等保2.0時代��,安全可以看成一場魔高一尺道高一丈的技術較量�,為了有效應對新挑戰(zhàn),等級保護在原有技術基礎上�����,又疊加了預警通報�����、安全監(jiān)測�����、態(tài)勢感知、應急處置等眾多創(chuàng)新技術���。
“伴隨技術作用的凸顯�,我們必須加大技術創(chuàng)新的杠桿����。”李煥波強調�。深信服堅信技術創(chuàng)新是必須不斷修煉的內功,為了讓自身功力更深厚����,深信服堅持將年收入的20%投入到研發(fā),從而能夠與時俱進地提出創(chuàng)新的安全框架和技術手段����,實現更簡單有效的安全。與此同時����,為了保障深信服能夠更好地為用戶提供更專業(yè)的服務,深信服也定期機構員工參加e安在線等級保護(CIIP-A)的培訓����,提升員工技術水平��,確保深信服等級保護方案的有效落地��,讓用戶真正體會到等級保護建設帶來的實際價值���,保證網絡穩(wěn)定、安全���、合規(guī)地運行。
等保2.0時代要真的做到安全��,對企業(yè)而言并不容易����,尤其是如何利用新技術更好地落實等級保護。對此����,李煥波有一些獨到的見解,他認為更好地保障等保2.0主動防御體系的有效落地需要具備三種能力:首先是打造安全可視能力����,讓用戶看清業(yè)務,看清威脅;其次構建動態(tài)感知能力��,實時地感知全網的安全情況�;結束,構建閉環(huán)聯動能力�,實現從預警、防御��、檢測到響應的整體安全閉環(huán)��。
安全不再是單點的防護手段�,而是需要一個整體化的體系進行分類管控。普陀區(qū)節(jié)能等保鑄造輝煌
為適應這種新的安全形勢����,深信服的等級保護2.0安全建設方案引入新的智安全能力模型APDRO(智能(A)、防御(P)���、檢測(D)�、響應(R)����、運營(O))。APDRO能力模型的簡單邏輯就是�,首先���,要去打造集防御、檢測和響應于一體的閉環(huán)安全能力��,然后���,面對自動化水平不斷提高的威脅�,利用人工智能技術來提升PDR的自動化程度����,結束由運營來讓PDR變得更有效,讓PDR運轉的更好����。通過以APDRO安全能力模型支撐���,為用戶構建以技術���、管理和運營三大安全體系為目標的可運營的智能化安全體系,讓等級保護對象具備了安全可視�����、持續(xù)檢測、協同防御的能力�����。徐匯區(qū)品質等保歡迎咨詢通過風險評估��、滲透測試����、漏洞掃描與基線檢查,把握并確保事前的安全狀態(tài)����。
深信服案例
在某機構環(huán)境,深信服在各個網絡出口處部署防火墻����、交換機、威脅探針�,把控網絡出入口安全;尤其在互聯網出口���,進一步部署應用交付�����、防DDoS等產品�,滿足在互聯網出口的額外需求。在云安全資源池區(qū)��、云安全平臺部署針對云環(huán)境的安全產品�����。在安全管理平臺部署防病毒系統(tǒng)�、審計系統(tǒng)、安全感知系統(tǒng)��、堡壘機等安全產品進行統(tǒng)一的安全策略管理���。整體上做到了滿足等保合規(guī)的安全體系建設�����,并且完成了
“預測、防御��、檢測����、響應” 的安全閉環(huán)��。
在某新建公立醫(yī)院����,深信服將網絡隔開��,分成內網與外網�����,用兩套邏輯分別進行安全管理��。在內網���,對智能設備接入網絡進行了管理�����,針對新的辦公環(huán)境拓展了安全能力�����。相比與外網的運維區(qū)���,在內網的運維區(qū)增加了堡壘機����、CA的身份管理能力��,確保內網接入的安全性�;同時有終端安全管理系統(tǒng)以及應用性能管理,保證內網業(yè)務的健康運行���。
深信服等保業(yè)務負責人伊瑋瓏表示:2017年是我首要次帶隊到北京參加CIIP-A的培訓����,自己也是其中一員�,畢竟專業(yè)的事情需要專業(yè)的人來做,跟相當優(yōu)越��、****的等保**學習是快速成長的過程�,今年這次培訓全程聽下來發(fā)現培訓的內容更新、對標準的講解更為深刻�����,而且在擴展要求部分也有所涉及����,作為安全廠商能學習到這么專業(yè)的知識講解實屬受益匪淺。應該讓更多的深信服市場人員和中心合作伙伴參加到等保培訓中�,只有我們自己專業(yè)起來,才能給客戶提供專業(yè)的等保咨詢服務�。深信服提出了自己的等保價值主張:持續(xù)保護,不止合規(guī)����。
等保2.0時代,建設�、運營單位如何做好安全體系建設?
