不论是办公还是生产:数字化工具和流程在我们的日常工作中无所不在。随着对数字化依赖性的增加,网络攻击的风险也在增大--由此,网络安全的意义也在提升。
正因为如此,克朗斯安全运营中心(SOC)于2019年在印度班加罗尔成立。其任务是,确保克朗斯IT系统的安全。通过持续监控,识别和分析异常情况,查验网络进攻和偶发事件。
克朗斯安全运营中心实施全天24小时监控,防止客户的IT系统受到攻击。
创建时,克朗斯安全运营中心只有四名IT专业人员,最初的任务只是客户安装的管理服务。随着时间的推移,团队及其任务都得到明显扩张:专家数量增加一倍,工作任务增加了克朗斯内部IT架构的全球保障。
从今年开始,该团队分三班对全部系统实施24/7全天候安全监控--这是年轻的克朗斯安全运营团队的又一个里程碑。
人的智慧必不可少
出现网络攻击时,例如,网络钓鱼邮件,克朗斯安全运营团队启动已经标准化的流程。在登录邮件和将邮件隔离之前,首先立即屏蔽这些邮件的发送者。如果这是一次较严重的网络安全事件,还要马上通知信息安全事件响应组(ISIRT)。
如果一个系统出现非正常数量的登录失败或者非正常的登录地点,需要采取人工干预措施:安全运营团队立即联系相关用户及其团队负责人。如果这些登录不是源自他们,必须给他们提供相应建议,指导他们进行后续操作。尽管自动化流程和防护措施必不可少:真正的安全只能通过与人的智慧合作实现。
