架构优化方法论

风险理论也逐渐被广大信息安全专业人士所熟知，以风险驱动的方法去管理信息安全已经被大部分人所共知和接受，这几年国内等级保护的如火如荼的开展，风险评估工作是水涨船高，加之国内信息安全咨询和服务厂商和机构不遗余力的推动，风险评估实践也在不断的深入。

当前的风险评估的方法主要参照两个标准，一个是国际标准《ISO13335信息安全风险管理指南》和国内标准《GB/T 20984-2007信息安全风险评估规范》，其本质上就是以信息资产为对象的定性的风险评估。基本方法是识别并评价组织/企业内部所要关注的信息系统、数据、人员、服务等保护对象，在参照当前流行的国际国内标准如ISO27002,COBIT，信息系统等级保护，识别出这些保护对象面临的威胁以及自身所存在的能被威胁利用的弱点，最后从可能性和影响程度这两个方面来评价信息资产的风险，综合后得到企业所面临的信息安全风险。

企业基础安全架构优化方法论

敏捷安全服务

我司于年在国内推出了安全服务，集安全预警、安全防御、安全监测，安全应急响应四位一体的纵深防御体系，标志着我公司基于多年的安全产品、服务经验积累，以及在云安全、大数据等新技术的持续研究实践，取得了重要突破和成果。 

安全服务体系帮助客户实现在当前攻击手段多样化、未知安全威胁规模不断扩大的环境下，如APT攻击、勒索病毒、0DAY漏洞等安全威胁，爱立示提供了大数据安全预警、动态安全防御、实时安全监测以及安全事件应急响应等服务。其中大数据安全预警和实时安全监测通过对如事件、流、网络原始流量、文件、漏洞等信息，结合流行的关联分析、机器学习、数理统计、实时分析、历史分析和人机交互等多种分析方法和技术，发现传统的安全产品无法检测的安全攻击和威胁，从而进一步保护客户的信息不受破坏，保障客户的业务安全稳定运行，为客户达成核心战略创造价值。

敏捷安全服务整体架构

通过安全持续评估，经过风险分析后得出的数据与态势感知平台进行关联分析，结合安全威胁情报实现安全预警，并将结果发现的风险数据发送给安全防护产品，实现提前防护，在将防护过程中产生的安全事件通告应急响应降低风险，最后通过安全应急响应得到的数据去完善安全评估过程，实现从风险预警、发生、处置、响应的全方位管理周期，最终整个的在运营过程中，得到了全年的关于全网的IT系统的安全事件，通过以此分析得到业务的安全风险点，发现不足之处，通过安全分析报告给公司管理层提供IT战略决策。

 网络安全风险评估

一般企业按照业务的不同类型，可以划分为三类业务：内网安全风险、专网应用安全风险、互联网安全风险。相应的常规安全风险情况，如下图所示：

常见的网络安全风险

主要信息安全风险及解决措施

在原有的安全架构基础上，识别哪些是解决的安全风险，并提供相关的技术解决措施。如下图所示：

常见的安全风险解决措施

例如：如经过安全风险评估，客户门户网站、电商系统存在严重的网站面临被黑客入侵的风险，则需要基于下一代防火墙、安全监测服务等加强网站的安全防护；ERP等业务系统运维过程过，面临被运维工程师越权访问、非法操作的风险，则建议企业采购运维堡垒机设备。诸如此类，不一一列举。