全故障造成的影响降低到用户可以接受的水平。 ■ IT服务(ITIL)咨询 按照ITIL管理体系为用户建立运行管理平台、管理制度和流程,通过人员、技术和流程的有机结合,实现IT运营管理标准化和规范化,提高IT运营的整体水平。 ■ 相关认证培训 在启明星辰公司管理咨询服务中所采用的标准,就是信息安全/IT服务管理(ISMS/ITIL),同时采用内控标准COSO来贯穿所有的业务部门,通过控制环境、风险评估、控制活动、信息与沟通以及监督这5个内部控制的要素,来达到内部控制的目标。 此外,启明星辰公司还衍生出一套“最佳实践方法论”,从每一个细节都进行了规范。从基本调查阶段开始,就严格控制过程及每个过程所产生的成果等。内容包括:制定前期准备、详细计划书、建设方针、差距评估、制定委员会职责、培训沟通、现有文档的审阅、问卷调查及分析、广泛交流。对应的每一个过程,都有相应的成果,依次为《信息安全基本调查报告》、《信息安全项目计划书》、《信息管理安全方针》、《信息安全项目培训文档》、《信息安全组织结构图(委员会)文档》、《信息安全成员(委员会)责任文档》、《信息安全计划开始简报文档》、《信息安全会议模板文档》。 在体系维护过程中,启明星辰公司将为客户提供专家建议、参与每月的论坛、提供控制有效性(EOC)研究、提供法律更新、提供预评估审计、提供知识库升级和支持。 从基本调查、结构建立、体系建立、内审建立、体系维护这5个过程中,体现出了启明星辰公司的安全管理最佳实践框架,完全将人员、技术、流程统一的融为一体。启明星辰公司坚信,通过建立ISMS将能够获得以下收效:实现并获得国际认证(可选),对股东审计报告做出反应,采取严格的安全控制,实施公司治理,达到对安全评估世界级安全标准;ISMS的开发不仅能够提高高级管理层和项目组的安全意识,每个部门、成员还可以更加清楚了解自己的角色、运营任务与职责;能够实现安全性投资的更佳投资回报率(ROI);建立有效的信息安全策略,每个成员将对自己的角色和责任非常清晰,这将大大提高安全管理的有效性;在组织内部获得安全控制实践的保证,使公司的治理更加安全。 M2S专业化风险评估 启明星辰公司认为,风险评估服务就像大夫给病人看病一样,分为“望、闻、问、切”四步。依次实行,才能真正了解病人的具体情况、对症下药。这就是通过对用户进行环境评估、技术检测、顾问访谈,最后才能做出关联分析,充分了解用户网络安全真正的威胁所在。 M2S专业化风险评估服务内容主要包括:弱点评估、审计评估、渗透测试、网络评估、安全加固、管理评估、策略开发。最重要的就是策略的开发,通过前面一系列的评估及测试,找出网络的弱点所在,才能针对不同的情况进行不同的策略开发。 启明星辰公司在风险评估技术研究上有很深的技术积累,它在如下几个方面进行了长期地跟踪和研究:安全标准和法规研究、安全产品和应用研究、业务应用及拓展跟踪、最新漏洞与攻击技术、网络通信技术发展、安全理论和技术跟踪。只有紧随技术的发展,才能在进行风险评估时做到“养兵千日,用兵一时”。 同时,启明星辰公司制定了一系列风险评估服务规范及实施流程。通常,一个实施流程要包括项目启动、蓝图阶段、现场评估、数据分析、报告撰写、验收准备等几个阶段。每个阶段,启明星辰公司都制定了相关的技术规范。 信息安全风险评估是一个识别、控制、降低或消除可能影响信息系统的安全风险的过程。启明星辰公司M2S 风险评估服务可以为用户评估网络中存在的安全技术风险,分析业务运作和组织管理方面存在的安全缺陷,评价组织的业务安全风险承担能力,并给出风险的等级,利用风险评估管理系统扩展评估过程和评估结果,为用户提出建立风险控制建议。 随着多项大规模、高要求的标志性风险评估项目的完成,启明星辰公司风险评估与加固服务已经在多个重点行业和大型机构成功实施,并已发展到以系统化的方法与实践为标志的第四代,公司的安全评估服务已经达到国际一流水平,并且使公司成为中国信息安全风险评估领域最具实力的企业。 M2S实时性安全管理监控服务 M2S服务的核心是监控和应急服务,在提供给用户时,有统一的对外服务接口,可以高质高效的为用户提供相应的服务。同时,用户在选择了M2S服务时,还可以得到相关的附加服务。 安全管理监控服务是一种信息安全系统的委托管理与服务,是安全服务公司为企业提供的专家级实时监控、实时响应、脆弱评估、系统加固、安全设备的部署与维护等一系列的服务体系,在这个服务体系中完成了对安全事件的事前监控、积极防御以及取证分析等等任务,完全使企业摆脱维护系统安全的烦恼,并从最大程度上提高了企业的投资回报率。在这个服务体系中,更加强调了全面防护、实时监控、专家响应3个要点。 