亞信安全:從實戰出發的網絡安全等級保護2.0
責編:gltian |2019-07-23 14:35:32隨著等保2.0時代的來臨,各級企事業機關單位已全面進入網絡建設革新階段。為協助各類型企業及政府部門提升網絡防護建設,增強廣大用戶自身安全防護能力,亞信安全以“一個中心、三重防護”為體系框架,推出等級保護2.0安全解決整體方案,從實踐運營出發,運用自適應防御模型,幫助用戶構建提前洞察、提前預測、提前響應、及時恢復補救的安全防御能力。
【等級保護2.0標準體系】
新要求、新場景、新結構、新技術
2007年我國信息安全等級保護制度正式實施,通過十余年時間的發展與實踐,已成為我國非涉密信息系統網絡安全建設的重要標準。隨著網絡技術不斷創新,應用逐級深化,網絡病毒、黑客攻擊、信息泄露等信息安全問題的影響范圍和破壞程度也更加驚人,這給個人、企業、社會乃至國家安全造成了極大的威脅。在此背景下,等保2.0正式出臺,針對新技術、新應用領域提出了擴展要求,充分體現了“一個中心、三重防御”的思想。其中,一個中心指“安全管理中心”,三重防御指“安全計算環境、安全區域邊界、安全網絡通信”。
對于等保2.0的變化,亞信安全首席運營官陸光明表示:“伴隨著《網絡安全法》出臺,等級保護制度上升到法律層面。在保障思路上要遵循事前的防御,事中的響應,事后的追蹤與溯源,防不住要審計的原則。在技術方面包含了建設以感知預警、動態防護、安全檢測、應急響應為核心的主動安全體系。與等保1.0以防為主的安全思路不同,等保2.0更強調新要求、新場景、新結構、新技術的實戰化,并向著自適應階段演進。”
組織化、數據化、精準化的攻擊能力是超乎想象的,因此,面對攻擊,所有以“修墻理論”構筑的防護體系也需要轉變。那么,如何利用快速更迭的新技術和新理念,在等保2.0合規實戰中落地呢?
精準、整體、動態、主動、持續
在踐行網絡安全等級保護2.0的過程中,亞信安全認為:“精準、整體、動態、主動、持續”是等保2.0的建設目標,這可以從以身份為基礎,構建網絡空間信任體系;以攻防為視角,提升全方位主動防御能力;以聯動為策略,提升網絡安全事件智能響應能力;以運維為關鍵,加強統一集中管控平臺建設;從實戰出發,建設自適應安全體系等方面展開。
- 精準:以身份為基礎,構建網絡空間信任體系
身份認證,是虛擬世界里信任體系建立的關鍵基礎環節,同時又與業務場景密切相關,不同場景對身份認證的強弱度要求不同。面對單維度、單系統向多維度、綜合性、可交叉的進階需求,亞信安全提供了全功能化、全行業化、全形態化、全維度化的多維度解決方案覆蓋,提供了內外融合的登錄認證和身份鑒別服務,支撐內部、外部業務在內網、互聯網及移動端的開展等保2.0合規建設,進而打造實現數字空間、萬物互聯、5G時代的可信身份認證應用。
- 整體:以攻防為視角,提升全方位主動防御能力
目前,以APT高級威脅為代表的攻擊持續演化,它們包括情報收集、單點突破、命令與控制、橫向移動、資料發掘、資料竊取等一系列隱秘操作,并且常采用迂回的策略,滲透到防線背后,讓網絡安全防護系統喪失作用。對此,亞信安全推出了XDR 解決方案,包括“準備、發現、分析、遏制、消除、恢復、優化”這7個階段,以安全運營視角打造了一套精密編排的聯動安全解決方案,解決了持續演化的高級威脅和安全運營能力不匹配的矛盾。
- 動態:以聯動為策略,提升網絡安全事件智能響應能力
十幾年來,隨著等保工作的持續推進,國內已經有超過90%的用戶完成了“阻斷”階段的安全運營建設,大約60%的用戶著手“發現”階段的安全運營建設,但只有不足5%的用戶具備有限的“響應”階段的安全運營能力。為此,亞信安全從持續監測、威脅發現、智能分析、機器學習等融合入手,通過端到端相互關聯的威脅分析系統,協助用戶從單一安全事件監控向整體安全態勢感知轉變,從被動安全事件處理向可持續性安全監測分析轉變,從單臺設備部署防護策略向整體聯動的網絡安全架構轉變。
- 主動:以運維為關鍵,加強統一集中管控平臺建設
等保2.0在保留技術和管理兩個維度的基礎上,新增了安全運維的要求。為此,亞信安全在標準化的威脅防護類產品和定制化的策略的基礎上,還提供了以威脅情報為核心的安全數據庫,以及以態勢感知為核心的安全運營管理中心,為運維管理配備“安全大腦”,可以簡化所有日常運維中的手工檢測動作,并能夠做到主動安全加固。
- 持續:從實戰出發,建設自適應安全體系
亞信安全首提的ST(Security Technology)技術將與IT、CT和OT的融合,幫助社會或企業全面構建安全防護體系,構建可信任的商業基礎。未來,企業需要擁有提前洞察的能力,提前預測的能力,提前響應的能力,以及及時補救和恢復的能力,這也是ST技術演進的核心。并且,在經歷了多層防御、深度分析、精密編排階段,ST技術也將在不斷的實戰和總結中走向自適應階段。
助力“等保2.0”落地,打造一體之兩翼
在“互聯網+”的發展大潮中,創新發展和信息安全保護是一體之兩翼,遵循信息系統安全等級保護要求,實現關鍵系統與設備的自主可控對于維護國家信息主權,降低安全風險有著重要意義。
目前,亞信安全已經形成了業內領先的等級保護2.0安全框架,并在政府與行業市場的等級保護建設工作中取得了用戶廣泛認可。同時,亞信安全一直積極參與并配合國家重大項目網絡安全保衛工作,并作為是國家網絡信息安全通報機制技術支撐單位、中國國家信息安全漏洞庫技術支撐單位等,助力“等保2.0”落地。
##
關于亞信安全
亞信安全是中國網絡安全行業領跑者,以安全數字世界為愿景,旨在護航產業互聯網。亞信安全是云安全、身份安全、終端安全、態勢感知、高級威脅治理、威脅情報技術領導者,同時是5G、云計算、物聯網、大數據、工控、移動六大安全場景引領者。在國內擁有2個獨立研發中心,2,000人安全專業團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯絡:
| 亞信安全 | 謀信傳媒 |
| 劉婷婷 | 雷遠方 |
| 電話:010- 58256889
電子郵件: liutt5@aisainfo-sec.com |
電話:010-67588241 |