近日,绿盟科技宣布绿盟科技云安全运营服务业务获得ISO27001管理体系的认证,这标志着绿盟科技成为国内首家通过ISO27001认证的可管理安全服务(简称:MSS)和安全即服务(简称:SECaaS)提供商。ISO27001是一项信息安全管理国际标准,它是目前国际上最权威、最严格、也是最被广泛接受和应用的信息安全标准。通过ISO27001的认证可以表明组织在信息安全管理已建立了一套科学有效的管理体系作为保障。
绿盟科技云安全运营中心负责人李钠表示:“此次绿盟科技云安全运营服务业务获得ISO27001管理体系的认证,说明绿盟科技有能力为客户提供有安全保障的可管理安全服务和安全即服务。由于国内的这两项服务还在起步阶段,客户对这两项服务引入的安全风险存在疑虑,因此服务商需要通过中立的第三方认证向客户展示自身的安全保障能力。作为国内最先开展可管理安全服务和安全即服务的领跑者,绿盟科技正通过努力和持续创新缩短中国与海外的差距。”
当前,绿盟科技提供的云安全运营服务以网站安全为核心,对网站面临的威胁和安全事件提供7X24小时全天候地监测与防护(参见下图)。云安全运营服务可以在安全事件发生前对网站提供Web漏洞智能补丁,预防针对Web漏洞的攻击;在安全事件发生中,云安全运营服务可对DDoS攻击和Web攻击提供7X24小时监测与防护,对攻击进行有效地拦截;在安全事件发生后,云安全运营服务可及时监测到网站篡改、网站挂马等安全事件并进行响应和处置,快速消除安全事件带来的影响。
关于可管理安全服务MSS
MSS是一种通过云交付的安全服务,主要通过安全云实现对企业安全威胁和安全事件的远程监测和响应。Gartner认为,MSS是通过远程安全运维中心对IT安全功能的远程管理和监视服务,MSS不包含安全值守、咨询、开发以及集成服务。