等级保护制度是我国在网络安全领域的基本制度、基本国策,是国家网络安全意志的体现。《网络安全法》出台后,等级保护制度更是提升到了法律层面。
随着《信息安全技术网络安全等级保护基本要求GB/T 22239-2019》等一系列等保新标准的发布与正式实施,标志着“等级保护”已正式进入2.0时代。等保2.0在1.0的基础上,更加注重全方位主动防御、动态防御、整体防控和精准防护,除了基本要求外,还增加了对云计算、移动互联、物联网、工业控制和大数据等对象的全面覆盖。等保2.0标准的发布与实施,对加强中国网络安全保障工作,提升网络安全保护能力具有重要意义。
一
我们需要做什么
面对等保2.0新时代下的安全合规要求,是否能有一套帮助企业自检自查的工具,能在日常工作中确保留存证据记录的工具呢?答案是:“有”。观安信息合规漏洞平台已建设等保自评功能,将合规检查融入到日常工作当中,该平台还融合基线、弱口令、漏洞检查等多项安全能力,围绕等保2.0的技术要求,将快速、高效地为企业进行等级保护安全评测。
二
我们应该怎么做
在等保2.0时代,我们应该摒弃“仅要求合规”的旧观念,提倡“合规先行,运营加持”的理念。以可视化的方式理清资产、业务关系,看懂威胁、安全风险;通过日常持续化的预警和检测,将安全运营工作化繁为简,在安全运营的细节中全面走向合规,真正落地等保2.0的要求,感受到等级保护带来的实际价值。
2.1、企业自身的等保自评
企业如何根据等保2.0的要求,高效快速的通过等级测评已成为企业开展业务安全前必须考虑的问题。基于等保自评的合规平台正是为用户量身定做的闭环式等保自评解决办法,帮助企业节约时间和人力成本,更加专注于自身业务。在等保自评的过程中,企业只需协助提供测评所需信息且着手整改,繁杂的安全评估、风险整改方案制定、漏洞整改验证、合规风险报告等流程都将由平台一站式解决。
2.2、统一检测,问题闭环
围绕“合规数据管理、合规检测管理、合规处置管理、合规报告管理”的功能,实现合规检查工作的调度、执行、核查、处置、报告功能,完成企业标准化的安全合规管理检测及问题闭环,贯彻和落实关于“加强信息安全技术手段建设,切实提升技术支撑能力”的要求,提升企业安全合规管理的能力,规范企业安全合规管理的标准。
2.3、集中管控
平台各功能依托底层服务化安全组件,通过交付服务化安全组件为用户业务的持续发展提供各类安全服务,可灵活定制用户需求,统一交付安全能力。系统建立了统一的合规项数据标准体系,屏蔽了由于检查工具不一致所带来的合规执行标准差异,为日常安全合规运维提供统一的检查标准。
三
我们做的效果如何
3.1、高效运维
等保自评集成在安全合规平台内,用户在平台内即可统一管理各种安全检测功能,通过集成轻量级安全检测能力,基于场景交付实现安全设备的高效运维,让等级保护建设中的自评变得可重复、可跟踪、可迭代、可视化,真正达到运维的高效。
3.2、内网全量安全检测
将内网的风险进行可视化的呈现,一旦发生安全事件,能够快速定位出业务系统和资产的问题。1、看清业务系统安全脆弱性状况,防止业务系统安全成为短板。2、自动发现资产变更,及时部署安全策略,封堵业务资产存在的安全隐患。3、对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险以降低可能的损失。4、对业务系统核心资产进行识别,梳理用户与资产的访问关系。
3.3、多维合规评价模型
提出质量结合式和定性定量式的合规评价模型,评价的维度符合安全监管层、企业管理层、安全管理层等多方位立体化的关注需求。内置梳理的制度、法规,通过集成化的工具,由内置的算法进行评级,获取全面安全状况。
来源:freebuf.com 2020-05-28 14:41:51 by: 观安信息
请登录后发表评论
注册