从深大案例看托管式安全服务的双赢
时间:2022-04-02 05:24:01 | 来源:行业动态
时间:2022-04-02 05:24:01 来源:行业动态
随着数据泄漏、勒索软件和挖矿病毒事件不断发生,各级教育用户网络安全防御方法皆在升级中,同时也出现了大量采用MSS实践的优秀样板,其中就包括深圳大学向内发力,向外借力 的标杆案例。
在明确引入MMS的需求之后,深圳大学与深信服合作,通过直接利用云端MSSP(托管式安全运营服务提供商)搭建的SOC(安全运营中心)快速扩展自身的安全能力。项目实施后,深圳大学打造出了本地 云端的安全团队,通过技术平台与自动化流程机制将两级安全团队紧密联系在一起。一旦发现安全问题或威胁情报,云端团队会第一时间进行研判验证,迅速确定后续处置计划,形成工单交由本地团队进行处置,进而实现了7*24小时不间断的专家级保障。
这种内外合力的建设方式,以更合适的投资获得了专业级的安全保障效果。数据显示,2021年上半年,深圳大学总共监测到50876129次有效攻击,其中仅1月单月就监测到了13590808次攻击,进行通报并封禁攻击IP 291个,整体安全威胁处置率达到100%。
此外,深圳大学还结合对自身网络安全需求和安全人才缺口的分析,形成了实战驱动的网络安全建设思路,并建立了多层次、有梯度的网络安全人才队伍和培养策略。在这方面,通过CISP资深工程师的针对性培训,不仅网络管理员获得了安全实战技能,同时还让学校从中选拔出优秀者,加入深圳大学Aurora网络安全战队,参加以CTF(Capture The Flag,夺旗赛)为代表的各类网络安全竞赛,实现了以赛促学、以赛促教、以赛促用的目标。