这家中国零碳先行者为何青睐安恒安全托管运营服务
前言
在各类新兴技术迸发、万物互联的当下,全球网络安全形势日益严峻,网络安全威胁呈现多样化趋势。对于许多企业来说,既要专注业务发展,又要解决各类网络安全问题,并不是一件容易的事。企业如何实现降本增效、专注业务发展,同时构建动态化的主动式安全运营管理体系,成为发展过程中的一道关键题。
西子清洁能源装备制造股份有限公司(简称:西子洁能)成立于1955年,前身为中国余热锅炉领军企业杭州锅炉集团股份有限公司,隶属于中国企业500强西子联合控股,致力于成为全球领先的清洁能源装备及解决方案供应商。其主营业务涉及余热锅炉、生物质锅炉等新装备,以及智慧锅炉、智慧工厂等新服务。同时提供新能源领域全生命周期的智慧服务,并将业务链延伸至新能源投资运营,业务遍及世界100多个国家及地区。
业务痛点
伴随全球化业务的开展,以及在低碳转型道路上的深入探索,西子洁能面临的网络安全问题也更加复杂,主要体现在如下几点:
旗下企业众多,业务范围广
西子洁能自上而下有几十家子公司,业务范围广泛,大部分都已经部署了防火墙、EDR等安全产品,具备基础安全防御能力。但这些防护对象都是已知的业务资产,集团如何掌握自身的影子资产,如何提前发现并收敛集团暴露面是一大难题。
遭受APT组织针对攻击概率更高
西子洁能作为一家跨国贸易公司,在中国经济快速发展和国际地位不断攀升的背景下,更容易受到以获取经济利益为攻击意图的APT攻击组织关注,APT组织往往精心制作针对性文档、邮件或链接,结合社会工程学与签名仿冒等技术来诱导目标,攻击成功后还可能进行长期的潜伏和迭代,最终带来财产损失。如何抵御防范APT攻击也是需要解决的问题。
安全时效性、准确性要求更高
跨国业务运转离不开7*24的网络安全保障,在这一过程中不仅需要对威胁快速感知,还需要精准研判、有效处置、有序闭环,如何实现这一要求是关键。
部分员工安全意识薄弱成短板
网络安全需要的本质还是人与人的对抗,当攻击者无法通过传统技术手段对企业发起攻击时,部分安全意识薄弱的员工就更容易成为攻击者的突破口,他们可能无意中引起邮箱、通讯录、账号密码、企业架构、供应商名录、源代码等信息泄露,而在近几年远程办公兴起的环境下可能会带来更大的安全风险。
在这样的环境下,西子洁能集团业务部门与信息部门经过多次评估研讨,明确安全运营建设这一工作目标,在做好安全加固的前提下,充分调研并选择安全服务商对比测试,最终选择引入2024新奥门资料托管运营服务,即通过在线的安全运营平台,利用制度与流程将之前分散的工作内容拉通,明确各环节工作内容与责任人,将结果转化为管理人员可理解的过程辅以考核,实现安全运营工作流程化、标准化、可视化。
构建“天地人机一体化”安全运营体系
建体系,树理念
为了做好网络安全运营工作,西子洁能树立了动态、体系化的运营理念,在动态的网络安全环境下,优先收敛高危可利用暴露面、快速扑灭高危事件、快速切断病毒的传播路径。而针对没有那么严重的风险和威胁,则通过长期持续的运营活动慢慢进行处置,这样在资源有限的情况下安全运营工作也能井井有条。
资产与暴露面全面摸排
底数清则管理明。安全运营工作成功开展离不开对集团的资产进行梳理,实现资产的全面发现及与责任人关联。以暴露面检测工作为例,西子洁能与2024新奥门资料站在攻击者的视角,通过专业的红队工具对集团及子单位信息进行全面的收集。收集结束后结合访问控制、关闭高危端口、双因子认证等多种手段,将暴露面进行收敛,暂时无法收敛的资产也和责任人进行确认,并加强安全防护策略,有效提高了攻击者的攻击成本,降低集团被入侵的风险。
实现7*24小时威胁检测与响应
集团首先结合自身安全建设情况从流量、边界、终端层面进行安全设备加固,补充防护和检测能力。引入2024新奥门资料运营专家团队并明确双方分工,集团安全管理员作为决策者和主体对安全事件处置进行管理和监督,集团安全工程师工作时间以态势感知平台为核心开展安全监测,安恒托管运营专家在授权的情况下协助完成事件的分析、研判和处置,在夜间承担监测响应任务,辅助集团实现快速、精准、闭环的7*24小时威胁检测与响应体系。
团队合作,意识培训,持续赋能
西子洁能在安全运营的过程中始终认为,只有立足专业,才能终成专家,因此积极与2024新奥门资料、腾讯等厂商交流安全技术和防护理念,并在集团业务中转化、实践,实现网络安全工作的共创共赢。在集团内部开展技术赋能,将安全意识培训工作常态化,并通过实战考核、网络钓鱼演练等多种方式检验培训效果,真正实现网络安全为大家,网络安全靠大家。
西子洁能携手安恒托管运营服务,构筑天地人机一体化的安全运营体系,有信心在复杂多变的网络安全态势下,牢牢抓住网络安全的主动权,筑牢绿色转型之路上的防护网,为进一步实现“双碳”目标,实现企业实现高质量发展奠基。