那 罡

为了不断应对新的安全挑战,企业和组织先后部署了防火墙、UTM、入侵检测和防护系统、漏洞扫描系统、防病毒系统、终端管理系统等,构建起了一道道安全防线。然而,这些安全防线都仅仅抵御来自某个方面的安全威胁,形成了一个个安全防御孤岛,无法产生协同效应。

SOC的软肋

网御神州总裁任增强分析说,企业中复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,形成了大量信息孤岛。有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息,操作着各种产品自身的控制台界面和告警窗口,显得束手无策,工作效率极低,难以发现真正的安全隐患。另一方面,企业和组织日益迫切的信息系统审计和内控要求、等级保护要求,以及不断增强的业务持续性需求,也对客户提出了严峻的挑战。

新的安全挑战层出不穷,导致企业和组织越来越深刻地意识到信息安全部署的重要性。然而,一道道安全防线却仅仅只能抵御来自某个方面的安全威胁,无法产生协同效应。于是,以资产为核心,以安全事件管理为关键流程的安全管理应运而生。

然而随着应用的深化和行业需求的清晰,传统SOC理念和技术的局限性逐渐凸现出来,主要体现在三个方面:首先,在体系设计方面,传统SOC围绕资产进行功能设计,缺乏对业务的分析。其次,在技术支持方面,传统SOC缺少全面的业务安全信息收集。最后,在实施过程方面,传统SOC实施只考虑安全本身,没有关注客户业务。

现在国内市场的SOC产品帮助客户建立起了一个安全管理平台,实现了安全管理从分散到集中的跨越,为客户构建整体安全体系奠定了坚实的基础。网御神州安全管理事业部产品总监叶蓬认为,由于理念和技术的局限性,传统SOC尚不能真正满足客户更深层次的需求。最关键之处在于:传统SOC以资产为核心,缺乏业务视角。

要保障业务安全,就要为用户建立一套以业务为核心的管理体系,从业务的角度去看待IT资源的运行和安全。如果把传统的SOC称为SOC 1.0,那么面向业务的SOC就可以称作SOC 2.0。网御神州提出的SOC 2.0的理念,将现有的SOC系统带入一个新的发展阶段。

SOC 2.0连接安全孤岛

据网御神州安全管理事业部产品总监叶蓬介绍,SOC 2.0是一个以业务为核心的、一体化的安全管理系统。SOC 2.0从业务出发,通过业务需求分析、业务建模、面向业务的安全域和资产管理、业务连续性监控、业务价值分析、业务风险和影响性分析、业务可视化等各个环节,采用主动、被动相结合的方法采集来自企业和组织中构成业务系统的各种IT资源的安全信息,从业务的角度进行归一化、监控、分析、审计、报警、响应、存储和报告。

SOC 2.0以业务为核心,贯穿了信息安全管理系统建设生命周期从调研、部署、实施到运维的各个阶段。而一款达到SOC 2.0标准的产品,必须具备以下几个特征:在体系设计方面,它是围绕业务的功能设计;技术支撑方面,它是面向业务链的信息收集;在实施过程中,它是面向业务的实施和运维过程。

在充分继承与发扬传统SOC的基础上,SOC 2.0将原来的“安全防御孤岛”和“安全信息孤岛”连成一片,形成一个企业和组织整体的、以业务为核心的IT一体化集中管理平台,实现对业务连续性的监控、业务安全性的审计和业务风险的度量。SOC 2.0的价值就在于确保IT可靠、安全地与客户业务战略一致,促使客户有效地利用信息资源,降低运营风险。

网御神州安全管理团队在新一代SOC 2.0理念的指导之下,推出了SOC 2.0代表性产品——网神SecFox-UMS(Unified Management System)。这套一体化的安全保障技术支撑平台区别于传统SOC 1.0类产品的最大特色就在于该系统以业务为核心,包括了业务连续性监控功能、业务展示功能,以及面向业务的风险分析功能。

任增强表示:“中国信息安全管理经历了一个从分散到集中,从以资产为核心到以业务为核心的发展轨迹,而SOC 2.0时代的到来意味着中国信息安全管理水平上升到了一个新的高度。随着中国安全建设水平的不断提升,安全管理的业务导向趋势会越来越明显。”