《信息安全管理平台V1.0》由会员分享,可在线阅读,更多相关《信息安全管理平台V1.0(5页珍藏版)》请在金锄头文库上搜索。
1、信息安全管理中心(SOC)为信息安全综合管理提供科学手段夜雨2011年5月信息安全的发展随着网络建设经历了三个阶段:一是防病毒、防火墙+IDS(入侵检测系统)部署的初级阶段。二是随着信息系统速度发展,各种业务信息化推进,对信息安全产生巨大的需求(包括网关防护、安全审计管理、终端安全和应用安全),并大量的使用区域边界防护与脆弱性扫描与用户接入控制技术等,此时的安全技术分为防护、监控、审计、认证、扫描等多种体系,纷繁复杂,称为安全建设阶段。三是随着业务高度信息化,信息安全管理成为信息建设的必要组成部分,把分散的安全设备、安全策略、安全事件统一管理与统一运营,称为安全管理阶段,最典型的就是综合性的安
2、全管理中心(SecurityOperationCenter)SOC的建设。防护、监控、-审计*认证、扫描等7安荃设备防病毒安全策略SOC统管理为业务提供持续:牛:性保障BCM(BusinessContinUityManagement)成为下一步业务安全评价的重点网络的建设中,经历了从分离到统一,再到业务与管理的分离、承载与豪险管理的分离,其中网络管理中心NOC(NetworkOperationCenter)的发展起到重要的作安全管理阶段把信息安全推演到核心的业务安全新的台阶,用,那么新兴的信息安全管理中心部署初级阶段心SOC与网络中NOC是怎样的关系呢?:安全建设阶凌安全管理阶段口同样要接受S
3、OC中人员身份确认审计管理与策略,SOC是NOC的一个组全行为审计的管理。一种观点认为SOC就是安全设的运营管理,无非是增加一些安1全分。但是网络管理本身也需要安全保障,比如身份认证、授权系统等基础安全设施。从功能的角度看,SOC应该是NOC与业务管理的共同支撑系统,比如NOC中的日常维的支持,安全管理中心不仅要保障网络支撑系统的安全,还要为业务应用提供安应用审计数据库审计网络行为审计终端审计主机审计加认密证侵检测IDS漏洞扫描SOC就与NOC起成从安全建设阶始,流量腔测状态监测后期边界防护防基础设施防护终端防护体系主机防护流量整形为IT服务基础设施规划的重点,设备运维侧重系统本身的管理,为业
4、务提供通路;安全管理侧重业务安全的保障,解除外来的与内部的威胁,两者的信息是互通的,只是实现技术与管理重点不同。安全管理是从业务发生的起点到业务完成的整个生命周期的安全保障。SOC是安全技术“大集成”过程中产生的,最初是为了解决安全设备的管理与海量安全事件的集中分析而开发的平台,后来由于安全涉及的方面较多,SOC逐渐演化成所有与安全相关的问题集中处理中心:设备管理、配置下发、统一认证、事件分析、安全评估、策略优化、应急反应、行为审计等等。应急反应户为审计能把全部安全的信息综合分析,统一的策略调度当然是理想的,策略优佻要管理的事如此之多,实现就是大难题。基于不同的理解,市场出现的各种SOC也各取
5、所长,有风险评估为基础的TSOC,ASOC,还有干曰各种SOC特点异策略管理的NSOC,有审计为主的件管理的事前、事中、日志分析为主的专用平台的过程来进行的,对应了安全事壬方U口重点是防护措施的部署,排兵布阵;,但都是围个事中是安全的监控与应急响应,对于可页知的危险可以防护,但对于未知的危险只能是监控,先发现再想办法解决;事后是对安全事件的分析与取证,对于监控中没有报警的事件的事后分析。由此SOC的功能发展就延伸为下面三个重要的方向:安全防护管理:负责安全网络设备的管理与基础安全体系的运营。是安全事件出现前的各种防护管理,其鲜明的特征就是制定的各种安全策略并下发到相关的安全设备。监控与应急调度
6、中心:对安全事件综合分析,根据威胁程度进行预警,并对各种事件做出及时的应对反应。审计管理平台:事件的取证与重现、安全合规性审计、数据的统计分析、历史数据的挖掘。安全的审计安全管理的事后“总结”,也是安全防护的依据。安全服务贯穿于其中,防护的策略需要对安全先整体评估,预警应急需要安全专家的分析与办法SOC的三个发展方向实现的功能需求是可以独立的,但其所需的信息来源基本是一样的,都是从设备的安全日志与链路的数据分析得来,SOC建设好比是一个根上开出的三束花。安全管理的关键是考虑全面,遗漏本身就会给系统带来不安全的因素,所以SOC的三个维度建设应该是相辅相成的,单独的哪一个方面都不可能替代其他方面的功能,三个方面相结合,覆盖安全事件的前、中、后整个周期,才可以全面保障客户业务的安全。
