欢迎光临广东齐思达信息科技有限公司官方网站!

齐思达信息科技

广东齐思达信息科技有限公司致力打造专业级一站式IT外包服务生态圈

全国服务热线:

0757-23819339

新闻动态

了解最新公司动态及行业资讯

首页>新闻动态>公司动态

返回列表

热门关键词: 视频监控系统    门禁一卡通系统    MES    弱电工程   

齐思达核心伙伴长沙安全托管研讨活动圆满落幕!

日期:2023-08-04    阅读数:109


写在前面的话

7月29日,齐思达核心伙伴长沙安全托管研讨团的活动就已圆满结束,本次我司邀请了来自不同行业的中大型企业CIO及信息安全总负责人参加此次活动。


而本次行程最重要的目的是对深信服位于长沙的运营中心进行实地考察并与技术工程师们就企业的数字化转型所面临的安全问题进行沟通交流!










01

运营中心参观

参观活动分为4个部分:

  1. 深信服的公司介绍与历程;

  2. 深信服工程师就企业的数字化建设与安全运营的实践进行分享;

  3. 区域安全运营专家讲解“人机共智”安全运营服务及参观攻防演习;

  4. 与深信服工程师进行交流研讨;


而本次深信服长沙运营中心的参观重点就是深信服安全托管服务(简称:MSS)。


MSS以保障风险管控效果为目标,以“人机共智”模式为手段,以7*24小时持续在线守护为主线,以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手,提升组织安全风险管控能力和安全工作效果,为用户提供持续、有效、省心、便捷的安全托管服务。

微信图片_20230728172719.jpg









02

交流研讨


01



知名汽车科技公司IT经理:


     企业发生过人员离职后出现信息安全事故,后来上了加密系统,也在一步步的推进企业的安全建设,自认为安全做得很不错了。结果发生了测试机被国外黑客挂到公网,有关部门也找上门了。经过了这次的事件,我们企业的IT部门持续在考虑后续如何完善信息安全,并计划安排专人负责信息安全这块。


深信服安全工程师董工:


     企业目前已经做到了等保的建设,安全体系建设相对靠前,我认为企业需要把现有的安全设备使用到最优,对设备使用及策略做优化,提升企业安全体系的能力。    



02



广东知名陶瓷企业副总:


     企业做好内控,我司计划进行信息安全体系的搭建,利用信息技术做内控的企业比较少,我觉得可以利用深信服一些比较好的工具来做内控,这样在做好数据保护的同时,让信息部门合法合规运营。用好信息技术、做好信息化提效是每个企业未来的发展方向。

     希望齐思达和深信服能够协助我们企业做好漏扫,帮助发现内部问题,做好安全规划。



03



知名信息科技股份公司IT经理:

     作为软件行业,负责财经数字化兼任服务器跟网络运维,从我司的角度来看;

1、建议讲行业内的沉淀,对于制造业,进行分类具象的建设建议;

2、需要提供评估的手段以及方案,让用户明确自己的位置,差距以及建设目标,会相对更加直观;

3、不同公司将安全放在不同部门,我司的信息安全横跨多个部门,参考国外的安全建设架构,需要了解到企业自身的架构去做适配。



深信服安全工程师董工:


     可以协调专家,基于ISO或者等保,去给用户做体系化方案,结合不同企业的特色,针对性的做出方案。



04



精密合金股份公司IT总监:


     在三年前中过勒索,是深信服跟齐思达帮助解决问题,我司在后续也一直在完善建设,提升防护能力。意识到提升网管人员的专业及防护能力是非常重要的,感谢齐思达跟深信服的帮助。

     回顾中毒过程,发现是潜伏病毒,幸亏有备份,损失了一天的数据也是补了大半个月,核心业务受到影响补足的工作很痛苦,了解到当前建设的缺失,后续会做安全建设完善。




05



空港设备公司信息安全员:

      

      我是偏技术侧,对攻击有实践的认知,护网过程中会发现漏洞,但不了解业务认知会存在偏差,需要补充认知。

     密码问题是重大问题,弱密码普遍存在,需要做修整。企业可以规范员工用强密码,但是容易遗忘,记住密码的手段比较粗劣,跟弱密码无差别。存在密码保存问题,密码的频繁变更问题等。

     护网期间把所有密码都修改了,虽然做了密码保存,但是认为还有可以做的更好。





曹总总结


    在参观完MSS以及听完各位合作伙伴与深信服工程师的沟通交流,我给出以下的看法:

    1、目前网络攻击进入了便利性、多样性和低龄化的趋势;攻击工具的普遍性、随意性造就了攻击无处不在,国内外攻击存在差异性,国外的攻击往往在我们的晚上和节假日。


    2、企业对自身的安全防护能力和资源盘点自查。

    ①是否有专职的安全工程师?

    ②是否具有相应专业能力的工程师?

    ③就目前看到很少企业是有7*24小时持续服务和事件追踪闭环的流程和管理的机制的?

    对于一般制造业和服务业来讲,我们招人的成本与留人的困难度是否具有同感。


     3、有管理学上的资源整合能力。

    “不为我所有,但为我所用”的资源调用思维与能力。运营者能够善于调动和利用可用的资源,以实现最佳的运营效果。


     4、技术+管理两者的有效结合。

     面对只有基本的安全组件和防护系统与管理平台,若出现安全攻击,难免会面临“巧妇难为无米之炊”的境地,如果没有先进的技术和平台,我们的人其实很难做相应的预防和发现,只有将技术与管理相互融合,才能够达到更好的安全防护效果。





写在最后的话

本次的活动取得圆满成功,要感谢各位莅临的客户以及深信服给予的平台,我们也期望能办第二期、第三期...让更多的客户能去了解MSS,如有意愿参加可联系下方名片电话,电话咨询或报名!







END



分享到: