RSA:企業(yè)安全運(yùn)維領(lǐng)導(dǎo)者

■

旨在了解企業(yè)安全從業(yè)者在實(shí)際工作中面臨的問(wèn)題與挑戰(zhàn)，共同探討在新的時(shí)代如何幫助用戶應(yīng)對(duì)安全挑戰(zhàn)，更好地將擺在面前的諸多挑戰(zhàn)轉(zhuǎn)變?yōu)槠髽I(yè)發(fā)展的機(jī)遇，2015年1月29日《網(wǎng)絡(luò)運(yùn)維與管理》雜志社與信息安全解決方案供應(yīng)商RSA共同舉辦了一場(chǎng)"企業(yè)高級(jí)安全運(yùn)維中心與業(yè)務(wù)合規(guī)交流研討會(huì)"，研討會(huì)現(xiàn)場(chǎng)邀請(qǐng)了來(lái)自金融、證券、保險(xiǎn)、高科技制造業(yè)、交通、物流和電力能源等行業(yè)的專家和用戶，針對(duì)所在企業(yè)安全運(yùn)維建設(shè)方面面臨的問(wèn)題與困惑，與RSA的技術(shù)專家們進(jìn)行了面對(duì)面的詳細(xì)交流和探討。

做獵人 不做獵物

天災(zāi)，也叫“不可抗力”的災(zāi)難，通常指水火無(wú)情的自然災(zāi)害，而在科技越來(lái)越發(fā)達(dá)的今天，企業(yè)可能要面臨另一種“天災(zāi)”，那就是：信息安全威脅。

RSA技術(shù)顧問(wèn)胡江波與用戶交流

關(guān)于RSA

RSA，即EMC信息安全事業(yè)部，是信息安全、風(fēng)險(xiǎn)和法規(guī)遵從管理解決方案的首要提供商，其解決方案有助于促進(jìn)業(yè)務(wù)的加速發(fā)展。RSA幫助世界領(lǐng)先的企業(yè)解決最復(fù)雜、最敏感的安全難題。其中包括管理組織風(fēng)險(xiǎn)、為移動(dòng)訪問(wèn)和協(xié)作提供安全防護(hù)、提供法規(guī)遵從性并保證虛擬環(huán)境和云環(huán)境的安全。

通過(guò)將身份保證、加密和密鑰管理、SIEM、放數(shù)據(jù)丟失、持續(xù)網(wǎng)絡(luò)監(jiān)控、欺詐保護(hù)中的業(yè)務(wù)關(guān)鍵型控制與業(yè)界領(lǐng)先的GRC功能和可靠的咨詢服務(wù)相結(jié)合，RSA可為數(shù)百萬(wàn)用戶身份機(jī)器執(zhí)行的交易和產(chǎn)生的數(shù)據(jù)帶來(lái)可見(jiàn)性和可靠性。

RSA技術(shù)顧問(wèn)胡江波以“構(gòu)筑企業(yè)安全運(yùn)維中心”為題，介紹了RSA對(duì)當(dāng)下信息威脅的看法，主要分為以下三點(diǎn)：首先，受攻擊面在不斷擴(kuò)張，這就要求安全團(tuán)隊(duì)采集更多的信息。其次，攻擊者正變得更精明老練，這就使得安全團(tuán)隊(duì)需要增加經(jīng)驗(yàn)和效率，因此企業(yè)需要更強(qiáng)大的分析工具來(lái)應(yīng)對(duì)攻擊。第三，現(xiàn)有的策略和控制正在失敗。由于工具和流程必須適應(yīng)當(dāng)今的威脅，因此企業(yè)需要完善的運(yùn)維平臺(tái)。

