“持續(xù)保護”���,深信服等保2.0解決方案助力用戶合規(guī)
眾所周知�����,等級保護1.0已實施有10余年的時間���,但是伴隨云計算、大數(shù)據(jù)��、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的發(fā)展��,這些新技術(shù)平臺的等級保護規(guī)范明顯缺乏�����、等級保護內(nèi)容不夠完善和體系不夠健全等諸多問題����。因此,等級保護2.0(以下簡稱:等保2.0)的落地實施已變得十分急迫���。
現(xiàn)在�����,好消息終于傳來����,我國將于今年5月13日正式發(fā)布等保2.0標(biāo)準(zhǔn)�。那么,等保2.0究竟發(fā)生了什么變化?等保2.0時代����,企業(yè)如何做好安全體系建設(shè)?
深信服提出了自己的等保價值主張:持續(xù)保護,不止合規(guī)。崇明區(qū)節(jié)能等保歡迎咨詢
深信服等保業(yè)務(wù)負責(zé)人伊瑋瓏表示:2017年是我首要次帶隊到北京參加CIIP-A的培訓(xùn)��,自己也是其中一員��,畢竟專業(yè)的事情需要專業(yè)的人來做���,跟相當(dāng)優(yōu)越、****的等保**學(xué)習(xí)是快速成長的過程�,今年這次培訓(xùn)全程聽下來發(fā)現(xiàn)培訓(xùn)的內(nèi)容更新、對標(biāo)準(zhǔn)的講解更為深刻���,而且在擴展要求部分也有所涉及����,作為安全廠商能學(xué)習(xí)到這么專業(yè)的知識講解實屬受益匪淺���。應(yīng)該讓更多的深信服市場人員和中心合作伙伴參加到等保培訓(xùn)中�,只有我們自己專業(yè)起來��,才能給客戶提供專業(yè)的等保咨詢服務(wù)��。嘉定區(qū)口碑好的等保信息推薦幫助企業(yè)更確實地滿足等保需求并加強安全應(yīng)對能力�。
等級保護的發(fā)展歷程
在談等保2.0的變化之前,我們先來看看等級保護的發(fā)展歷程以及等保2.0的修訂背景。
從1.0到2.0���,等保主要經(jīng)歷了以下幾個階段:
也許有人會問����,為什么要對等保標(biāo)準(zhǔn)進行修訂����,推出等保2.0?對此,深信服安全**向記者分析道�,之所以進行修訂,主要出于三點原因:
一是�����,傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變�。“斯諾登事件”等安全事件的發(fā)生表明網(wǎng)絡(luò)安全的威脅已經(jīng)上升到國家層面���。在這樣的背景下�����,網(wǎng)絡(luò)安全的保護體系需要多方位升級�����,傳統(tǒng)的安全思維已經(jīng)難以有效保護網(wǎng)絡(luò)空間安全��,新技術(shù)不斷涌現(xiàn)的同時也帶來了新的挑戰(zhàn)��,因此傳統(tǒng)信息安全的范疇需要進一步拓展��。
終端安全是等級保護建設(shè)的重要部分�����,檢測技術(shù)即是保障安全的重要方面�。等保2.0從訪問控制����、入侵防范、惡意代碼防范和程序可信執(zhí)行方面��,防護技術(shù)演進����、響應(yīng)手段、保護主體層面都對終端安全實時監(jiān)測�����、快速響應(yīng)做了相關(guān)的明確和要求。然而�����,從過去的WannaCry����、Globelmposter、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到�����,傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播��。一方面���,基于特征殺毒方式滯后�,無法應(yīng)對新型攻擊與變種��;另一方面��,缺乏快速的響應(yīng)機制�����,傳統(tǒng)殺毒軟件主要面向PC 場景,文件粉碎��、文件隔離��、主機隔離等響應(yīng)手段在高價值服務(wù)器上難以應(yīng)用�����;此外��,缺乏統(tǒng)一保護能力�����,目前業(yè)內(nèi)大多數(shù)終端安全產(chǎn)品主要兼容Windows��,難以支持 Redhat�����、Ubuntu�、紅旗等系統(tǒng)�,而用戶需防護終端類型多樣�����,無法滿足普適性與兼容性要求�。等保從1.0走到2.0是需要機構(gòu)和機構(gòu)從整個安全架構(gòu)出發(fā)去考慮如何做好安全����。
