首页> 技术观点 > 有了移动端以后,安全运营中心(SOC)这点事就废了?

有了移动端以后,安全运营中心(SOC)这点事就废了?

发布时间:2017-12-04

不搞安全的人,还真的不知道SOC是个什么玩意。

毕竟你去百度搜索SOC,多翻几页就能了解到soc(荷电状态)、SoC芯片、SOC箱等相关知识。但是你要想了解SOC(Security Operations Center,即安全运营中心),不带上安全两个字的话很难在网页上找到精准的相关资料和新闻。

然而大多数企业安全部门的人都知道,SOC是个好东西。                 

SOC本身是个“舶来品”,创意“抄袭”自NOC(Network Operation Center,即网络运行中心)。NOC强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护。因此,就算你是搞网络的,也应该知道了SOC的主要功能是对于企业安全进行集中化管理。

 

SOC的提出当然是来源于安全服务提供商,目的也是源于企业对于安全运营的强烈需要:

  1. 1.   安全产品越来越多,防火墙、UTM、入侵检测和入侵防御系统、漏洞扫描系统、防病毒系统不能集中化管理,不仅增加大量的工作量,使得安全防护呈现割裂状态;

  2. 2.   随着攻击手段不断升级、攻击点不断变化;防护也呈现流动、变化,单一的、孤立的产品与解决方案无法实现有效的防御;安全需要运营与持续地优化。

因其解决了企业对安全管理和运营的需要,SOC 被定义为:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件及风险分析,预警管理,应急响应的集中安全管理系统。

然而,随着“云大物移”的接入,新的问题也来了,一方面,随着互联网尤其是移动互联网的发展使得互联网边界渐渐变得模糊,防护难度也在增加。另一方面,伴随着新技术的接入和业务形态的转型,安全防护管理面临着不够全面、顾此失彼的困境。

以移动安全为例,“端”的数据因为无法被实时收集到SOC里,很多企业或许无法将移动端安全统一到一个平台进行全维度运营管理,这种情况下管理负担和工作量是成倍增加的;企业无法有效实施对于“端”的安全运营和管理。

而当下的防护手段与传统的防护手段发生脱节的时候,移动端的安全管理与运营就这么被废掉了么?

一种全新的移动安全运营管理平台(MSOC)正在悄然流行。MSOC是一种与新兴的安全防护体系结合在一起,帮助企业在网络状态下进行安全治理安全保护安全运营管理平台。它的主线和核心以移动管理为优先,并完全结合了传统安全用户需要。

MSOC的另一大优势是,照顾到原始安全防护体系的同时,帮助用户去整合现在面临的移动互联网等方面的安全风险,整合后实现数据共通及综合展现。通过融合移动应用威胁感知平台,对企业移动应用在真实业务场景下进行安全监测与攻击保护,系统基于多维度的检测方法,建立精准的设备指纹体系,对用户使用场景进行立体化的行为检测;通过可视化的安全态势展现,帮助企业了解业务安全动态,针对性地制定安全策略,对未知风险进行预判感知,降低移动业务安全风险。

爱加密MSOC整合了源代码安全审计、移动应用安全检测、移动应用安全加固、移动应用威胁感知、第三方安全平台扩展、企业安全知识库、问题自动跟踪与响应、多维度数据展示等核心功能,帮助中大型银行、企业、政府机关等进行高效的日常安全运营管理。

如果我们把信息安全产业分为产品和服务两个部分,那么SOC产品位于信息安全产品市场金字塔的顶端。

随着客户业务的深化和行业需求的清晰,传统SOC理念和技术的局限性逐渐凸现出来。从业务出发,通过业务需求分析、业务建模、业务风险和影响性分析、业务风险可视化等各个环节,采用主动、被动相结合的方法采集来自企业和组织中构成业务系统的各种IT资源的安全信息,从业务的角度进行归一化、监控、分析、审计、报警、响应、存储和报告的SOC,是企业真正需要的安全产品。

根据SANS今年的调查,SOC产品的用户还在持续增长中。受访者表示,SOC的主要优势是灵活性和适应性,而其最大的弱点是缺乏可见性——SOC仍然无法通过日志或安全事件的采集来检测到未知的威胁。

 “云大物移”颠覆了传统的IT架构和业务场景,“下一代安全”的代表“MSOC”也将会基于移动互联网、物联网、云计算等新兴技术,逐渐取代传统安全,在预防,检测和应对未知风险方面实现更多的自动化,MSOC也将会成为企业安全选择的新方向。

 


加入收藏