近日,ISC发布了历经数月调研编制的《ISC2023安全运营市场洞察报告》(以下简称《报告》),全面剖析了各类客户对安全运营的需求,深度总结了安全运营的核心能力及重点技术,有针对性提出了相关解决方案。其中,丈八网安【金融行业背景下的安全运营靶场建设】实践,凭借可“持续输出价值,解决安全风险,实现安全运营体系化建设”等被《报告》重点推荐,成为用户在后续实践应用过程中的重要参考。
《报告》指出,安全运营是“在制定满足企业业务目标的同时,保护业务和客户资产的安全策略,以企业安全能力成熟度为基础,运用适当的安全技术和管理手段整合人、技术、流程和平台,持续降低企业安全风险”。而在企业以持续验证安全防护手段、动态调整防御体系、建立整体安全策略为核心的安全运营诉求下,网络靶场作为提供网络仿真环境,集成网络攻防、测试评估等技术,来支撑基于真实业务的攻防技能训练以及测试评估等需求的软件系统,可以其将人、攻防工具、贴近真实的实战场景融为一体,通过不断实战提升人的技术能力、验证安全攻防工具的有效性,从而为企业构建坚实的安全防护能力。
《报告》也提到,实施网络安全措施旨在保障业务正常运行而不是阻止业务创新的进程。这也是网络靶场在安全运营领域的重要优势,靶场所创造的仿真环境,是一个安全隔离的环境,所有的演练、测试不会对客户的真实业务产生任何影响。在丈八网安入选案例中,某安全运营类产品soc系统(协同响应平台)需要以网络靶场作为基础平台,由丈八网安的原生网络靶场产品“火天网境”,为其构建与该金融客户真实生产业务一致的仿真环境,在此环境中利用soc系统进行安全事件分析,安全资产管理,攻防技战法验证等。
以下为入选案例内容赏析:
由此可见,丈八网安的原生网络靶场产品,适用于企业作为建立安全生态系统的基础性平台使用,可以有效的连接人员、技术、安全设备等,助力构建以人为核心的安全运营保障体系,帮助企业加强常态化安全防护能力。
未来,丈八网安将与更多优秀安全厂商展开合作,联合实践,共同探索提升安全事件应急响应能力的解决方案,构建完善的安全运营生态, 为全社会的数字安全提供有力保障。
扫一扫
1623
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
