■

旨在了解企業(yè)安全從業(yè)者在實際工作中面臨的問題與挑戰(zhàn)，共同探討在新的時代如何幫助用戶應(yīng)對安全挑戰(zhàn)，更好地將擺在面前的諸多挑戰(zhàn)轉(zhuǎn)變?yōu)槠髽I(yè)發(fā)展的機遇，2015年1月29日《網(wǎng)絡(luò)運維與管理》雜志社與信息安全解決方案供應(yīng)商RSA共同舉辦了一場"企業(yè)高級安全運維中心與業(yè)務(wù)合規(guī)交流研討會"，研討會現(xiàn)場邀請了來自金融、證券、保險、高科技制造業(yè)、交通、物流和電力能源等行業(yè)的專家和用戶，針對所在企業(yè)安全運維建設(shè)方面面臨的問題與困惑，與RSA的技術(shù)專家們進行了面對面的詳細交流和探討。

做獵人 不做獵物

天災(zāi)，也叫“不可抗力”的災(zāi)難，通常指水火無情的自然災(zāi)害，而在科技越來越發(fā)達的今天，企業(yè)可能要面臨另一種“天災(zāi)”，那就是：信息安全威脅。

RSA技術(shù)顧問胡江波與用戶交流

關(guān)于RSA

RSA，即EMC信息安全事業(yè)部，是信息安全、風險和法規(guī)遵從管理解決方案的首要提供商，其解決方案有助于促進業(yè)務(wù)的加速發(fā)展。RSA幫助世界領(lǐng)先的企業(yè)解決最復(fù)雜、最敏感的安全難題。其中包括管理組織風險、為移動訪問和協(xié)作提供安全防護、提供法規(guī)遵從性并保證虛擬環(huán)境和云環(huán)境的安全。

通過將身份保證、加密和密鑰管理、SIEM、放數(shù)據(jù)丟失、持續(xù)網(wǎng)絡(luò)監(jiān)控、欺詐保護中的業(yè)務(wù)關(guān)鍵型控制與業(yè)界領(lǐng)先的GRC功能和可靠的咨詢服務(wù)相結(jié)合，RSA可為數(shù)百萬用戶身份機器執(zhí)行的交易和產(chǎn)生的數(shù)據(jù)帶來可見性和可靠性。

RSA技術(shù)顧問胡江波以“構(gòu)筑企業(yè)安全運維中心”為題，介紹了RSA對當下信息威脅的看法，主要分為以下三點：首先，受攻擊面在不斷擴張，這就要求安全團隊采集更多的信息。其次，攻擊者正變得更精明老練，這就使得安全團隊需要增加經(jīng)驗和效率，因此企業(yè)需要更強大的分析工具來應(yīng)對攻擊。第三，現(xiàn)有的策略和控制正在失敗。由于工具和流程必須適應(yīng)當今的威脅，因此企業(yè)需要完善的運維平臺。

RSA中國區(qū)高級咨詢顧問林明峰演講

隨著企業(yè)數(shù)據(jù)的不斷增加，對企業(yè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的實時分析并得出精準的分析結(jié)果能極大地提升企業(yè)對市場的預(yù)判，并幫助企業(yè)管理者做出相對正確的決策。RSA的大數(shù)據(jù)分析平臺能很好地滿足企業(yè)的這一需求。RSA的安全運維平臺主要由兩個部分組成，即RSA安全分析平臺SA和RSA運維平臺SecOps，SA平臺主要是抓取和分析，SecOps主要是通過流程管理、事件管理、違例管理以及儀表報告來實現(xiàn)對安全運維的分析和管理。這是專門為安全行業(yè)所定制的產(chǎn)品，而且是一個真正的大數(shù)據(jù)運營平臺。最后，胡江波認為，RSA的宗旨和目標就是要做信息安全領(lǐng)域的獵人，而不做獵物。

智能驅(qū)動業(yè)務(wù)連續(xù)管理

隨著各行各業(yè)信息化建設(shè)的高速發(fā)展，業(yè)務(wù)連續(xù)性管理（BCM）已經(jīng)變得越來越重要。因為一旦業(yè)務(wù)停頓或者數(shù)據(jù)丟失，其帶來的不僅是經(jīng)濟上的損失，甚至會讓信息主管者背負相應(yīng)的責任，甚至可能影響到工作前途。同時，隨著互聯(lián)網(wǎng)進入了云時代，企業(yè)客戶端的數(shù)量比原來增加了許多，應(yīng)用的數(shù)量也從數(shù)萬個變成了幾百萬個，因此在互聯(lián)網(wǎng)環(huán)境中，通過相互連接的帶寬很寬的平臺把用戶和云連接在了一起，這時候，云的環(huán)境也發(fā)生了很大的變化。在這樣的背景下，如何保證云時代業(yè)務(wù)持續(xù)性就成為了企業(yè)關(guān)注的重要話題。

