WEB开发网
开发学院网络安全安全技术 深入SOC2.0系列(1):什么是面向业务的安全管理 阅读

深入SOC2.0系列(1):什么是面向业务的安全管理

 2009-09-21 00:00:00 来源:WEB开发网   
核心提示: 图:SOC1.0与SOC2.0的区别正是由于上述本质的区别,使得SOC2.0在设计、实现与实施过程都与传统的SOC1.0有很大的不同,深入SOC2.0系列(1):什么是面向业务的安全管理(2),并且处处体现着以用户业务安全为核心的思想,2 将安全管理平台与业务关联 安全与业务的融合是客户需求发展

图:SOC1.0与SOC2.0的区别

正是由于上述本质的区别,使得SOC2.0在设计、实现与实施过程都与传统的SOC1.0有很大的不同,并且处处体现着以用户业务安全为核心的思想。

2      将安全管理平台与业务关联

安全与业务的融合是客户需求发展使然,也是安全技术发展的必然。但是,安全管理平台如何与业务融合?这就要对客户的业务进行深入的分析。

首先,我们可以将业务分为业务的载体和业务的使用者。现代的业务都实现了信息化、网络化,业务载体一般主要都是由IT系统来承载,当然还包括场所等物理环境;而业务的使用者一般就是指人。其次,我们进一步对承载业务的IT系统进行分析,一个IT支撑系统一般是由一组IT资源(主机、网络、存储等)和一套业务流程构成的。对于IT支撑系统而言,IT资源的种类往往相对是稳定的,而业务的复杂性就体现在业务流程上。通过业务流程的变更,会导致业务的变更,并进而导致支撑这个业务的IT资源的变更。对于SOC2.0而言,说关注客户的业务,其实就是关注这个业务支撑系统,关注这些IT资源及其相互之间的关系。

SOC2.0为用户提供了一个安全管理与业务沟通的平台,使得从业务的角度去考虑安全问题成为了可能。在具体SOC2.0系统实施的时候,辅以业务建模和业务流程梳理,真正将安全管理平台与具体业务应用相关联。当然,SOC2.0安全管理平台也应具备足够的柔性,支持由于业务系统的流程变更而导致的安全需求变更。

下面,我们以SOC2.0的代表性产品——网神SecFox-UMS(Unified Management System)统一管理系统为例,详细加以说明。

3      详解SecFox-UMS面向业务的安全管理平台

3.1 业务建模

在实施SOC2.0类产品的时候,实施顾问首先要做的事情不再是简单的资产梳理,而是要从用户的业务系统及其流程的梳理开始,核心任务就是进行业务建模。

上一页  1 2 3 4 5 6 7  下一页

Tags:深入 SOC 系列

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接