近年來,國內(nèi)的云計算產(chǎn)業(yè)發(fā)展迅猛�����,云建設(shè)IT架構(gòu)升級助力業(yè)務(wù)發(fā)展成為主流��,據(jù)中國信息通信研究院《云計算發(fā)展白皮書 2019年》顯示:2018年我國云計算整體市場規(guī)模達962.8億元��,增速39.2%�����,預(yù)計到2022年市場規(guī)模將達到1172億元���。
云計算迅猛發(fā)展的同時也面臨著不少安全風(fēng)險�����,根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》顯示�����,云平臺成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)����,在各類網(wǎng)絡(luò)安全事件數(shù)量中,云平臺上的DDoS攻擊次數(shù)����、植入后門的網(wǎng)站數(shù)量、被篡改網(wǎng)站數(shù)量占比均超過50%����。
讓用戶真正體會到等級保護建設(shè)帶來的實際價值。松江區(qū)節(jié)能等?���?蛻糁辽?/p>
但現(xiàn)在企業(yè)用戶也越來越重視�,不少企業(yè)把等保作為他們整體安全建設(shè)的指導(dǎo)思想。崇明區(qū)節(jié)能等保歡迎咨詢
等級保護2.0安全框架和關(guān)鍵技術(shù)
防護框架:
n 以“一個中心”管理下的“三重防護”體系框架����,構(gòu)建整體安 全防護體系;
n **終做到整體防御�����、分區(qū)隔離;積極防護�����、內(nèi)外兼防;自身防 御��、主動免疫;縱深防御�、技管并重 ����。
部分關(guān)鍵安全預(yù)防措施理解:
n 傳統(tǒng)威脅:對于傳統(tǒng)威脅,要做到快速�、精細的防護;
n 新型網(wǎng)絡(luò)攻擊:對于新型網(wǎng)絡(luò)攻擊,要做到智能檢測與分析;
n 建設(shè)和加強入侵防護等技術(shù)檢測與防護是網(wǎng)絡(luò)安全防護的重要 工作;
n 維護網(wǎng)絡(luò)安全��,感知網(wǎng)絡(luò)安全態(tài)勢是網(wǎng)絡(luò)安全防護中**基本�����、 **基礎(chǔ)的工作��。
崇明區(qū)節(jié)能等保歡迎咨詢
上海黑象信息科技有限公司致力于電子元器件,以科技創(chuàng)新實現(xiàn)***管理的追求���。黑象信息科技作為信息���、計算機、電子�、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓����、技術(shù)咨詢和技術(shù)服務(wù),企業(yè)管理咨詢�,商務(wù)信息咨詢,市場營銷策劃���,設(shè)計��、制作各類廣告�����,計算機軟件及輔助設(shè)備�����、電子產(chǎn)品��、工藝禮品(象牙及其制品除外)的銷售����。 【依法須經(jīng)批準(zhǔn)的項目�,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動】的企業(yè)之一,為客戶提供良好的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)��,技術(shù)轉(zhuǎn)讓�����,技術(shù)咨詢和技術(shù)服務(wù)��,企業(yè)管理咨詢���。黑象信息科技繼續(xù)堅定不移地走高質(zhì)量發(fā)展道路�,既要實現(xiàn)基本面穩(wěn)定增長���,又要聚焦關(guān)鍵領(lǐng)域����,實現(xiàn)轉(zhuǎn)型再突破。黑象信息科技創(chuàng)始人吳桐����,始終關(guān)注客戶,創(chuàng)新科技�����,竭誠為客戶提供良好的服務(wù)�。