RSA:企业安全运维领导者

■

旨在了解企业安全从业者在实际工作中面临的问题与挑战，共同探讨在新的时代如何帮助用户应对安全挑战，更好地将摆在面前的诸多挑战转变为企业发展的机遇，2015年1月29日《网络运维与管理》杂志社与信息安全解决方案供应商RSA共同举办了一场"企业高级安全运维中心与业务合规交流研讨会"，研讨会现场邀请了来自金融、证券、保险、高科技制造业、交通、物流和电力能源等行业的专家和用户，针对所在企业安全运维建设方面面临的问题与困惑，与RSA的技术专家们进行了面对面的详细交流和探讨。

做猎人 不做猎物

天灾，也叫“不可抗力”的灾难，通常指水火无情的自然灾害，而在科技越来越发达的今天，企业可能要面临另一种“天灾”，那就是：信息安全威胁。

RSA技术顾问胡江波与用户交流

关于RSA

RSA，即EMC信息安全事业部，是信息安全、风险和法规遵从管理解决方案的首要提供商，其解决方案有助于促进业务的加速发展。RSA帮助世界领先的企业解决最复杂、最敏感的安全难题。其中包括管理组织风险、为移动访问和协作提供安全防护、提供法规遵从性并保证虚拟环境和云环境的安全。

通过将身份保证、加密和密钥管理、SIEM、放数据丢失、持续网络监控、欺诈保护中的业务关键型控制与业界领先的GRC功能和可靠的咨询服务相结合，RSA可为数百万用户身份机器执行的交易和产生的数据带来可见性和可靠性。

RSA技术顾问胡江波以“构筑企业安全运维中心”为题，介绍了RSA对当下信息威胁的看法，主要分为以下三点：首先，受攻击面在不断扩张，这就要求安全团队采集更多的信息。其次，攻击者正变得更精明老练，这就使得安全团队需要增加经验和效率，因此企业需要更强大的分析工具来应对攻击。第三，现有的策略和控制正在失败。由于工具和流程必须适应当今的威胁，因此企业需要完善的运维平台。

RSA中国区高级咨询顾问林明峰演讲

随着企业数据的不断增加，对企业关键业务数据的实时分析并得出精准的分析结果能极大地提升企业对市场的预判，并帮助企业管理者做出相对正确的决策。RSA的大数据分析平台能很好地满足企业的这一需求。RSA的安全运维平台主要由两个部分组成，即RSA安全分析平台SA和RSA运维平台SecOps，SA平台主要是抓取和分析，SecOps主要是通过流程管理、事件管理、违例管理以及仪表报告来实现对安全运维的分析和管理。这是专门为安全行业所定制的产品，而且是一个真正的大数据运营平台。最后，胡江波认为，RSA的宗旨和目标就是要做信息安全领域的猎人，而不做猎物。

智能驱动业务连续管理

随着各行各业信息化建设的高速发展，业务连续性管理（BCM）已经变得越来越重要。因为一旦业务停顿或者数据丢失，其带来的不仅是经济上的损失，甚至会让信息主管者背负相应的责任，甚至可能影响到工作前途。同时，随着互联网进入了云时代，企业客户端的数量比原来增加了许多，应用的数量也从数万个变成了几百万个，因此在互联网环境中，通过相互连接的带宽很宽的平台把用户和云连接在了一起，这时候，云的环境也发生了很大的变化。在这样的背景下，如何保证云时代业务持续性就成为了企业关注的重要话题。

RSA安全运维管理

RSA安全运维管理（SecOps）可以帮助企业精心地安排人员、流程和技术，以便有效地检测安全事件，并对其做出响应。解决方案是以世界一流的安全运维中心的建构标准来构建和设计的，以SOC流程和角色分析为主。SecOps能够帮助组织管理整个事件响应、数据入侵响应，以及有商业风险的SOC程序。

从事件响应到数据入侵响应，SecOps解决方案可以凭借整体的业务背景和符合行业标准的最佳实践，让组织管理整个生命周期。事件分析师、数据入侵协调员和SOC管理者对整个工作流程周期完全可视，并以工作流程、仪表板和报告为主。

由于事件和数据入侵完全具有可视性，因此，SOC管理者和CISO可以报告SOC程序的总体有效性。此外，根据凭直观的仪表板信息、报告和工作流程，关键利益相关者也能参与到整个事件管理流程中来。

从警报到事件调查的整个过程都是自动化的，其中包括工作流程和为了集中警报而整合在一起的安全监控系统。从补救的观点来看，任何需要IT操作部门采取行动的安全事件，都可以通过将SecOps和标签管理系统整合在一起而实现自动化。

RSA中国区高级咨询顾问林明峰认为，制定业务连续性计划首先要考虑业务连续性计划跟公司营销的策略和业务提供方式，然后进行业务的优先级的评估，把业务连续性的文档记录下 来。RSA ARCHER BCM通过单个管理系统实现业务连续性、灾难恢复和危机管理。它能够使组织在发生危机情况时迅速响应，以保护持续的运营、评估其业务流程和支持技术的重要性，然后制定详细的业务连续性和灾难恢复计划，并利用自动化的工作流程以进行计划测试和批准。

RSA Archer BCM

RSA Archer BCM可提供一种集中式自动化方法来实现业务连续性和灾难恢复规划，使您能够在危机情况下迅速作出响应以保护运营。

这款基于Web的软件将业务连续性、灾难恢复和危机管理整合到一个单一的治理、风险管理和法规遵从性(GRC)系统。评估业务流程和技术的重要性，制定业务连续性和灾难恢复计划，在此过程中利用自动化工作流程来执行测试和审批。然后，您可以在危机情况下管理规划执行和沟通，最大限度降低对员工、客户、声誉和运营的负面影响。

RSA IMG平台

RSA身份管理和治理（IIMG)平台中有一套协作业务流程，因而有助于各个组织高效地满足各自的安全、法规和业务访问需求。通过自动执行手动任务，提供法规遵从性证据，降低访问相关业务风险，高效地提供业务访问，各个企业均可在企业和云中自信地管理、控制和实施应用程序和数据的访问。

RSA高级技术顾问徐亮演讲

凭借RSA BCM解决方案，组织可以部署整体化的管理流程，以便针对业务流程可能出现的中断做好准备、管理危机和管理风险以保证业务运营。

企业级跨平台身份治理及合规

在信息安全领域，最古老的防护方式就是身份认证。RSA高级技术顾问徐亮认为，对企业信息安全团队来说，身份管理主要面临来自三方面的挑战：首先，日益增长的复杂性和基础架构的规模。其次，日益增长的合规与威胁要求。第三，业务效率与敏捷性要求。

RSA身份管理和治理（IMG）平台中有一套协作业务流程，因而有助于各个组织高效地满足各自的安全、法规和业务访问需求。通过自动执行手动任务，提供法规遵从性证据，降低访问相关业务风险，高效地提供业务访问，使企业能够在企业和云中自信地管理、控制和实施应用程序和数据的访问。