為適應(yīng)這種新的安全形勢(shì)��,深信服的等級(jí)保護(hù)2.0安全建設(shè)方案引入新的智安全能力模型APDRO(智能(A)�、防御(P)�����、檢測(cè)(D)����、響應(yīng)(R)、運(yùn)營(yíng)(O))�。APDRO能力模型的簡(jiǎn)單邏輯就是,首先�,要去打造集防御、檢測(cè)和響應(yīng)于一體的閉環(huán)安全能力�����,然后��,面對(duì)自動(dòng)化水平不斷提高的威脅��,利用人工智能技術(shù)來提升PDR的自動(dòng)化程度���,結(jié)束由運(yùn)營(yíng)來讓PDR變得更有效�,讓PDR運(yùn)轉(zhuǎn)的更好���。通過以APDRO安全能力模型支撐,為用戶構(gòu)建以技術(shù)���、管理和運(yùn)營(yíng)三大安全體系為目標(biāo)的可運(yùn)營(yíng)的智能化安全體系��,讓等級(jí)保護(hù)對(duì)象具備了安全可視�����、持續(xù)檢測(cè)���、協(xié)同防御的能力�����。用戶關(guān)于安全建設(shè)的需求也發(fā)生變化�����。上海質(zhì)量等保行業(yè)標(biāo)準(zhǔn)
網(wǎng)絡(luò)安全法》實(shí)施后��,明確了等級(jí)保護(hù)的法律地位���。由e 安在線策劃錄制的【我說等保】系列訪談節(jié)目中���,李煥波這位在信息行業(yè)摸爬滾打十余年的“老兵”�����,與大家暢談了網(wǎng)絡(luò)安全大環(huán)境中兩個(gè)比較明顯的變化:1)網(wǎng)絡(luò)安全等級(jí)保護(hù)受重視程度越來越高
以往主要是機(jī)構(gòu)�����、教育����、金融、運(yùn)營(yíng)商這些行業(yè)用戶比較重視等保�����,但現(xiàn)在企業(yè)用戶也越來越重視���,不少企業(yè)把等保作為他們整體安全建設(shè)的指導(dǎo)思想��;
2)用戶關(guān)于安全建設(shè)的需求也發(fā)生變化
以前���,大部分用戶做安全,只是做安全產(chǎn)品的組合����;現(xiàn)在,用戶會(huì)主動(dòng)關(guān)注整個(gè)體系化的方案設(shè)計(jì)�,并追求安全問題的有效解決以及安全運(yùn)維的便捷性。
嘉定區(qū)威力等保鑄造輝煌標(biāo)志著等保的目標(biāo)對(duì)象不再是單一的信息系統(tǒng)�����,而是擴(kuò)展到了整個(gè)網(wǎng)絡(luò)空間���。
與此同時(shí)����,針對(duì)私有云等保建設(shè)�����,需要關(guān)注兩級(jí)安全建設(shè):一是云平臺(tái)自身等保實(shí)施�����,覆蓋基礎(chǔ)設(shè)施�����、網(wǎng)絡(luò)層、計(jì)算層���、存儲(chǔ)層����、管理層等方面等����;二是租戶等保實(shí)施,根據(jù)租戶的定級(jí)要求按需提供安全和管理�,并提供增值的云安全業(yè)務(wù)幫助租戶業(yè)務(wù)符合等保要求。
基于深信服等級(jí)建設(shè)規(guī)劃框架��,以及云等保兩級(jí)安全建設(shè)����,深信服為用戶交付了XSec安全資源池產(chǎn)品,通過將用戶需要的各種安全功能池化��,從而做到適應(yīng)云計(jì)算環(huán)境下彈性擴(kuò)展的要求�。再通過和各機(jī)構(gòu)云平臺(tái)廠商合作,實(shí)現(xiàn)各安全組件在云管中的統(tǒng)一編排�����,從而實(shí)現(xiàn)了安全的服務(wù)化交付。此外�����,XSec平臺(tái)上集成了等保3級(jí)所需要的一系列安全組件�����,并按照行業(yè)實(shí)踐編排成統(tǒng)一的模板�。云租戶只要選擇等保套餐服務(wù)����,即可啟用按照等保要求構(gòu)建的云安全保護(hù)方案。
因此���,新的終端安全技術(shù)應(yīng)該往更加智能的檢測(cè)技術(shù)�、更加快速的響應(yīng)能力�、全系統(tǒng)類型支持統(tǒng)一管理保護(hù)的方向演進(jìn)。檢測(cè)上����,以人工智能為中心,進(jìn)行多維度威脅檢測(cè)��,實(shí)現(xiàn)自我學(xué)習(xí)進(jìn)化,不依賴特征庫(kù)的同時(shí)��,有效檢測(cè)未知威脅�。響應(yīng)上,以資產(chǎn)為中心����,提供實(shí)時(shí)監(jiān)測(cè),精細(xì)定位����,協(xié)同響應(yīng)幫助用戶快速處置威脅事件。系統(tǒng)支持上���,實(shí)現(xiàn)全類型系統(tǒng)保護(hù)�。**終實(shí)現(xiàn)以AI智能檢測(cè)引擎為中心�,針對(duì)各種業(yè)務(wù)系統(tǒng),提供預(yù)測(cè)���、防御�、檢測(cè)����、響應(yīng)的快速閉環(huán)�����,助力等保2.0建設(shè)��?�!缎畔踩夹g(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》改為《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》�。