等保2.0時代已經到來,建設����、運營單位該如何做好安全體系建設呢?談及此,深信服安全**有如下建議:
首先�,建立高效率的安全管理機構。由信息安全領導小組進行決策�����、監(jiān)督��,信息安全主管部門實施管理�����,安全管理員、安全審計員����、系統(tǒng)管理員、網絡管理員���、數據庫管理員��、機房管理員等負責執(zhí)行�����。
其次���,體系化的安全管理制度。名列前茅步�,方針策略。制定信息安全工作的綱要性文件����。第二步,制度辦法���。在安全方針策略的指導下�,制定的各項安全管理和技術制度����、辦法和準則,用來規(guī)范單位各部門處室安全管理工作����。第三步,流程細則��。細化的實施細則���、管理技術標準等內容��,用來支撐第二層對應的制度與管理辦法的有效實施���。第四步,記錄表單���。記錄活動實行以符合等級一級��、二級和三級相關文件要求的客觀證據����,闡明所取得的結果或提供完成活動的證據。
可以多方位滿足機構與機構的等保安全需求�。黃浦區(qū)現代化等保供應商家
技術創(chuàng)新是必須不斷修煉的內功。普陀區(qū)節(jié)能等保鑄造輝煌
深信服等保價值主張
安全可視:采用可視化設計�,提供多維度安全報表為安全決策提供數據支撐,提升安排安全管理效率�����。
持續(xù)檢測:對企業(yè)較好資產����、各類威脅與違規(guī)行為,網絡東西向�����、南北向流量進行持續(xù)檢測分析����,提升網絡整體安全保護能力。
協同防御:參照防御/檢測/響應的安全模型����,加 強云防護/威脅情報的聯動��,構建本地 協同����、云端聯動的動態(tài)保護體系��。
安全管理體系建設-體系化的管理制度
方針策略
信息安全工作的性文件���。
制度辦法
在安全策略的指導下,制定的各項安全管理和技術制度���、辦法和準則�,用來規(guī)范單位各部門處室安全管理工作���。
流程細則
細化的實施細則����、管理技術標準等內容����,用來支撐第二層對應的制度與管理辦法的有效實施。
記錄表單
記錄活動實行以符合一���、二����、三等級的文件要求的客觀證據,闡明所取得的結果或提供完成活動的證據
普陀區(qū)節(jié)能等保鑄造輝煌
上海黑象信息科技有限公司專注技術創(chuàng)新和產品研發(fā)��,發(fā)展規(guī)模團隊不斷壯大�。一批專業(yè)的技術團隊,是實現企業(yè)戰(zhàn)略目標的基礎�,是企業(yè)持續(xù)發(fā)展的動力。誠實�����、守信是對企業(yè)的經營要求�����,也是我們做人的基本準則�����。公司致力于打造***的網絡科技領域內的技術開發(fā)�����,技術轉讓,技術咨詢和技術服務�����,企業(yè)管理咨詢�����。公司憑著雄厚的技術力量����、飽滿的工作態(tài)度�、扎實的工作作風、良好的職業(yè)道德�,樹立了良好的網絡科技領域內的技術開發(fā),技術轉讓��,技術咨詢和技術服務��,企業(yè)管理咨詢形象���,贏得了社會各界的信任和認可�。