收藏
下载资源

等保20与云安全方案

上传人:汽*** 文档编号:465928405 上传时间:2022-12-15 格式:DOCX 页数:5 大小:121.12KB
返回 下载 相关 举报
等保20与云安全方案_第1页
第1页 / 共5页
等保20与云安全方案_第2页
第2页 / 共5页
等保20与云安全方案_第3页
第3页 / 共5页
等保20与云安全方案_第4页
第4页 / 共5页
等保20与云安全方案_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《等保20与云安全方案》由会员分享,可在线阅读,更多相关《等保20与云安全方案(5页珍藏版)》请在金锄头文库上搜索。

1、等保2.0与云安全方案目录一、等保2.0时代安全内外环境发生变化 3二、全面布局应对云安全挑战 4一、等保2.0时代安全内外环境发生变化今年网络安全法颁布实施,新修订的网络安全等级保护标准也陆续出台,以适应新 技术变化的应用环境, 标志着等级保护工作进入到了2.0时代。与 等 保 1 . 0 时 代 不同,当前的信息系统架构更加复杂,新技术不断得到应用,安全 威胁也更加强大。因此,2.0版本的等级保护标准采取了更加灵活的模式,通用要求与面向 云计算、工业控制、物联网、移动互联网等新技术的扩展要求相结合,为不同的应用场景提 供差异化的安全防护最佳实践。在安全能力方面,等级保护2.0标准也提出了更

2、高的要求。 一方面,检测深度进一步加强,增加了对未知攻击、内部攻击的检测要求;另一方面,防护 能力进一步提升,增加了对无线安全、邮件安全等的防护要求。总之,等级保护2.0是应对 当前主要网络安全威胁的重要指导方针。云计算安全是等级保护2.0的核心内容之一。等级保护2.0对云计算技术的主要安全风险 做了分析,并提出了相应的防护要求。可以说,云计算技术正在或已成为当前数据中心建设 的核心技术。如何识别云计算技术的安全风险,并将其纳入到数据中心整体风险管理体系, 通过一系列的安全治理将其控制到一个可以接受的范围,是当前数据中心建设运营团队的重 要关注点。这样的应用环境对网络安全厂商而言,既是机遇也是

3、挑战。Gartner市场预测提出,全 球云安全服务将保持强劲增长势头,整体增速高于信息安全总体市场,一方面是安全合规需 求,另一方面就是高端数据泄漏的压力。如何把握时代新需求,调整产品和服务策略,即是 当前各网络安全厂商重点考虑的工作重心。二、全面布局应对云安全挑战作为国内网络安全的领军企业,绿盟积极参与等级保护2.0标准的制定工作,将自己在 云安全方面的实践经验展现出来,为标准的最终形成贡献了自己的力量。同时,结合等级保 护2.0云计算标准的防护要求, 绿盟也形成了自己对云安全的理解,围绕云计算的安全需求 打造预警、防护、检测、响应闭环的自适应防御能力体系。安全预警能力主要针对云计算平台和云

4、上应用自身脆弱性的检测和防护。既要考虑平台 和应用组件自身固有的脆弱性,如操作系统、数据库、中间件的漏洞等; 也要考虑平台和 应用由于设计不当导致的特有缺陷,如工作流设计导致的数据泄露等;还要考虑平台和应用 组件自身安全功能配置不当导致的人为问题,如弱口令、安全策略配置错误等。针对这些问 题,绿盟通过外部的公网监测和内部的本地扫描协同分析可能存在的各种安全漏洞,并由绿 盟安全专家对云平台和云上应用开发过程中产生的安全问题进行检测、发现和评估,及时修 复存在的重大高危漏洞。为了提高解决脆弱性缺陷的时效性,绿盟威胁情报对发现的安全漏 洞进行评估,对于在黑客社区活跃度高、出现漏洞利用代码或出现相关安

5、全事件的漏洞提升 优先级,快速修补。对于提升安全防护能力,绿盟通过使用虚拟化、SDN、服务编排等技术,建设形成泛 在接入、弹性可伸缩、 安全可配置的安全资源池,实现安全即服务的按需配置、自动化管 理。可以为云计算平台、云上WEB应用、数据存储提供量身定制的安全服务。同时,面向 在公有云上部署应用的客户,绿盟与阿里云、腾讯云、亚马逊(AWS )云、微软(AZURE) 云等知名公有云服务商展开合作,基于公有云平台为客户提供定制化的安全防护。对于安全检测,绿盟通过本地的安全产品和云端的安全服务两个方向全面提升检查能力。 从安全产品角度看,一是加强了产品的双向检测能力,不仅检测从外到内的流量,同时检测

6、 从内到外的流量;二是加强了未知攻击检测,通过行为模型分析样本执行过程中的异常,从而发现未知攻击;三是加强了联合检测,实现了DFI(深度流检测)和DPI(深度包检测) 的结合,实现了已知攻击检测和未知攻击检测,实现了攻击检测和内容检测的结合。在云端 检测方面,一是加强了对WEB应用的检测,实现了分钟级的平稳度、挂马、篡改检测;二 是加强了即时检测,通过绿盟云实施紧急漏洞在线检测,协助客户第一时间确认高危漏洞是 否影响云平台和云上应用;三是加强了恶意样本检测, 为云计算运营团队提供安全专家的 安全专业分析,准确识别各种恶意代码。在安全响应能力方面,绿盟围绕云平台和云上应用对安全事件处理的需求,在

7、现有的应 急预案体系和应急响应机制的基础上,进一步增加基于互联网的绿盟安全专家团队协同响应 模式,实现安全事件和安全风险的快速识别和确认,安全应急措施的快速拟制和应用,安全 修复结果的快速确认和验证,以及网络攻击事件过程的全面取证和溯源,总体上达到小时级 的安全响应和事件处置速度。围绕等级保护2.0开展云计算安全建设的过程,也是绿盟智慧安全2.0战略全面落地的过 程。绿盟科技的智慧安全 2.0战略,旨在协助客户完成合规建设的基础上,进一步构建预警 防护、检测、响应自适应闭环安全防护体系。同时,通过绿盟云提供的威胁情报服务、安全 监测服务、可管理安全服务等方式将绿盟安全专家的能力加入到客户的安全体系之中,通过 建立云、地、人、机间的有机协同,最终实现智能、敏捷、可运营的云计算整体安全架构, 全面履行绿盟“巨人背后的安全专家,保障客户业务顺畅运行”的公司使命。近一阶段以来,绿盟就等保 2.0和云计算安全落地事宜,在公司内部已经形成了研究院 产品服务等多部门一体联动的运行机制,力图在新一轮技术创新的浪潮中抢得先机。 全文 完

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 机械/制造/汽车 > 电气技术

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号