2024年8月29日,綠盟科技榮獲中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)安全運(yùn)營(yíng)類二級(jí)資質(zhì)證書,成為國(guó)內(nèi)首批獲得該認(rèn)證的網(wǎng)絡(luò)安全企業(yè)之一。此外,綠盟科技憑借過(guò)硬實(shí)力,成為少數(shù)同時(shí)擁有“安全運(yùn)營(yíng)二級(jí)”和“安全工程三級(jí)”雙項(xiàng)最高認(rèn)證的安全服務(wù)商。
全場(chǎng)景、可信任、實(shí)戰(zhàn)化的安全運(yùn)營(yíng)體
自2010年起,綠盟科技陸續(xù)推出了網(wǎng)站安全監(jiān)測(cè)服務(wù)(Websafe)等自動(dòng)化、可持續(xù)運(yùn)營(yíng)的服務(wù)能力,并逐步發(fā)展出威脅檢測(cè)與響應(yīng)服務(wù)(MDR)、外部攻擊面管理(EASM)、自動(dòng)化滲透測(cè)試(PTaaS)和持續(xù)威脅暴露管理(CTEM)等多個(gè)安全運(yùn)營(yíng)服務(wù)。結(jié)合客戶近年建設(shè)安全運(yùn)營(yíng)中心的旺盛需求,發(fā)布安全運(yùn)營(yíng)中心(SOC)建設(shè)服務(wù),協(xié)助客戶建立安全運(yùn)營(yíng)中心。
圖1:綠盟科技安全運(yùn)營(yíng)服務(wù)發(fā)布時(shí)間線
人工智能加持,打造智慧安全新生態(tài)
綠盟科技于2023年正式發(fā)布“風(fēng)云衛(wèi)”安全行業(yè)大模型,針對(duì)安全運(yùn)營(yíng)中心的業(yè)務(wù)場(chǎng)景,應(yīng)用AI技術(shù)賦能安全運(yùn)營(yíng),并重點(diǎn)增強(qiáng)了事件檢測(cè)、分析以及處置的核心功能。目前,這一技術(shù)方案在事件降噪及優(yōu)先推薦場(chǎng)景中,系統(tǒng)整體降噪率可達(dá)98.4%;在事件分析與研判場(chǎng)景中,攻擊識(shí)別準(zhǔn)確率可達(dá)98.12%;在事件處置與報(bào)告場(chǎng)景中,通過(guò)訓(xùn)練大模型,為不同事件告警提供了針對(duì)性的處置建議,并通過(guò)生成與調(diào)用劇本的方式,增強(qiáng)了事件抑制和擴(kuò)展調(diào)查的能力。
圖2:AI賦能安全運(yùn)營(yíng)平臺(tái)
圖3:AI賦能客戶側(cè)平臺(tái)以及云端安全運(yùn)營(yíng)中心
成熟度為基礎(chǔ),助力客戶運(yùn)營(yíng)能力再升級(jí)
綠盟科技擁有7*24小時(shí)實(shí)時(shí)全天候的云端運(yùn)營(yíng)中心,安全運(yùn)營(yíng)中心作為踐行安全運(yùn)營(yíng)最佳實(shí)踐的樣板間,一旦發(fā)現(xiàn)威脅事件,攻防專家將立即為客戶提供專業(yè)的應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的建議,全流程跟蹤對(duì)接,通過(guò)平均檢測(cè)時(shí)間(MTTD)/平均響應(yīng)時(shí)間(MTTR)等核心指標(biāo)度量檢測(cè)響應(yīng)的效率,根據(jù)MTTD指標(biāo)測(cè)量數(shù)據(jù),最短可達(dá)2分鐘,實(shí)現(xiàn)分鐘級(jí)響應(yīng),小時(shí)級(jí)閉環(huán)。
圖4:綠盟科技安全運(yùn)營(yíng)中心
