一、現狀與挑戰
2017年6月1日起(qǐ),《中華人民共和國(guó)網絡安全法》正式實施,其中第二十一條規定 國(guó)家實行網絡安全等級保護制度。2018年6月1日,“2018年網絡安全執法檢查工作電視電話會(huì)議” 在北京主會(huì)場召開(kāi),會(huì)議進(jìn)一步明确了企業網絡安全的重要性,并需要展開(kāi)執法檢查。2019年5月13日,等級保護2.0标準正式發(fā)布,2019年5月29日,四川省國(guó)資委辦公室正式發(fā)布《關于全面(miàn)加強國(guó)有企業網絡安全等級保護工作的通知》。
因此爲了履行國(guó)家《網絡安全法》法律義務、滿足行業監管機構的合規要求,可以有效規避單位所面(miàn)臨的信息安全合規風險,單位需要開(kāi)展等級保護建設工作。
然而進(jìn)行等級保護建設是一項複雜的工程,傳統的等保建設方案存在著(zhe)三個弊端和不足:
1.堆疊設備,運維複雜:爲滿足合規性檢查,盲目添加各種(zhǒng)安全設備,安全狀态情況不清晰,給運維帶來巨大負擔。
2.重防護,輕檢測:安全設備上配置靜态防禦策略,對(duì)資産變化、攻擊行爲不能(néng)持續檢測,表面(miàn)安全的錯覺。
3.本地防護,響應較差:本地防護措施能(néng)阻斷大部分攻擊,但對(duì)于緊急事(shì)件應變處置能(néng)力較差,導緻資産、形象受損。
二、等保方案應該怎麼(me)做?
大多數用戶需要一套既能(néng)夠滿足合規要求,同時(shí)建設運維簡單、安全防護有效的一站式化等級保護方案,保障用戶快速通過(guò)等級保護。整體框架如圖所示:
三、深信服一站式等保解決方案
等級保護建設涵蓋系統定級、備案、建設整改、等級測評和監督檢查五個環節,各環節主要工作内容如圖所示:
建設整改是等級保護建設最主要的環節,在建設整改階段,深信服除了幫助用戶進(jìn)行安全管理制度的梳理外,還(hái)會(huì)以《信息系統安全等級保護基本要求》爲基本準則,針對(duì)安全現狀分析發(fā)現的問題進(jìn)行整體安全技術設計;最後(hòu),通過(guò)深信服一站式等保方案落實物理安全、網絡安全、主機安全、應用安全和數據安全等方面(miàn)的基本要求。
深信服一站式等保方案秉承著(zhe)持續保護,不止合規的價值主張,在合規的基礎上疊加了安全可視、持續檢測、協同防禦的安全能(néng)力,幫助用戶更簡單的用好(hǎo)安全。
四、方案優勢
專業服務,快速合規
深信服不僅能(néng)夠提供專業的解決方案,同時(shí)具備完善的服務體系資質,保障了信息系統等級保護建設定級備案、規劃設計、整改測評、測評和運行管理各階段工作合規且順利的進(jìn)行。
安全可視輔助決策、簡化運維
可視是安全的基礎,首先是全局安全态勢可視,用于輔助決策,其次是外部攻擊的可視,幫助用戶掌控攻擊态勢,然後(hòu)是業務層面(miàn)外聯和脆弱性的可視,幫助用戶掌控業務安全狀态,快速定位安全事(shì)件源頭,避免了用戶登錄每台設備查看安全日志,定位問題,簡化了運維工作量。
持續監測、動态感知
通過(guò)方案中動态感知和持續檢測的能(néng)力,可不間斷的感知業務風險。從業務維度展示安全現狀,然後(hòu),從攻擊鏈的角度,看到資産的失陷狀态。接下來,對(duì)失陷資産進(jìn)行詳細的舉證,看到威脅的原因、危害,并提供專殺工具會(huì)處置建議。最後(hòu),看到這(zhè)個威脅的影響面(miàn)有多大,看到内部的異常訪問關系,是誰攻擊了我,我攻擊了誰?同時(shí)對(duì)失陷資産進(jìn)行橫向(xiàng)行爲和外聯行爲的畫像。
協同防禦,多級響應
整體方案采用四級響應與聯動機制:1、一鍵阻斷,通過(guò)出口下一代防護牆自動阻斷木馬與黑客的通信。2、用戶提醒,出現安全事(shì)件時(shí)通過(guò)出口上網行爲管理在用戶端進(jìn)行告警。3、端點查殺:在數據中心服務器部署EDR端點查殺工具,在識别安全時(shí)間時(shí)自動執行掃描、查殺等動作。4、數據安全:通過(guò)數據庫審計與上網行爲管理進(jìn)行數據洩密分析、數據訪問關系可視化展示。