为适应这种新的安全形势,深信服的等级保护2,天津测评机构等保2.0.0安全建设方案引入新的智安全能力模型apdro(智能(a)、防御(p)、检测(d)、响应(r)、运营(o))。apdro能力模型的简单逻辑就是,首先,要去打造集防御、检测和响应于一体的闭环安全能力,然后,面对自动化水平不断提高的威胁,利用人工智能技术来提升pdr的自动化程度,结束由运营来让pdr变得更有效,让pdr运转的更好。通过以apdro安全能力模型支撑,为用户构建以技术、管理和运营三大安全体系为目标的可运营的智能化安全体系,让等级保护对象具备了安全可视、持续检测,天津测评机构等保2.0、协同防御的能力,天津测评机构等保2.0。而是需要将被动防御转型成主动防御。天津测评机构等保2.0
什么是等级保护2.0?
自国家1994年提出等级保护概念以来,等级保护已经成为了国家的网络安全基本制度,基本国策和基本方法。开展网络安全等级保护工作是保护信息化发展,维护信息安全的基本保障,是信息安全保障工作中国家意志的提现。随着经济社会发展和技术进步,《中华人民共和国网络安全法》及机关中央网络安全和信息化委员会对国家落实网络安全等级保护制度都提出了明确要求,伴随《信息安全技术 网络安全等级保护基本要求》新国标正式发布,网络安全等级保护已经进入2.0时代。天津测评机构等保2.0深信服提出了自己的等保价值主张:持续保护,不止合规。
同时,第三十一条规定:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子机构等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
此外,第五十九条指出,网络安全运营者不履行第二十一条、第二十五条规定的网络安全保护义务的,将给予警告或者罚款等处罚。
深信服等保价值主张
安全可视:采用可视化设计,提供多维度安全报表为安全决策提供数据支撑,提升安排安全管理效率。
持续检测:对企业较好资产、各类威胁与违规行为,网络东西向、南北向流量进行持续检测分析,提升网络整体安全保护能力。
协同防御:参照防御/检测/响应的安全模型,加 强云防护/威胁情报的联动,构建本地 协同、云端联动的动态保护体系。
安全管理体系建设-体系化的管理制度
方针策略
信息安全工作的性文件。
制度办法
在安全策略的指导下,制定的各项安全管理和技术制度、办法和准则,用来规范单位各部门处室安全管理工作。
流程细则
细化的实施细则、管理技术标准等内容,用来支撑第二层对应的制度与管理办法的有效实施。
记录表单
记录活动实行以符合一、二、三等级的文件要求的客观证据,阐明所取得的结果或提供完成活动的证据
动态感知的 “持续防护、不止合规” 的安全理念。
国家网络安全法律新要求一一《网络安全法》
第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机攻击和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
第三十一条
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子机构等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
等保2.0另一个传递出的思想,是不能再拘泥于单纯的被动防御。上海如何做备案等保服务代理商
技术创新是必须不断修炼的内功。天津测评机构等保2.0
终端安全是等级保护建设的重要部分,检测技术即是保障安全的重要方面。等保2.0从访问控制、入侵防范、恶意代码防范和程序可信执行方面,防护技术演进、响应手段、保护主体层面都对终端安全实时监测、快速响应做了相关的明确和要求。然而,从过去的wannacry、globelmposter、撒旦等勒索攻击的大规模传播爆发可以看到,传统的终端安全和杀毒软件并没有有效的阻止这些终端威胁的快速传播。一方面,基于特征杀毒方式滞后,无法应对新型攻击与变种;另一方面,缺乏快速的响应机制,传统杀毒软件主要面向pc 场景,文件粉碎、文件隔离、主机隔离等响应手段在高价值服务器上难以应用;此外,缺乏统一保护能力,目前业内大多数终端安全产品主要兼容windows,难以支持 redhat、ubuntu、红旗等系统,而用户需防护终端类型多样,无法满足普适性与兼容性要求。天津测评机构等保2.0