返回
浅析两种安全运维管理模式

浅析两种安全运维管理模式

ID:21894873

大小:83.73 KB

页数:7页

时间:2018-10-25

浅析两种安全运维管理模式_第1页
浅析两种安全运维管理模式_第2页
浅析两种安全运维管理模式_第3页
浅析两种安全运维管理模式_第4页
浅析两种安全运维管理模式_第5页
资源描述:

《浅析两种安全运维管理模式》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、一、安全运维所面临的问题安全建设是信息化建设的一个重要组成部分。随着rr建设的逐步完善与深入,rr运维人员需要管理越来越庞大的rr系统。仅仅在安全保障方面,具有一定规模的单位已经部署相当多的安全设施,如防火墙、防病毒、远程访问设备等等。众多的安全技术与安全设备的应用却在相当程度上加重了系统与it管理人员的负担。另一方而,安全设备的应用越来越多,安全手段的采用也越来越多,而安全状况却不见好转。以下就是经常摆在rr管理人员面前的问题:(1)我们己经在安全方面投入了相当多的努力,但为什么还不吋出现安全问题?(2)

2、我们的安全项目己制定了很多安全制度、管理流程等,但面对一大堆的文档,怎么样才能真正地执行下去?这类问题,儿乎让每个IT管理人员头痛。而对众多的设备与手段,安全管理人员却往往感到无所适从。其根源是什么呢?我们早就知道,安全不仅仅是一个技术问题,更是一个管理问题。实际上,在整个rr产品的生命周期巾,运营阶段占了整个时间和成本的70%-80%左右,剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"兰分技术、七分管理”是突出管理的重要性,而这个"管理”则是大部分的精力花费在”运营”方而。效果(Effe

3、ct)和效率(Efficiency)是服务管理的主要目标。安全运维的主要目的即是保证安全手段(产品+技术)的应用能够达到预期的良好效果(Effect)和提高效率(Efficiency)。因此,如何保证安全运维工作的有效(有效果和有效率的),是摆在IT安全管理人员面前的主要难题。当前在通行的解决方案上,主要存在着两种安全运维管理的方式:(/)支全运维分包.•安全运维外包服务是将自身的安全运维管理工作外包给外部专业的安全管理服务商,依赖外部的力量未完成自身的安全运维管理任务。在这里我们称之为安全运维外包服务(O

4、utsourcingManagedSecurityServices),柯时候也W•按称之力管理的安全服务(MSS,ManagedSecurityServices);(2)支金运蓉炉心.•大部分的单位会选择依靠自身的力量来完成安全运维工作。当信息系统具备一定的规模之后,为了有效地完成安全运维,就必须建设自己的安全管理与运维屮心,这个安全管理与运维中心在专业术语上就称之为安全运维中心或安全运营中心(SOC,SecurityOperationsCenter)。二、安全运维外包(MSS)根据风险管理的概念,我们知道

5、风险可以有四种结果接受、降低、避免和转移。信息系统的安全风险管理相同,将安全运维外包即是风险转移的有效于段。安全运维外包即是将自己业务系统的安全运维工作完全外包给外部专业的安全服务供应商,自己不再承担系统的安全运维工作。这种方式在国外称之力OutsourcingManagedSecurityServices,存时直接称管理安企服务(MSS,ManagedSecurityServices),而外部的•专业安企服务供应商则称之为MSSP(ManagedSecurityServicesProvider)。在国外M

6、SS已经是非常普遍的一种安全服务模式。安全运维外包服务可以包括以下内容:(1)安全设备的管理,比如防火墙系统、IDS系统、VPN系统等的安全策略配置,设备曰常管理、日志审计等工作;(2)网络及系统的日常安全监控、安全事件处理等;(3)安全服务的闪容,比如风险评估、渗透测试、事件响应、调查取证等方面的内容;(4)数据安全的内荇,如存储、备份、恢复等;(5)口常安全人K外包服务等。严格讲,安全运维外包服务也分为两类,一类我们称之为安全托管服务,另一类则称之为纯牌的安全管理服务。安全托管服务比较界易理解,即将自己

7、需要管理的业务系统托管到安全外包服务提供商(MSSP)那里,这类的MSSP具备专业的安全托管环境,一般自己拥有或租用专业的1DC机房,提供专业的安全运维环境,比如Internet带宽、安全防护设备、安全运维平台等。而称之为纯粹安全管理服务的MSSP则一般具有完善的安全解决方案(如全线的安全产品),或具备较高的安全运营管理水平,他们利用自己的核心优势,为客户提供外包的安全服务。比如某用户可选择将终端的恶意软件防护工作外包出去,那么MSSP将根据用户的环境,为其提供全系列的诸如防病毒、防垃圾、内容过滤等安全防护

8、产品解决方案、日常人员的技术支持以及管理和应急响应等服务。MSS在M外是一个成长迅速的安全市场,根椐Ga巾ler报告,2005年有60%的组织会将其网络边界防护技术里的至少一个方而外包出去。而根据IDC的报告,MSS正以35%的年增长率在迅速增长。图1则是Gartner发布的2005年底北美市场的MSSP魔方图(MagicQuadrant)。•kmiciXM图12005年北美市场MSSP魔方图从图1中我们可以看出

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。