歡迎光(guāng)臨廣東潮州啓行科技信息有限責任公司官方網站!

齊思達信息科技(jì)

廣東潮州啓行科技信息有限責任公司成為(wèi)值得您信賴的貼心系統集成商

全國(guó)服務熱線:

0757-23819339

新聞動态

了解最新公司動态及行業(yè)資訊

首頁>新聞動态>公司動态

返回列表

熱門(mén)關鍵詞: 信息安全    雲計算(suàn)    弱電(diàn)工(gōng)程    機(jī)房建設    IT基礎架構   

齊思達核心夥伴長(cháng)沙安全托管研讨活動圓滿落幕!

日期:2023-08-04    閱讀(dú)數:432


寫在前面的話

7月(yuè)29日,齊思達核心夥伴長(cháng)沙安全托管研讨團的活動就(jiù)已圓滿結束,本次我司邀請了來自(zì)不同行業(yè)的中大型企業(yè)CIO及信息安全總負責人參加此次活動。


而本次行程最重要的目的是對深信服位于長(cháng)沙的運營中心進行實地考察并與技(jì)術(shù)工(gōng)程師(shī)們就(jiù)企業(yè)的數字化轉型所面臨的安全問題進行溝通(tōng)交流!










01

運營中心參觀

參觀活動分為(wèi)4個(gè)部分:

  1. 深信服的公司介紹與曆程;

  2. 深信服工(gōng)程師(shī)就(jiù)企業(yè)的數字化建設與安全運營的實踐進行分享;

  3. 區域安全運營專家講解“人機(jī)共智”安全運營服務及參觀攻防演習;

  4. 與深信服工(gōng)程師(shī)進行交流研讨;


而本次深信服長(cháng)沙運營中心的參觀重點就(jiù)是深信服安全托管服務(簡稱:MSS)。


MSS以保障風險管控效果為(wèi)目标,以“人機(jī)共智”模式為(wèi)手段,以7*24小(xiǎo)時持續在線守護為(wèi)主線,以“資産、脆弱性、威脅、事(shì)件(jiàn)”四個(gè)核心安全風險要素為(wèi)抓手,提升組織安全風險管控能(néng)力和安全工(gōng)作效果,為(wèi)用戶提供持續、有效、省心、便捷的安全托管服務。

微信圖片_20230728172719.jpg









02

交流研讨


01



知名汽車科技(jì)公司IT經理:


     企業(yè)發生(shēng)過人員(yuán)離職後出現信息安全事(shì)故,後來上(shàng)了加密系統,也在一(yī)步步的推進企業(yè)的安全建設,自(zì)認為(wèi)安全做得很不錯(cuò)了。結果發生(shēng)了測試機(jī)被國(guó)外黑(hēi)客挂到(dào)公網,有關部門(mén)也找上(shàng)門(mén)了。經過了這次的事(shì)件(jiàn),我們企業(yè)的IT部門(mén)持續在考慮後續如何完善信息安全,并計劃安排專人負責信息安全這塊。


深信服安全工(gōng)程師(shī)董工(gōng):


     企業(yè)目前已經做到(dào)了等保的建設,安全體系建設相(xiàng)對靠前,我認為(wèi)企業(yè)需要把現有的安全設備使用到(dào)最優,對設備使用及策略做優化,提升企業(yè)安全體系的能(néng)力。    



02



廣東知名陶瓷企業(yè)副總:


     企業(yè)做好内控,我司計劃進行信息安全體系的搭建,利用信息技(jì)術(shù)做内控的企業(yè)比較少,我覺得可以利用深信服一(yī)些比較好的工(gōng)具來做内控,這樣在做好數據保護的同時,讓信息部門(mén)合法合規運營。用好信息技(jì)術(shù)、做好信息化提效是每個(gè)企業(yè)未來的發展方向。

     希望齊思達和深信服能(néng)夠協助我們企業(yè)做好漏掃,幫助發現内部問題,做好安全規劃。



03



知名信息科技(jì)股份公司IT經理:

     作為(wèi)軟件(jiàn)行業(yè),負責财經數字化兼任服務器(qì)跟網絡運維,從(cóng)我司的角度來看(kàn);

