持续保护 :看深信服如何落地等保2.0
作者: 日期:2019年05月14日 阅:23,087

随着等保2.0相关标准的发布,政府、军工、企业、医院等机构都意识到安全在如今的环境下已经越发重要。等保从1.0走到2.0,不仅仅是大家表面看到的、要求的,改变与技术的提升,更是需要组织和机构从整个安全架构出发去考虑如何做好安全。

1.0与2.0的最大区别

等保2.0的升级可以认为是应对了网络空间环境的变化。从原本的名称《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》标志着等保的目标对象不再是单一的信息系统,而是扩展到了整个网络空间。从整个网络空间的角度来看,信息系统只是其中的一小部分,云计算平台、大数据平台、工控系统、物联网系统等都在等保2.0的时代被纳入了管理的体系之中。另一方面,不同的系统本身对安全有着不一样的需求与标准;因此,包括了这些不同系统的等保2.0不再是完全统一的安全要求,而是由安全通用要求与安全扩展要求组成,针对不同系统、平台的特殊性,建设不同的标准

在不同的定级目标与安全要求之上,安全要求的架构也发生了一定变化。原本对技术的五类要求——物理、网络、主机、应用、数据,重新整合为一中心三防护(安全管理中心统筹安全通信网络、安全区域边界和安全计算环境)以及安全物理环境。这代表了安全不再是单点的防护手段,而是需要一个整体化的体系进行分类管控。

等保2.0另一个传递出的思想,是不能再拘泥于单纯的被动防御,而是需要将被动防御转型成主动防御。除了等保1.0的定级、备案、建设整改、等级评测与监督检查五个规定动作之外,还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。这些安全要求在一定程度上强调了组织和机构拥有在事件发生就对潜在威胁有感知与评估,甚至是防御的能力。

综合来看,等保2.0将安全要求的范围扩大的同时,对安全的整体架构提出了要求,并且将安全的观念从被动防御转为了主动防御,将安全要求进行了前置

基于合规的安全保护

达到等级保护的要求,不仅仅应该是组织与机构对国家法律的履行,更是为了组织与机构的正常运转而存在。因此,深信服提出了自己的等保价值主张:持续保护,不止合规。从安全可视提升组织安全管理效率、构建本地协同与云端联动的动态保护体系、对资产/威胁/网络流量等进行持续检测,三个角度在完成合规要求的基础上,对组织和机构的网络空间与其中的系统建立体系化保护。

为了达成这个安全理念,深信服建立了由技术体系、管理体系、服务体系构成的安全体系。由技术体系为组织和机构赋予满足等保2.0合规需求的安全物理环境以及一中心三防护技术要求;由管理体系提供满足等保2.0的安全管理制度、安全管理机构、安全管理人员、安全建设管理与安全运维管理需求;服务体系则是帮助组织和机构更好地落实安全能力,通过风险评估、渗透测试、漏洞扫描与基线检查,把握并确保事前的安全状态,应急响应服务加强事中的安全能力,同时提供等保咨询和应急预案与演练,帮助企业更确实地满足等保需求并加强安全应对能力。

深信服的安全体系是依托于自身安全能力搭建:深信服的智能分析智能学习能力、对边界/身份/端点的防御能力、对各类事件的监控和检测能力、对安全事件的响应能力以及针对风险/资产/事件/人员的管理与运营能力。

通过将这些技术能力结合,深信服打造出满足合规要求的安全体系,做到基于安全可视、协同防御、动态感知的 “持续防护、不止合规” 的安全理念。从解决方案来看,深信服在运维管理、终端接入、云端、核心业务等不同区域都有自己的安全产品,可以多方位满足组织与机构的等保安全需求。

深信服案例

在某政府环境,深信服在各个网络出口处部署防火墙、交换机、威胁探针,把控网络出入口安全;尤其在互联网出口,进一步部署应用交付、防DDoS等产品,满足在互联网出口的额外需求。在云安全资源池区、云安全平台部署针对云环境的安全产品。在安全管理平台部署防病毒系统、审计系统、安全感知系统、堡垒机等安全产品进行统一的安全策略管理。整体上做到了满足等保合规的安全体系建设,并且完成了 “预测、防御、检测、响应” 的安全闭环。

在某新建公立医院,深信服将网络隔开,分成内网与外网,用两套逻辑分别进行安全管理。在内网,对智能设备接入网络进行了管理,针对新的办公环境拓展了安全能力。相比与外网的运维区,在内网的运维区增加了堡垒机、CA的身份管理能力,确保内网接入的安全性;同时有终端安全管理系统以及应用性能管理,保证内网业务的健康运行。

安全牛评

从等保的升级我们可以看到安全的覆盖面已经进一步扩大,企业在安全防护方面需要更全面地进行。但是,组织和机构对于安全的标准不应该只是为了满足法律法规的要求,更需要将法律法规落实到日常运营过程中,使得等保不只是浮于形式,而是真正地帮助到组织和机构完善自己的安全架构。这一点上,不仅需要组织和机构自身的意识,也需要像深信服这样的安全厂商的帮助,通过将自己的产品和等保相结合,帮助组织和机构在满足等保的同时,做到真正有效的安全能力。深信服提供的也不仅仅是安全产品,同时也能根据客户的实际环境,给出相应的解决方案,提供相关的安全服务,在合规后提供 “持续防护”。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!

上一篇

免费逆向工程工具Ghidra指南

下一篇

锐捷安全:今天起 不再做一个安静的安全设备

安全牛

相关文章

厂商供稿

金融信创优秀解决方案!深信服零信任再获认可!

厂商供稿

深信服被列为Gartner《网络检测和响应市场指南》代表厂商

厂商供稿

信息化转型下的“新中国石油工业第一校”,如何借力深信服MSS“过关斩将”?