亚洲 欧洲 日韩 综合色天使,久久国产Av无码一区二区老太,人妻醉酒被下药迷昏带到诊所 ,亚州老熟女A片AV色欲小说

網(wǎng)絡運營具體做什么工作(網(wǎng)絡運營具體做什么的)

投稿用戶 ? ? 創(chuàng)業(yè)雜談 ? 閱讀 865

網(wǎng)絡安全運維、運行與運營的個人淺見

曾從事售后、售前、解決方案、規(guī)劃等網(wǎng)絡安全相關崗位工作,服務于小型民營以及大型企業(yè)事業(yè)單位的網(wǎng)絡安全建設,對網(wǎng)絡安全運維、運行、運營等有一些自己的看法,借此梳理總結一下。

網(wǎng)絡安全是一項業(yè)務,融合于IT的業(yè)務,其建設過程及建設后需要持續(xù)的維護、演進,也需要數(shù)字化轉型。隨著新技術以及數(shù)字化業(yè)務的不斷發(fā)展應用,國家網(wǎng)絡安全相關法律法規(guī)的不斷出臺,網(wǎng)絡安全的地位由原來的配屬變成了不可或缺,網(wǎng)絡安全運營的概念也逐漸被提及。網(wǎng)絡安全運維、運行、運營不但體現(xiàn)了不同時代的網(wǎng)絡安全狀態(tài),也體現(xiàn)了網(wǎng)絡安全水平情況,三者各自縱向演進并橫向疊加演進。

網(wǎng)絡運營具體做什么工作(網(wǎng)絡運營具體做什么的)

網(wǎng)絡安全運營演進框架

  • 網(wǎng)絡安全運維

個人理解是指:網(wǎng)絡安全軟硬件設備正常工作的基礎運維保障。

主要工作表現(xiàn)在基礎巡檢以及持續(xù)更新升級等方面。需要投入少量初級運維人員,通過巡檢、升級等流程及SOP對已部署的網(wǎng)絡安全軟硬件設備開展運維工作。

典型狀態(tài)是在廠商部署完網(wǎng)絡安全軟硬件設備后,執(zhí)行默認策略或部署時添加策略,之后保證其可正常打開工作并定期升級。很多小型單位目前還是這種狀態(tài),有些甚至沒有巡檢而是發(fā)現(xiàn)問題后的事件觸發(fā),而且定期升級工作也省略掉了。

  • 網(wǎng)絡安全運行

個人理解是指:在網(wǎng)絡安全運維的基礎上,安全措施參與業(yè)務協(xié)同運行的基本運行保障。

主要工作在網(wǎng)絡安全運維的基礎上表現(xiàn)在策略調整以及合規(guī)審計等方面。需要投入初級運維、策略配置、合規(guī)審計等崗位人員,采用標準化的策略配置、策略變更、定期審計等流程及SOP對已部署的網(wǎng)絡安全軟硬件設備開展運行工作。

典型狀態(tài)是在基礎運維工作的基礎上,根據(jù)業(yè)務的發(fā)布或調整,配置或變更策略,例如開放防火墻接口、開放終端策略、定期日志審計匯總等。絕大多數(shù)單位目前是這種狀態(tài),以滿足合規(guī)檢查、保證業(yè)務正常工作,但很多單位并沒有很好的運行機制以及標準流程,運行情況完全看不同運行人員的理解,層層疊“亂”導致沒人說得清。

  • 網(wǎng)絡安全運營

個人理解是指:在網(wǎng)絡安全運維與運行的基礎上,通過IT數(shù)據(jù)、業(yè)務數(shù)據(jù)、安全數(shù)據(jù)等匯集、分析、利用,支撐全周期運營及能力持續(xù)提升,發(fā)揮安全業(yè)務價值。

主要工作在網(wǎng)絡安全運維與運行的基礎上表現(xiàn)在,充分利用網(wǎng)絡安全軟硬件設備以及IT設施、業(yè)務生成的運行日志或告警信息等數(shù)據(jù),結合運營工具貼合業(yè)務開展建模分析、形成運營全流程SOP,具備精準資產圖譜定位、自動化編排響應、智能化輔助決策支撐等能力并沉淀運營相關情報庫、策略基線庫、場景庫等知識庫,能提升風險發(fā)現(xiàn)、防御協(xié)同、精準分析、應急響應、提升改進等全周期運營能力,能提升網(wǎng)絡安全運營人效,并且通過基于數(shù)字化業(yè)務的安全運營數(shù)據(jù)分析為企業(yè)的業(yè)務運營提供輔助支撐,創(chuàng)造安全業(yè)務價值。需要投入初級運維人員、策略配置人員、合規(guī)審計人員、安全建模人員、威脅分析人員、應急處置人員、運營分析與管理人員等,結合運營工具并配套全周期運營所需的流程及SOP開展運營工作。

典型狀態(tài)是在基礎運維與運行工作的基礎上,安全運營人員能通過匯集數(shù)據(jù)的情報匹配分析、關聯(lián)分析、建模場景分析等,結合業(yè)務流與資產關聯(lián)情況,剔除誤報、關聯(lián)去重、分類分級,形成準確的、可執(zhí)行、標準的工作指令,開展預警通報、(一鍵或自動化)響應處置、精準分析定位、應急響應、決策輔助分析、提升優(yōu)化等高階運營工作。極少數(shù)大型機構的總部運營工作是這種狀態(tài),絕大多數(shù)單位雖然有運營工具,但工具要么是炫圖的展示工具、要么未能與業(yè)務貼合建模應用,缺少全周期(特別是提升改進的分析與執(zhí)行)的運營機制、標準流程以及SOP,缺少安全建模、威脅分析、運營分析與管理人員等高階運營人員。工具與人員與業(yè)務割裂,將導致向運營狀態(tài)演進的失敗并且還增加了成本投入,得不償失。

在運營演進的過程中,不應急于求成,不應追求工具的酷炫,應規(guī)劃一步步開展,并關注縱向能力的演進,運營工作不可脫機取巧,工具不能解決一切,是需要輸入積累的標準流程、SOP以及基于經驗的建模并持續(xù)維護,才能發(fā)揮出作用。比如從基于防火墻的巡檢、策略基線、策略變更、響應處置、策略優(yōu)化等方面著手,關聯(lián)崗位人員,形成標準流程與SOP,可借助SOAR、態(tài)勢感知等工具輔助協(xié)同,達成針對防火墻運營工作的效果一致性。

本文內容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權/違法違規(guī)的內容, 請發(fā)送郵件至 sumchina520@foxmail.com 舉報,一經查實,本站將立刻刪除。
如若轉載,請注明出處:http://www.qjsdgw.cn/64269.html
(0)
上一篇 2022年7月29日 am1:13
下一篇 2022年7月29日 am1:33

相關推薦