CIS 2022 天融信:以对抗性安全运营提升企业“安全软实力”
2022-11-21 天融信

11月16日,CIS 2022网络安全创新大会在上海拉开序幕,大会由网络安全行业门户FreeBuf主办。天融信科技集团安全服务总监杨木超受邀出席并发表《安全运营软实力构建》主题演讲,指出新时代更需要注重软实力的提升,同时就多场景下安全运营能力构建与提升的关键方法展开精彩分享。

实战化安全运营模式已逐渐成为当前主流方向,该模式不仅强调手段、人员、业务场景的有效融合,也更利于政企单位持续提升风险管控能力,实现针对网络攻击的“主动式”防御。

杨木超表示,企业安全运营建设的大方向是可预见的,但具体的应用场景、运营策略、响应机制均应根据企业阶段性具体需求进行机动调整。天融信从实战化攻防角度出发提出“对抗性安全运营体系”,围绕资产管理、检测防护、威胁响应、策略优化四大要素,推动知识库、手段、人员、流程协同起效,协助客户有效应对各场景下的安全防护需求。

安全运营是攻防演练的“软实力”

自2016年首届起,天融信已连续7年深度参与国家级攻防演练活动,累计为全国百余家客户单位提供高效防守支撑。基于大量实战化攻防经验与技术积累,天融信打造出全方位适配攻防演练场景的安全运营方案,可对企业安全防御能力进行集中式正向催化,实现阶段内企业攻防“软实力”的快速增长,在攻防演练中形成强有力的防御能力。

长效安全运营体系是“软实力”的有力支撑

企业整体安全运营体系的构建无法一蹴而就,除攻防演练场景外,维度更加广泛、情况复杂的常态化场景给安全运营工作提供了更充分的实践空间。企业只有持续完善常态化安全运营,不断从流程、人员、知识库积累等多维度扩展安全能力,才更有利于构建持续、主动、闭环的安全运营体系,并为特定场景提供强大的安全运营“软实力”支撑。

目前,天融信“对抗性安全运营”理念已在政府、金融医疗等多个行业落地,场景化、阶段性安全运营模式的优势也在实践中不断巩固和加强,获得客户一致好评。基于在网络安全服务领域长期的技术积累、体系化的安全运营能力以及多场景化的实践经验,天融信安全运营服务列入Gartner《可管理检测与响应服务中国区市场指南》报告。

TOPSEC

天融信坚持以“人”为核心的安全服务,发挥服务覆盖范围广、服务模块全面、专业技术领先的优势,保障梯度式的资产发现与体系化管理能力、检测与防护能力、威胁分析与响应能力、防御策略优化能力的高效输出,与客户携手共建多元化 “对抗性安全运营”场景体系。