安全管理监控服务作为一个完整的服务套件,在全面保护、实时监控以及专家响应的基本原则下建立了一套闭环的服务结构。包括系统评估:其内容有资产评估、脆弱性评估、威胁评估等。安全审计:其内容有主机日志检查、安全产品日志检查、安全产品策略配置等。系统加固:其内容有系统配置、系统更新、安全架构建议、安全产品使用建议等。设备管理:其内容有防火墙安全管理、IDS安全管理、VPN安全管理、节点设备安全管理等。分析报告:其内容有数据挖掘与分析、追踪与取证、定期的分析报告等。支持响应:其内容有漏洞预警与防御通报、病毒发生与防御通报等。 全天24小时监控 启明星辰公司的安全管理与监控中心(Monitor-Center)内建稳定可靠的监控平台,可以对企业用户的信息系统执行全天候24小时的信息行为监控。实时分析每一个可疑事件,保障攻击行为或网络病毒的及时发现。 全天24小时事件响应 启明星辰公司作为国家CERT(中国计算机网络应急处理协调中心,Computer Emergency Response Team)的会员单位,建立有自己的CERT小组,可随时为企业用户提供全天24小时的应急响应服务。作为国内领先的信息安全技术公司,启明星辰公司的积极防御实验室(ADLAB)可随时提供黑客性质的积极防御以及反攻击服务,有效阻止黑客的进一步攻击行为。 专业的安全管理服务 为进一步加强对企业用户信息安全保障,启明星辰公司还配备了SOC(安全运营中心,Security Operation Center),为企业用户提供统一信息设备管理、信息系统管理、统一的日志管理、安全服务流程与计划管理等等服务。 目前,启明星辰公司的M2S服务已经有了第一批用户,其中既包括大型的电视传媒集团、重要的政府部门、金融行业,也包括知名的门户网站。启明星辰公司的M2S服务可以为他们提供包括渗透性测试、安全监控、管理服务、技术平台风险评估及加固,以及应急服务等专业的服务项目,提供5×8或者7×24的安全服务。 这些企业一旦享用了启明星辰公司的M2S服务,就可以获得高质量的安全专家的专业指导、良好的信息安全保障体系,从而降低了企业安全投资的数量,提高了安全投资回报率。 M2S专家型应急响应 网络中出现的紧急事件怎么处理?怎样才有好的处理效果?如何保障网络的可生存性?要想解决这些疑问,就要了解什么是专家型应急响应。 安全事件是指在客户信息系统中出现的、影响业务正常运行的任何异常事件,以及安全咨询,病毒库升级,产品升级等事件。例如:破坏系统的完整性、系统资源拒绝服务、通过渗透或者入侵的方式来对系统进行非法访问,系统资源的滥用以及任何可能对系统造成损害的行为等。 而紧急的安全事件则是集中在一个“急”字,安全事件爆发突然,危害影响大,波及范围广,影响核心网络正常运转,对众多桌面系统有危害、需要实时监控和关注。因此,应急的目标就是:终止危害、防止损失扩大、恢复正常工作、保存攻击证据、追究攻击来源。 启明星辰公司应急响应的内容包括:入侵分析、应急修复、入侵追踪和诱捕、咨询优化四个部分。 入侵分析阶段主要是查找是否有信息篡改;是否有恶意资源消耗;是否存在病毒爆发。 应急修复阶段主要进行操作系统安全修复以及应用服务修复;及时恢复用户被中断的业务流程,不至于造成巨大损失。 入侵追踪阶段主要是进行入侵追踪和入侵诱捕;查找到攻击来源,并进行证据的捕获。 咨询优化主要是进行系统加固、边界设备优化、代码安全分析、系统安全评估、安全策略咨询。未雨绸缪,防患于未然。 启明星辰公司主要是从专家的支持、经验积累、应急工具化及明确的流程四个方面做好专家型的应急响应。启明星辰公司的ADLAB是国内首家“积极防御技术实验室”,目前已具有独立发现系统漏洞、网络攻击、蠕虫病毒扩散和破坏的能力,已经发现多个Windows平台漏洞。从2003年至今,已经进行了276次应急响应,同时具有IRT专用工具,并利用专业的应急处理系统进行规范管理。 “以人为本,实时、全面的安全过程”是启明星辰M2S安全服务的精华。它作为一种全新的服务体系,强调了全面防护、实时监控以及专家响应这3个要点,可以为企业提供专家级的实时监控、实时响应、脆弱评估、系统加固、安全设备的部署与维护等一系列的服务体系。在这个服务体系中完成了对安全事件的事前监控、积极防御以及取证分析等等任务,使企业摆脱了维护系统安全的烦恼,并从最大程度上提高了企业的投资回报率。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-30 03:24 , Processed in 0.173326 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