RSA安全運維管理

RSA安全運維管理（SecOps）可以幫助企業(yè)精心地安排人員、流程和技術(shù)，以便有效地檢測安全事件，并對其做出響應(yīng)。解決方案是以世界一流的安全運維中心的建構(gòu)標準來構(gòu)建和設(shè)計的，以SOC流程和角色分析為主。SecOps能夠幫助組織管理整個事件響應(yīng)、數(shù)據(jù)入侵響應(yīng)，以及有商業(yè)風險的SOC程序。

從事件響應(yīng)到數(shù)據(jù)入侵響應(yīng)，SecOps解決方案可以憑借整體的業(yè)務(wù)背景和符合行業(yè)標準的最佳實踐，讓組織管理整個生命周期。事件分析師、數(shù)據(jù)入侵協(xié)調(diào)員和SOC管理者對整個工作流程周期完全可視，并以工作流程、儀表板和報告為主。

由于事件和數(shù)據(jù)入侵完全具有可視性，因此，SOC管理者和CISO可以報告SOC程序的總體有效性。此外，根據(jù)憑直觀的儀表板信息、報告和工作流程，關(guān)鍵利益相關(guān)者也能參與到整個事件管理流程中來。

從警報到事件調(diào)查的整個過程都是自動化的，其中包括工作流程和為了集中警報而整合在一起的安全監(jiān)控系統(tǒng)。從補救的觀點來看，任何需要IT操作部門采取行動的安全事件，都可以通過將SecOps和標簽管理系統(tǒng)整合在一起而實現(xiàn)自動化。

RSA中國區(qū)高級咨詢顧問林明峰認為，制定業(yè)務(wù)連續(xù)性計劃首先要考慮業(yè)務(wù)連續(xù)性計劃跟公司營銷的策略和業(yè)務(wù)提供方式，然后進行業(yè)務(wù)的優(yōu)先級的評估，把業(yè)務(wù)連續(xù)性的文檔記錄下 來。RSA ARCHER BCM通過單個管理系統(tǒng)實現(xiàn)業(yè)務(wù)連續(xù)性、災(zāi)難恢復(fù)和危機管理。它能夠使組織在發(fā)生危機情況時迅速響應(yīng)，以保護持續(xù)的運營、評估其業(yè)務(wù)流程和支持技術(shù)的重要性，然后制定詳細的業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計劃，并利用自動化的工作流程以進行計劃測試和批準。

RSA Archer BCM

RSA Archer BCM可提供一種集中式自動化方法來實現(xiàn)業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)規(guī)劃，使您能夠在危機情況下迅速作出響應(yīng)以保護運營。

這款基于Web的軟件將業(yè)務(wù)連續(xù)性、災(zāi)難恢復(fù)和危機管理整合到一個單一的治理、風險管理和法規(guī)遵從性(GRC)系統(tǒng)。評估業(yè)務(wù)流程和技術(shù)的重要性，制定業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計劃，在此過程中利用自動化工作流程來執(zhí)行測試和審批。然后，您可以在危機情況下管理規(guī)劃執(zhí)行和溝通，最大限度降低對員工、客戶、聲譽和運營的負面影響。

RSA IMG平臺

RSA身份管理和治理（IIMG)平臺中有一套協(xié)作業(yè)務(wù)流程，因而有助于各個組織高效地滿足各自的安全、法規(guī)和業(yè)務(wù)訪問需求。通過自動執(zhí)行手動任務(wù)，提供法規(guī)遵從性證據(jù)，降低訪問相關(guān)業(yè)務(wù)風險，高效地提供業(yè)務(wù)訪問，各個企業(yè)均可在企業(yè)和云中自信地管理、控制和實施應(yīng)用程序和數(shù)據(jù)的訪問。

RSA高級技術(shù)顧問徐亮演講

憑借RSA BCM解決方案，組織可以部署整體化的管理流程，以便針對業(yè)務(wù)流程可能出現(xiàn)的中斷做好準備、管理危機和管理風險以保證業(yè)務(wù)運營。

企業(yè)級跨平臺身份治理及合規(guī)

在信息安全領(lǐng)域，最古老的防護方式就是身份認證。RSA高級技術(shù)顧問徐亮認為，對企業(yè)信息安全團隊來說，身份管理主要面臨來自三方面的挑戰(zhàn)：首先，日益增長的復(fù)雜性和基礎(chǔ)架構(gòu)的規(guī)模。其次，日益增長的合規(guī)與威脅要求。第三，業(yè)務(wù)效率與敏捷性要求。

RSA身份管理和治理（IMG）平臺中有一套協(xié)作業(yè)務(wù)流程，因而有助于各個組織高效地滿足各自的安全、法規(guī)和業(yè)務(wù)訪問需求。通過自動執(zhí)行手動任務(wù)，提供法規(guī)遵從性證據(jù)，降低訪問相關(guān)業(yè)務(wù)風險，高效地提供業(yè)務(wù)訪問，使企業(yè)能夠在企業(yè)和云中自信地管理、控制和實施應(yīng)用程序和數(shù)據(jù)的訪問。