RSA中國(guó)區(qū)高級(jí)咨詢顧問(wèn)林明峰演講

隨著企業(yè)數(shù)據(jù)的不斷增加，對(duì)企業(yè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的實(shí)時(shí)分析并得出精準(zhǔn)的分析結(jié)果能極大地提升企業(yè)對(duì)市場(chǎng)的預(yù)判，并幫助企業(yè)管理者做出相對(duì)正確的決策。RSA的大數(shù)據(jù)分析平臺(tái)能很好地滿足企業(yè)的這一需求。RSA的安全運(yùn)維平臺(tái)主要由兩個(gè)部分組成，即RSA安全分析平臺(tái)SA和RSA運(yùn)維平臺(tái)SecOps，SA平臺(tái)主要是抓取和分析，SecOps主要是通過(guò)流程管理、事件管理、違例管理以及儀表報(bào)告來(lái)實(shí)現(xiàn)對(duì)安全運(yùn)維的分析和管理。這是專門(mén)為安全行業(yè)所定制的產(chǎn)品，而且是一個(gè)真正的大數(shù)據(jù)運(yùn)營(yíng)平臺(tái)。最后，胡江波認(rèn)為，RSA的宗旨和目標(biāo)就是要做信息安全領(lǐng)域的獵人，而不做獵物。

智能驅(qū)動(dòng)業(yè)務(wù)連續(xù)管理

隨著各行各業(yè)信息化建設(shè)的高速發(fā)展，業(yè)務(wù)連續(xù)性管理（BCM）已經(jīng)變得越來(lái)越重要。因?yàn)橐坏I(yè)務(wù)停頓或者數(shù)據(jù)丟失，其帶來(lái)的不僅是經(jīng)濟(jì)上的損失，甚至?xí)屝畔⒅鞴苷弑池?fù)相應(yīng)的責(zé)任，甚至可能影響到工作前途。同時(shí)，隨著互聯(lián)網(wǎng)進(jìn)入了云時(shí)代，企業(yè)客戶端的數(shù)量比原來(lái)增加了許多，應(yīng)用的數(shù)量也從數(shù)萬(wàn)個(gè)變成了幾百萬(wàn)個(gè)，因此在互聯(lián)網(wǎng)環(huán)境中，通過(guò)相互連接的帶寬很寬的平臺(tái)把用戶和云連接在了一起，這時(shí)候，云的環(huán)境也發(fā)生了很大的變化。在這樣的背景下，如何保證云時(shí)代業(yè)務(wù)持續(xù)性就成為了企業(yè)關(guān)注的重要話題。

RSA安全運(yùn)維管理

RSA安全運(yùn)維管理（SecOps）可以幫助企業(yè)精心地安排人員、流程和技術(shù)，以便有效地檢測(cè)安全事件，并對(duì)其做出響應(yīng)。解決方案是以世界一流的安全運(yùn)維中心的建構(gòu)標(biāo)準(zhǔn)來(lái)構(gòu)建和設(shè)計(jì)的，以SOC流程和角色分析為主。SecOps能夠幫助組織管理整個(gè)事件響應(yīng)、數(shù)據(jù)入侵響應(yīng)，以及有商業(yè)風(fēng)險(xiǎn)的SOC程序。

從事件響應(yīng)到數(shù)據(jù)入侵響應(yīng)，SecOps解決方案可以憑借整體的業(yè)務(wù)背景和符合行業(yè)標(biāo)準(zhǔn)的最佳實(shí)踐，讓組織管理整個(gè)生命周期。事件分析師、數(shù)據(jù)入侵協(xié)調(diào)員和SOC管理者對(duì)整個(gè)工作流程周期完全可視，并以工作流程、儀表板和報(bào)告為主。

由于事件和數(shù)據(jù)入侵完全具有可視性，因此，SOC管理者和CISO可以報(bào)告SOC程序的總體有效性。此外，根據(jù)憑直觀的儀表板信息、報(bào)告和工作流程，關(guān)鍵利益相關(guān)者也能參與到整個(gè)事件管理流程中來(lái)。

從警報(bào)到事件調(diào)查的整個(gè)過(guò)程都是自動(dòng)化的，其中包括工作流程和為了集中警報(bào)而整合在一起的安全監(jiān)控系統(tǒng)。從補(bǔ)救的觀點(diǎn)來(lái)看，任何需要IT操作部門(mén)采取行動(dòng)的安全事件，都可以通過(guò)將SecOps和標(biāo)簽管理系統(tǒng)整合在一起而實(shí)現(xiàn)自動(dòng)化。

