公司新聞

【案例精選】不積跬步,無以至千里——某市司法局的安全運(yùn)營(yíng)之路

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-02-24    瀏覽次數(shù):
 
01  客戶概況

某市司法局是政府下屬的職能部門,主要負(fù)責(zé)全市機(jī)關(guān)文電和日常運(yùn)轉(zhuǎn)及政務(wù)公開,組織起草重要的地方性法規(guī)等工作。下屬單位有律師協(xié)會(huì)、公證處、老干部活動(dòng)中心、市律師培訓(xùn)中心、市法律援助中心等。

近年來,司法局與時(shí)俱進(jìn),積極推動(dòng)信息化建設(shè),致力于提高辦公效率,更好地服務(wù)于人民。


02  初步建設(shè)

司法局作為重要的政府職能部門,一直以來緊隨信息化潮流,積極貫徹落實(shí)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全管理辦法》、《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等相關(guān)法律法規(guī)政策的要求,階段性地購置了不同的信息安全產(chǎn)品,在病毒檢測(cè)等方面有了基礎(chǔ)的防護(hù)能力。

然而隨著信息化建設(shè)的深入,司法局發(fā)現(xiàn)僅僅是采購大量的安全設(shè)備并不能起到“1+1>2”的效果,實(shí)際運(yùn)轉(zhuǎn)中不僅存在漏報(bào)誤報(bào)等問題,而且給運(yùn)維人員增添了許多負(fù)擔(dān)。具體問題如下:

1.設(shè)備每日產(chǎn)生大量的安全告警信息,讓運(yùn)維人員很難甄別安全情況;

2.部分設(shè)備存在誤報(bào)率高的問題,需要運(yùn)維人員進(jìn)行人工操作,耗費(fèi)大量精力;

3.安全設(shè)備之間不能協(xié)同工作,很容易導(dǎo)致安全問題的漏判誤判,進(jìn)一步導(dǎo)致重大損失。

在了解過聚銘網(wǎng)絡(luò)相關(guān)產(chǎn)品后,司法局相關(guān)負(fù)責(zé)人對(duì)聚銘安全態(tài)勢(shì)感知與管控平臺(tái)(BDSEC)產(chǎn)生了濃厚興趣。該平臺(tái)可統(tǒng)一采集各類設(shè)備上的日志和流量等數(shù)據(jù),并進(jìn)行全面的風(fēng)險(xiǎn)分析和深度檢查,能有效解決目前信息系統(tǒng)被動(dòng)防御的問題。

經(jīng)過進(jìn)一步的討論、交流和測(cè)試后,司法局決定在信息系統(tǒng)中部署聚銘安全態(tài)勢(shì)感知與管控平臺(tái),功能框架如下:

1.信息采集:由態(tài)感平臺(tái)統(tǒng)一采集并留存各類設(shè)備上的日志、網(wǎng)絡(luò)流量和脆弱性數(shù)據(jù),運(yùn)維人員可集中進(jìn)行處理;

2.數(shù)據(jù)處理:采用分布式框架進(jìn)行任務(wù)調(diào)度、資源和數(shù)據(jù)處理,可滿足海量多源異構(gòu)日志數(shù)據(jù)的處理需求;

3.數(shù)據(jù)分析以關(guān)聯(lián)分析和行為分析為基礎(chǔ),通過智能化分析方法,應(yīng)對(duì)日益復(fù)雜的隱蔽攻擊和威脅,從數(shù)據(jù)中發(fā)現(xiàn)價(jià)值;

4.可視化:從安全態(tài)勢(shì)、風(fēng)險(xiǎn)管理、資產(chǎn)管理等方面展示資產(chǎn)態(tài)勢(shì),讓運(yùn)維人員可以一目了然看清實(shí)時(shí)狀況。

此外,平臺(tái)還從資產(chǎn)管理的視角出發(fā),采用主被動(dòng)結(jié)合的方式探測(cè)網(wǎng)絡(luò)內(nèi)存活的設(shè)備及系統(tǒng)組件,實(shí)現(xiàn)對(duì)資產(chǎn)問題處置的閉環(huán)流程,集問題發(fā)現(xiàn)、通知、整改、驗(yàn)證、歸檔五位于一體,管理資產(chǎn)的合規(guī)情況。

在完成部署后,司法局不僅能全面感知系統(tǒng)的安全態(tài)勢(shì),及時(shí)發(fā)現(xiàn)與處置問題,還在運(yùn)營(yíng)層面初步完成了資產(chǎn)梳理工作,可以通過多塊全息大屏看清各類資產(chǎn)的實(shí)時(shí)情況,及時(shí)追蹤威脅攻擊來源。


03  完善架構(gòu)

在第一階段的建設(shè)后,司法局的網(wǎng)絡(luò)安全防護(hù)能力得到了一定的提升,但逐漸又發(fā)現(xiàn)了新的問題。


通過第二階段的架構(gòu)完善,司法局在環(huán)節(jié)、制度、團(tuán)隊(duì)等全周期實(shí)踐了安全運(yùn)營(yíng)的理念,達(dá)到了“態(tài)勢(shì)可評(píng)估,趨勢(shì)可預(yù)測(cè),風(fēng)險(xiǎn)可感應(yīng),知行可管控”的安全運(yùn)營(yíng)目標(biāo)。


04  總結(jié)

“不積跬步,無以至千里;不積小流,無以成江海。”司法局從最開始單純堆疊各類網(wǎng)絡(luò)安全設(shè)備,忽視各類威脅,不斷被上級(jí)通報(bào)批評(píng),到現(xiàn)在制度、團(tuán)隊(duì)、環(huán)節(jié)等都走上了規(guī)范的運(yùn)營(yíng)道路,整個(gè)流程變得高效又安全。這些成果的取得離不開雙方先進(jìn)理念的碰撞、深入的交流思考以及緊密的合作模式。

未來,聚銘網(wǎng)絡(luò)將繼續(xù)支撐司法局的安全運(yùn)營(yíng)工作,逐步形成“預(yù)警更智能,運(yùn)營(yíng)更省心”的良性循環(huán),推動(dòng)司法局進(jìn)入更成熟的安全運(yùn)營(yíng)階段。


 
 

上一篇:Data.2023.02.13.011156

下一篇:2023年2月22日聚銘安全速遞