《构建“数字政府”协同安全运营体系-绿盟科技》由会员分享,可在线阅读,更多相关《构建“数字政府”协同安全运营体系-绿盟科技(14页珍藏版)》请在金锄头文库上搜索。
1、新技术领域建设运营“数字政府”,云计算,大数据,物联网,工业控制,国家法律法规要求与监管,2018年420会议讲话: “加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,做到关口前移,防患于未然。” 网络安全法 明确网信部门对关键基础设施单位进行监测预警与应急处置。 关键信息基础设施保护条例(征求意见稿) 明确要求进行定期安全检查和建设应急响应预案。 明确18个行业和领域:电信、互联网、广播电视、卫星导航、银行、证券、保险、电力电网、石油天然气、石化、民航、铁路、水利、教育、医疗卫生、社会保障、国防科工、电子政务。 主管机构检查和重要保障
2、活动频率: 从2013年的2年 1 次,提升至2017年的1年 10 次。,2017年重保与检查活动清单,国家的要求,过去的2017真的是过去式了吗?,WannaCry,攻与防在三个维度的不对等,黑客产业链 VS 孤立阵地,攻防力量,快攻击 VS 慢防御,攻防节奏,攻击点 VS 防御面,攻防地位,“数字政府”下的安全运营创新要素,vs,安全成为“数字政府”业务应用属性,运营阶段保障业务系统安全,建设阶段构建一个安全的系统,开发阶段,运维阶段,需求规划,编码,测试,发布,部署,运行维护,监控,渗透测试,上线检查,渗透测试,配置核查,漏洞扫描,周期性检查,安全监控,安全设备运行维护 策略调优,安全
3、监控,代码测试工具/设备,扫描工具,配置核查工具,防火墙IDSWAF等,SIEM,扫描工具,配置核查工具,采购设备作为安全 运营的自动化运维 的技术支撑,采购服务作为安全 运营的能力支撑,安全设备/SaaS服务,可管理安全服务,专业安全 服务,图例,代码 审计,安全开发培训,安全需求分析,安全架构设计,配置核查,漏洞扫描,DevSecOps,白盒 安全测试,DevOps,安全运营支撑“数字政府”体系技术架构,绿盟科技产品,第三方产品,绿盟云端安全专家,绿盟SaaS,第三方SaaS,绿盟科技,绿盟安全云,预警能力 情报能力 SaaS能力 运维能力,客户侧,绿盟本地安全工程师,依赖的主要平台与产品
4、: 威胁检测类: IDSIPS、WAF、FW、EDR(终端安全防护)、UTS(全流量分析)、UEBA(行为分析)、SIEM(安全事件与信息管理)、蜜罐 漏洞检测类: RSAS(系统漏洞扫描)、WVSS、BVS(配置核查)、Pentest(渗透测试) 运营管理类(MSS): ESP(运营管理支撑平台)、BSA(大数据平台) 辅助类: WebSafe(网站安全监测)、NTI(威胁情报),安全检测探针,威胁跟踪和响应,漏洞跟踪和检测,数据交换,场景1:威胁情报的生产与应用,场景2:漏洞全生命周期管理,威胁和漏洞管理平台,本地专家巡检,场景3:数据和情报驱动的安全态势感知,TSA,场景4:全流量深度威胁分析与检测,TAC,UTS,一体化的可管理威胁检测与响应服务(MDR),整合 安全设备+安全平台+专家 的一站式服务 客户侧威胁分析平台(UEBA、SIEM等) 客户侧威胁检测设备(蜜罐、IPS/IDS、NGFW等) 云端威胁分析服务平台 云端威胁分析专家 一体化的可管理威胁检测与响应 威胁监控(Monitoring) 威胁分析(Analysis) 可疑事件确认(Validation) 安全事件告警(Alert) 安全事件处置协助(Advice for Containment) 应急响应(Support for recovery,optianal),协同运营的效应,谢谢!,