RSA中國(guó)區(qū)高級(jí)咨詢顧問(wèn)林明峰認(rèn)為，制定業(yè)務(wù)連續(xù)性計(jì)劃首先要考慮業(yè)務(wù)連續(xù)性計(jì)劃跟公司營(yíng)銷的策略和業(yè)務(wù)提供方式，然后進(jìn)行業(yè)務(wù)的優(yōu)先級(jí)的評(píng)估，把業(yè)務(wù)連續(xù)性的文檔記錄下 來(lái)。RSA ARCHER BCM通過(guò)單個(gè)管理系統(tǒng)實(shí)現(xiàn)業(yè)務(wù)連續(xù)性、災(zāi)難恢復(fù)和危機(jī)管理。它能夠使組織在發(fā)生危機(jī)情況時(shí)迅速響應(yīng)，以保護(hù)持續(xù)的運(yùn)營(yíng)、評(píng)估其業(yè)務(wù)流程和支持技術(shù)的重要性，然后制定詳細(xì)的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃，并利用自動(dòng)化的工作流程以進(jìn)行計(jì)劃測(cè)試和批準(zhǔn)。

RSA Archer BCM

RSA Archer BCM可提供一種集中式自動(dòng)化方法來(lái)實(shí)現(xiàn)業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)規(guī)劃，使您能夠在危機(jī)情況下迅速作出響應(yīng)以保護(hù)運(yùn)營(yíng)。

這款基于Web的軟件將業(yè)務(wù)連續(xù)性、災(zāi)難恢復(fù)和危機(jī)管理整合到一個(gè)單一的治理、風(fēng)險(xiǎn)管理和法規(guī)遵從性(GRC)系統(tǒng)。評(píng)估業(yè)務(wù)流程和技術(shù)的重要性，制定業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃，在此過(guò)程中利用自動(dòng)化工作流程來(lái)執(zhí)行測(cè)試和審批。然后，您可以在危機(jī)情況下管理規(guī)劃執(zhí)行和溝通，最大限度降低對(duì)員工、客戶、聲譽(yù)和運(yùn)營(yíng)的負(fù)面影響。

RSA IMG平臺(tái)

RSA身份管理和治理（IIMG)平臺(tái)中有一套協(xié)作業(yè)務(wù)流程，因而有助于各個(gè)組織高效地滿足各自的安全、法規(guī)和業(yè)務(wù)訪問(wèn)需求。通過(guò)自動(dòng)執(zhí)行手動(dòng)任務(wù)，提供法規(guī)遵從性證據(jù)，降低訪問(wèn)相關(guān)業(yè)務(wù)風(fēng)險(xiǎn)，高效地提供業(yè)務(wù)訪問(wèn)，各個(gè)企業(yè)均可在企業(yè)和云中自信地管理、控制和實(shí)施應(yīng)用程序和數(shù)據(jù)的訪問(wèn)。

RSA高級(jí)技術(shù)顧問(wèn)徐亮演講

憑借RSA BCM解決方案，組織可以部署整體化的管理流程，以便針對(duì)業(yè)務(wù)流程可能出現(xiàn)的中斷做好準(zhǔn)備、管理危機(jī)和管理風(fēng)險(xiǎn)以保證業(yè)務(wù)運(yùn)營(yíng)。

企業(yè)級(jí)跨平臺(tái)身份治理及合規(guī)

在信息安全領(lǐng)域，最古老的防護(hù)方式就是身份認(rèn)證。RSA高級(jí)技術(shù)顧問(wèn)徐亮認(rèn)為，對(duì)企業(yè)信息安全團(tuán)隊(duì)來(lái)說(shuō)，身份管理主要面臨來(lái)自三方面的挑戰(zhàn)：首先，日益增長(zhǎng)的復(fù)雜性和基礎(chǔ)架構(gòu)的規(guī)模。其次，日益增長(zhǎng)的合規(guī)與威脅要求。第三，業(yè)務(wù)效率與敏捷性要求。

RSA身份管理和治理（IMG）平臺(tái)中有一套協(xié)作業(yè)務(wù)流程，因而有助于各個(gè)組織高效地滿足各自的安全、法規(guī)和業(yè)務(wù)訪問(wèn)需求。通過(guò)自動(dòng)執(zhí)行手動(dòng)任務(wù)，提供法規(guī)遵從性證據(jù)，降低訪問(wèn)相關(guān)業(yè)務(wù)風(fēng)險(xiǎn)，高效地提供業(yè)務(wù)訪問(wèn)，使企業(yè)能夠在企業(yè)和云中自信地管理、控制和實(shí)施應(yīng)用程序和數(shù)據(jù)的訪問(wèn)。