5月28日下午,2019广东省政务与网络安全研讨会在广州举行。会议邀请了政府和各事业单位的代表,以及行业内知名的安全专家与企业参会,共同探讨电子政务及其网络安全建设的重要课题。安全狗受邀参与了会议,并结合案例向现场的专家领导分享了如何建设云安全体系。
会议现场
本次会议由广东省电子政务协会和广东省网络空间安全协会主办,各地市工信部门、政务中心等相关业务负责人,以及来自科研院校、大型国企等单位代表参与了本次会议。会议围绕政务网络安全的议题,集中展示了一批有代表性的安全新产品、新技术。
网信办的专家首先为与会嘉宾解析了近期的网络安全态势和发展趋势,指出网络安全和信息化是相辅相成的,实施网络强国战略过程中要遵循安全和发展同步推进的原则,政府、企业、社会组织、广大网民共筑网络安全防线。
近几年来,针对企业、政府等机构的信息系统的攻击愈发频繁,勒索病毒、木马、数据泄露等威胁造成的损失也愈发庞大——政府机构、事业单位、企业的网络安全形势越来越严峻。在题为《助力“HW行动”的一站式云安全解决方案》中,安全狗的安全专家就如何提升网络安全防御和应急处置能力做了详细的解析。
安全狗专家正在分享
当前网络安全进入了攻击复杂化、漏洞产业化、军火民用化、安全法制化、重保常态化、应急小时化的“新常态”,政企机构既要面临来自外部攻击又要面临内部威胁,还有国家和行业监管带来的新要求新压力。在这种条件下,应该如何开展安全服务体系建设?
安全狗的专家分享了从基础建设,到运维再到感知威胁的建设体系
一、合规与事件驱动
建立纵深防御体系,具备一定的安全防护能力建立信息安全制度体系,提供信息安全工作标准
二、业务驱动
全面提升安全事件漏洞,问题主动发现能力对信息安全体系文件进行可量化、可落地并贯彻执行
三、业务驱动
具备对未知威胁以及定向攻击防御手段,进一步提升安全防护水平全面提升安全体系管理与审计工作的自动化能力
四、安全即服务
组建自有的专业安全服务职能团队,如:安全研究、安全合规、应急响应中心、研发安全防护产品等安全深度合作,与各大安全平台、企业致力于安全研究与信息共享安全服务对外输出
基于安全狗的产品架构,我们可以为用户实现事前事中事后全流程检测防护。安全狗·云眼在事前、事中、事后三个阶段,从资产聚合、反杀伤链、入侵响应三个维度来看待主机安全问题,通过主机EDR能力的增强,反哺SIEM或SOC平台,最终达到全网自动响应 已知威胁的能力以及对未知定向攻击的检测告警能力。
为了更好地加强用户的安全防护和应急处置的能力,我们还提供MDR威胁检测与响应服务
SAAS服务:用SAAS方式为企业解决数据中心安全问题,提供(云)服务器、应用、业务在内的一站式云安全防护服务,目前已累计保护服务器超过 400万台。
现场服务:常驻客户现场,定期对安全设备、服务器进行安全巡检,实时跟进安全风险事件,协助处理安全突发事件,事件结束后出具安全报告和安全整改建议。
随着网络袭击事件数量的不断攀升,传统安全防御手段已难以招架规模庞大、攻势越猛的新式攻击。作为领先的云安全厂商,安全狗会通过自身高水平的云安全产品和服务,协助重点单位和关键信息基础设施的用户排查网络安全隐患,提升的网络安全防护水平,在应对新型的网络安全威胁时更加游刃有余!
来源:freebuf.com 2019-05-30 14:53:58 by: 安全狗safedog
请登录后发表评论
注册