3月�,北京**的季節(jié)����,益安在線聯(lián)合公安部信息安全等級(jí)保護(hù)評(píng)估中心為深信服科技股份有限公司(以下簡(jiǎn)稱:深信服)機(jī)構(gòu)了“重要信息系統(tǒng)保護(hù)人員CIIP-A”專場(chǎng)培訓(xùn)。我們邀請(qǐng)到公安部信息安全等級(jí)評(píng)估中心的多位**蒞臨授課����,50余名深信服安全業(yè)務(wù)部門的同事們參加培訓(xùn)。通過本次培訓(xùn)�,有效加強(qiáng)了大家對(duì)等級(jí)保護(hù)制度的理解和認(rèn)識(shí),助力深信服安全業(yè)務(wù)技術(shù)人員在等保2.0時(shí)代快速提升對(duì)客戶的服務(wù)能力及方案能力�����,為踐行等保2.0�、保障網(wǎng)絡(luò)穩(wěn)定��、安全��、合規(guī)地運(yùn)行奠定良好的基礎(chǔ)�����。
深信服深耕網(wǎng)絡(luò)安全多年�,有超過10萬+客戶�。截至目前,全球已經(jīng)有近5萬家企業(yè)級(jí)用戶選擇了深信服的產(chǎn)品和解決方案�,覆蓋各行各業(yè),包含機(jī)構(gòu)�����、金融�、醫(yī)療、教育���、企業(yè)等��,安全產(chǎn)品有著極高的市場(chǎng)占有率����。深信服對(duì)等級(jí)保護(hù)工作提出“持續(xù)保護(hù)、不止合規(guī)”的中心價(jià)值理念����,多方位貼合等保2.0對(duì)于網(wǎng)絡(luò)安全方面的要求。
等保2.0另一個(gè)傳遞出的思想�����,是不能再拘泥于單純的被動(dòng)防御�����。長(zhǎng)寧區(qū)智能等保售后保障
幫助企業(yè)更確實(shí)地滿足等保需求并加強(qiáng)安全應(yīng)對(duì)能力�����。上海質(zhì)量等保行業(yè)標(biāo)準(zhǔn)
等級(jí)保護(hù)2.0安全框架和關(guān)鍵技術(shù)
防護(hù)框架:
n 以“一個(gè)中心”管理下的“三重防護(hù)”體系框架�,構(gòu)建整體安 全防護(hù)體系;
n **終做到整體防御����、分區(qū)隔離;積極防護(hù)、內(nèi)外兼防;自身防 御����、主動(dòng)免疫;縱深防御��、技管并重 ��。
部分關(guān)鍵安全預(yù)防措施理解:
n 傳統(tǒng)威脅:對(duì)于傳統(tǒng)威脅�����,要做到快速�、精細(xì)的防護(hù);
n 新型網(wǎng)絡(luò)攻擊:對(duì)于新型網(wǎng)絡(luò)攻擊��,要做到智能檢測(cè)與分析;
n 建設(shè)和加強(qiáng)入侵防護(hù)等技術(shù)檢測(cè)與防護(hù)是網(wǎng)絡(luò)安全防護(hù)的重要 工作;
n 維護(hù)網(wǎng)絡(luò)安全��,感知網(wǎng)絡(luò)安全態(tài)勢(shì)是網(wǎng)絡(luò)安全防護(hù)中**基本���、 **基礎(chǔ)的工作�。
上海質(zhì)量等保行業(yè)標(biāo)準(zhǔn)
上海黑象信息科技有限公司致力于電子元器件�,以科技創(chuàng)新實(shí)現(xiàn)***管理的追求。黑象信息科技深耕行業(yè)多年�,始終以客戶的需求為向?qū)В瑸榭蛻籼峁?**的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)�����,技術(shù)轉(zhuǎn)讓,技術(shù)咨詢和技術(shù)服務(wù)���,企業(yè)管理咨詢��。黑象信息科技始終以本分踏實(shí)的精神和必勝的信念����,影響并帶動(dòng)團(tuán)隊(duì)取得成功����。黑象信息科技創(chuàng)始人吳桐,始終關(guān)注客戶����,創(chuàng)新科技,竭誠(chéng)為客戶提供良好的服務(wù)����。