面對(duì)各行業(yè)客戶對(duì)安全運(yùn)營(yíng)中心建設(shè)的廣泛需求,綠盟科技采用云端托管安全運(yùn)營(yíng)、本地安全運(yùn)營(yíng)和聯(lián)合安全運(yùn)營(yíng)模式,滿足不同客戶的需求。通過(guò)成熟度模型對(duì)客戶運(yùn)營(yíng)中心進(jìn)行評(píng)估,基于評(píng)估結(jié)果確定建設(shè)起點(diǎn),并在服務(wù)過(guò)程中持續(xù)進(jìn)行成熟度測(cè)量,以此引導(dǎo)安全運(yùn)營(yíng)的建設(shè)進(jìn)程,逐步提升客戶的安全運(yùn)營(yíng)能力,有效解決了網(wǎng)絡(luò)安全成果難以量化的難題。
圖5:安全運(yùn)營(yíng)能力成熟度
專業(yè)團(tuán)隊(duì)護(hù)航,運(yùn)營(yíng)安全無(wú)憂
綠盟科技CERT團(tuán)隊(duì)每天處置各類安全事件,結(jié)合對(duì)外部社區(qū)、博客等渠道監(jiān)測(cè)的分析文章進(jìn)行人工研判,自2018年起,持續(xù)輸出勒索軟件、虛擬挖礦以及APT攻擊等多種類型的高價(jià)值情報(bào),同時(shí)連續(xù)六年對(duì)外發(fā)布《安全事件觀察報(bào)告》。參與基金幽靈、互金大盜等行業(yè)級(jí)安全事件處置,基于安全事件產(chǎn)生的情報(bào)已成為綠盟威脅情報(bào)平臺(tái)的重要數(shù)據(jù)源。CERT團(tuán)隊(duì)全天候?qū)崟r(shí)監(jiān)測(cè)國(guó)內(nèi)外網(wǎng)絡(luò)漏洞情報(bào),在情報(bào)預(yù)警啟動(dòng)后,公司所有產(chǎn)品將在1小時(shí)內(nèi)完成產(chǎn)品影響確認(rèn)工作,并將在24小時(shí)內(nèi)完成升級(jí)包發(fā)布。同時(shí)立即通知所有客戶,提供該緊急漏洞的基礎(chǔ)信息、判斷方法和緩解措施,實(shí)現(xiàn)專業(yè)安全能力的快速傳遞。
結(jié)合豐富的安全事件處置經(jīng)驗(yàn),綠盟科技勒索防護(hù)能力評(píng)估服務(wù)從歷史真實(shí)勒索攻擊事件中挑選200余組攻擊者常用技戰(zhàn)術(shù)作為測(cè)試用例,覆蓋60余項(xiàng)技戰(zhàn)術(shù)類別,覆蓋率100%。通過(guò)在企業(yè)網(wǎng)絡(luò)中無(wú)害化復(fù)現(xiàn)勒索攻擊技戰(zhàn)術(shù),收集并分析企業(yè)網(wǎng)絡(luò)實(shí)際的安全檢測(cè)與防護(hù)能力,最終輸出企業(yè)對(duì)流行的勒索家族的整體檢測(cè)、防護(hù)水平評(píng)估報(bào)告,高風(fēng)險(xiǎn)技戰(zhàn)術(shù)檢測(cè)防護(hù)缺失表,以及檢測(cè)防護(hù)能力提升指導(dǎo)建議等。
立足安全運(yùn)營(yíng)中心,探索未來(lái)發(fā)展方向
綠盟科技已經(jīng)建立四個(gè)實(shí)體化安全運(yùn)營(yíng)中心,二十余個(gè)城市安全運(yùn)營(yíng)中心,三個(gè)城市安全運(yùn)營(yíng)中心正在建設(shè)中。這些布局確保安全運(yùn)營(yíng)服務(wù)更加貼近客戶,構(gòu)建起覆蓋全國(guó)的快速響應(yīng)能力。
未來(lái),綠盟科技將不斷適配客戶場(chǎng)景,通過(guò)安全大模型“風(fēng)云衛(wèi)”賦能安全運(yùn)營(yíng)中心,持續(xù)打造標(biāo)準(zhǔn)化、智能化、開放式、可運(yùn)營(yíng)的安全運(yùn)營(yíng)服務(wù),為數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展保駕護(hù)航。
相關(guān)稿件