公司

首頁 > 關于我們 > 安恒動態 > 2022 > 正文

這家中國零碳先行者為何青睞安恒安全托管運營服務

閱讀量：次 文章來源：安恒信息

前言

在各類新興技術迸發、萬物互聯的當下，全球網絡安全形勢日益嚴峻，網絡安全威脅呈現多樣化趨勢。對于許多企業來說，既要專注業務發展，又要解決各類網絡安全問題，并不是一件容易的事。企業如何實現降本增效、專注業務發展，同時構建動態化的主動式安全運營管理體系，成為發展過程中的一道關鍵題。

西子清潔能源裝備制造股份有限公司（簡稱：西子潔能）成立于1955年，前身為中國余熱鍋爐領軍企業杭州鍋爐集團股份有限公司，隸屬于中國企業500強西子聯合控股，致力于成為全球領先的清潔能源裝備及解決方案供應商。其主營業務涉及余熱鍋爐、生物質鍋爐等新裝備，以及智慧鍋爐、智慧工廠等新服務。同時提供新能源領域全生命周期的智慧服務，并將業務鏈延伸至新能源投資運營，業務遍及世界100多個國家及地區。

業務痛點

伴隨全球化業務的開展，以及在低碳轉型道路上的深入探索，西子潔能面臨的網絡安全問題也更加復雜，主要體現在如下幾點：

?旗下企業眾多，業務范圍廣

西子潔能自上而下有幾十家子公司，業務范圍廣泛，大部分都已經部署了防火墻、EDR等安全產品，具備基礎安全防御能力。但這些防護對象都是已知的業務資產，集團如何掌握自身的影子資產，如何提前發現并收斂集團暴露面是一大難題。

?遭受APT組織針對攻擊概率更高

西子潔能作為一家跨國貿易公司，在中國經濟快速發展和國際地位不斷攀升的背景下，更容易受到以獲取經濟利益為攻擊意圖的APT攻擊組織關注，APT組織往往精心制作針對性文檔、郵件或鏈接，結合社會工程學與簽名仿冒等技術來誘導目標，攻擊成功后還可能進行長期的潛伏和迭代，最終帶來財產損失。如何抵御防范APT攻擊也是需要解決的問題。

?安全時效性、準確性要求更高

跨國業務運轉離不開7*24的網絡安全保障，在這一過程中不僅需要對威脅快速感知，還需要精準研判、有效處置、有序閉環，如何實現這一要求是關鍵。

?部分員工安全意識薄弱成短板

網絡安全需要的本質還是人與人的對抗，當攻擊者無法通過傳統技術手段對企業發起攻擊時，部分安全意識薄弱的員工就更容易成為攻擊者的突破口，他們可能無意中引起郵箱、通訊錄、賬號密碼、企業架構、供應商名錄、源代碼等信息泄露，而在近幾年遠程辦公興起的環境下可能會帶來更大的安全風險。

在這樣的環境下，西子潔能集團業務部門與信息部門經過多次評估研討，明確安全運營建設這一工作目標，在做好安全加固的前提下，充分調研并選擇安全服務商對比測試，最終選擇引入安恒信息托管運營服務，即通過在線的安全運營平臺，利用制度與流程將之前分散的工作內容拉通，明確各環節工作內容與責任人，將結果轉化為管理人員可理解的過程輔以考核，實現安全運營工作流程化、標準化、可視化。

構建“天地人機一體化”安全運營體系

建體系，樹理念

為了做好網絡安全運營工作，西子潔能樹立了動態、體系化的運營理念，在動態的網絡安全環境下，優先收斂高危可利用暴露面、快速撲滅高危事件、快速切斷病毒的傳播路徑。而針對沒有那么嚴重的風險和威脅，則通過長期持續的運營活動慢慢進行處置，這樣在資源有限的情況下安全運營工作也能井井有條。

資產與暴露面全面摸排

底數清則管理明。安全運營工作成功開展離不開對集團的資產進行梳理，實現資產的全面發現及與責任人關聯。以暴露面檢測工作為例，西子潔能與安恒信息站在攻擊者的視角，通過專業的紅隊工具對集團及子單位信息進行全面的收集。收集結束后結合訪問控制、關閉高危端口、雙因子認證等多種手段，將暴露面進行收斂，暫時無法收斂的資產也和責任人進行確認，并加強安全防護策略，有效提高了攻擊者的攻擊成本，降低集團被入侵的風險。

實現7*24小時威脅檢測與響應

集團首先結合自身安全建設情況從流量、邊界、終端層面進行安全設備加固，補充防護和檢測能力。引入安恒信息運營專家團隊并明確雙方分工，集團安全管理員作為決策者和主體對安全事件處置進行管理和監督，集團安全工程師工作時間以態勢感知平臺為核心開展安全監測，安恒托管運營專家在授權的情況下協助完成事件的分析、研判和處置，在夜間承擔監測響應任務，輔助集團實現快速、精準、閉環的7*24小時威脅檢測與響應體系。

團隊合作，意識培訓，持續賦能

西子潔能在安全運營的過程中始終認為，只有立足專業，才能終成專家，因此積極與安恒信息、騰訊等廠商交流安全技術和防護理念，并在集團業務中轉化、實踐，實現網絡安全工作的共創共贏。在集團內部開展技術賦能，將安全意識培訓工作常態化，并通過實戰考核、網絡釣魚演練等多種方式檢驗培訓效果，真正實現網絡安全為大家，網絡安全靠大家。