1、建議講行業(yè)内的沉澱,對于制造業(yè),進行分類具象的建設建議;

2、需要提供評估的手段以及方案,讓用戶明确自(zì)己的位置,差距以及建設目标,會(huì)相(xiàng)對更加直觀;

3、不同公司将安全放(fàng)在不同部門(mén),我司的信息安全橫跨多(duō)個(gè)部門(mén),參考國(guó)外的安全建設架構,需要了解到(dào)企業(yè)自(zì)身的架構去做适配。



深信服安全工(gōng)程師(shī)董工(gōng):


     可以協調專家,基于ISO或者等保,去給用戶做體系化方案,結合不同企業(yè)的特色,針對性的做出方案。



04



精密合金股份公司IT總監:


     在三年(nián)前中過勒索,是深信服跟齊思達幫助解決問題,我司在後續也一(yī)直在完善建設,提升防護能(néng)力。意識到(dào)提升網管人員(yuán)的專業(yè)及防護能(néng)力是非常重要的,感謝齊思達跟深信服的幫助。

     回顧中毒過程,發現是潛伏病毒,幸虧有備份,損失了一(yī)天的數據也是補了大半個(gè)月(yuè),核心業(yè)務受到(dào)影響補足的工(gōng)作很痛苦,了解到(dào)當前建設的缺失,後續會(huì)做安全建設完善。




05



空港設備公司信息安全員(yuán):

      

      我是偏技(jì)術(shù)側,對攻擊有實踐的認知,護網過程中會(huì)發現漏洞,但不了解業(yè)務認知會(huì)存在偏差,需要補充認知。

     密碼問題是重大問題,弱密碼普遍存在,需要做修整。企業(yè)可以規範員(yuán)工(gōng)用強密碼,但是容易遺忘,記住密碼的手段比較粗劣,跟弱密碼無差别。存在密碼保存問題,密碼的頻繁變更問題等。

     護網期間把所有密碼都修改了,雖然做了密碼保存,但是認為(wèi)還(hái)有可以做的更好。





曹總總結


    在參觀完MSS以及聽完各位合作夥伴與深信服工(gōng)程師(shī)的溝通(tōng)交流,我給出以下(xià)的看(kàn)法:

    1、目前網絡攻擊進入了便利性、多(duō)樣性和低(dī)齡化的趨勢;攻擊工(gōng)具的普遍性、随意性造就(jiù)了攻擊無處不在,國(guó)内外攻擊存在差異性,國(guó)外的攻擊往往在我們的晚上(shàng)和節假日。


    2、企業(yè)對自(zì)身的安全防護能(néng)力和資源盤點自(zì)查。

    ①是否有專職的安全工(gōng)程師(shī)?

    ②是否具有相(xiàng)應專業(yè)能(néng)力的工(gōng)程師(shī)?

    ③就(jiù)目前看(kàn)到(dào)很少企業(yè)是有7*24小(xiǎo)時持續服務和事(shì)件(jiàn)追蹤閉環的流程和管理的機(jī)制的?

    對于一(yī)般制造業(yè)和服務業(yè)來講,我們招人的成本與留人的困難度是否具有同感。


     3、有管理學上(shàng)的資源整合能(néng)力。

    “不為(wèi)我所有,但為(wèi)我所用”的資源調用思維與能(néng)力。運營者能(néng)夠善于調動和利用可用的資源,以實現最佳的運營效果。


     4、技(jì)術(shù)+管理兩者的有效結合。

     面對隻有基本的安全組件(jiàn)和防護系統與管理平台,若出現安全攻擊,難免會(huì)面臨“巧婦難為(wèi)無米之炊”的境地,如果沒有先進的技(jì)術(shù)和平台,我們的人其實很難做相(xiàng)應的預防和發現,隻有将技(jì)術(shù)與管理相(xiàng)互融合,才能(néng)夠達到(dào)更好的安全防護效果。





寫在最後的話

本次的活動取得圓滿成功,要感謝各位莅臨的客戶以及深信服給予的平台,我們也期望能(néng)辦第二期、第三期...讓更多(duō)的客戶能(néng)去了解MSS,如有意願參加可聯系下(xià)方名片電(diàn)話,電(diàn)話咨詢或報(bào)名!







END



分享到(dào):