一(yī)、現狀與挑戰
2017年(nián)6月(yuè)1日起,《中華人民(mín)共和國(guó)網絡安全法》正式實施,其中第二十一(yī)條規定 國(guó)家實行網絡安全等級保護制度。2018年(nián)6月(yuè)1日,“2018年(nián)網絡安全執法檢查工(gōng)作電(diàn)視電(diàn)話會(huì)議” 在北(běi)京主會(huì)場召開(kāi),會(huì)議進一(yī)步明确了企業(yè)網絡安全的重要性,并需要展開(kāi)執法檢查。2019年(nián)5月(yuè)13日,等級保護2.0标準正式發布,2019年(nián)5月(yuè)29日,四川省國(guó)資委辦公室正式發布《關于全面加強國(guó)有企業(yè)網絡安全等級保護工(gōng)作的通(tōng)知》。
因此為(wèi)了履行國(guó)家《網絡安全法》法律義務、滿足行業(yè)監管機(jī)構的合規要求,可以有效規避單位所面臨的信息安全合規風險,單位需要開(kāi)展等級保護建設工(gōng)作。
然而進行等級保護建設是一(yī)項複雜(zá)的工(gōng)程,傳統的等保建設方案存在著(zhe)三個(gè)弊端和不足:
1.堆疊設備,運維複雜(zá):為(wèi)滿足合規性檢查,盲目添加各種安全設備,安全狀态情況不清晰,給運維帶來巨大負擔。
2.重防護,輕檢測:安全設備上(shàng)配置靜(jìng)态防禦策略,對資産變化、攻擊行為(wèi)不能(néng)持續檢測,表面安全的錯(cuò)覺。
3.本地防護,響應較差:本地防護措施能(néng)阻斷大部分攻擊,但對于緊急事(shì)件(jiàn)應變處置能(néng)力較差,導緻資産、形象受損。
二、等保方案應該怎麽做?
大多(duō)數用戶需要一(yī)套既能(néng)夠滿足合規要求,同時建設運維簡單、安全防護有效的一(yī)站(zhàn)式化等級保護方案,保障用戶快速通(tōng)過等級保護。整體框架如圖所示:
三、深信服一(yī)站(zhàn)式等保解決方案
等級保護建設涵蓋系統定級、備案、建設整改、等級測評和監督檢查五個(gè)環節,各環節主要工(gōng)作内容如圖所示:
建設整改是等級保護建設最主要的環節,在建設整改階段,深信服除了幫助用戶進行安全管理制度的梳理外,還(hái)會(huì)以《信息系統安全等級保護基本要求》為(wèi)基本準則,針對安全現狀分析發現的問題進行整體安全技(jì)術(shù)設計;最後,通(tōng)過深信服一(yī)站(zhàn)式等保方案落實物(wù)理安全、網絡安全、主機(jī)安全、應用安全和數據安全等方面的基本要求。
深信服一(yī)站(zhàn)式等保方案秉承著(zhe)持續保護,不止合規的價值主張,在合規的基礎上(shàng)疊加了安全可視、持續檢測、協同防禦的安全能(néng)力,幫助用戶更簡單的用好安全。
四、方案優勢
專業(yè)服務,快速合規
深信服不僅能(néng)夠提供專業(yè)的解決方案,同時具備完善的服務體系資質,保障了信息系統等級保護建設定級備案、規劃設計、整改測評、測評和運行管理各階段工(gōng)作合規且順利的進行。
安全可視輔助決策、簡化運維
可視是安全的基礎,首先是全局安全态勢可視,用于輔助決策,其次是外部攻擊的可視,幫助用戶掌控攻擊态勢,然後是業(yè)務層面外聯和脆弱性的可視,幫助用戶掌控業(yè)務安全狀态,快速定位安全事(shì)件(jiàn)源頭,避免了用戶登錄每台設備查看(kàn)安全日志(zhì),定位問題,簡化了運維工(gōng)作量。
持續監測、動态感知
通(tōng)過方案中動态感知和持續檢測的能(néng)力,可不間斷的感知業(yè)務風險。從(cóng)業(yè)務維度展示安全現狀,然後,從(cóng)攻擊鏈的角度,看(kàn)到(dào)資産的失陷狀态。接下(xià)來,對失陷資産進行詳細的舉證,看(kàn)到(dào)威脅的原因、危害,并提供專殺工(gōng)具會(huì)處置建議。最後,看(kàn)到(dào)這個(gè)威脅的影響面有多(duō)大,看(kàn)到(dào)内部的異常訪問關系,是誰攻擊了我,我攻擊了誰?同時對失陷資産進行橫向行為(wèi)和外聯行為(wèi)的畫(huà)像。
協同防禦,多(duō)級響應
整體方案采用四級響應與聯動機(jī)制:1、一(yī)鍵阻斷,通(tōng)過出口下(xià)一(yī)代防護牆自(zì)動阻斷木(mù)馬與黑(hēi)客的通(tōng)信。2、用戶提醒,出現安全事(shì)件(jiàn)時通(tōng)過出口上(shàng)網行為(wèi)管理在用戶端進行告警。3、端點查殺:在數據中心服務器(qì)部署EDR端點查殺工(gōng)具,在識别安全時間時自(zì)動執行掃描、查殺等動作。4、數據安全:通(tōng)過數據庫審計與上(shàng)網行為(wèi)管理進行數據洩密分析、數據訪問關系可視化展示。