发布日期:2019/09/17文章來源:盛邦安全
9月16日,2019年國家網絡安全宣傳周在天津梅江會展中心隆重開幕。本屆安全周依舊以“網絡安全為人民,網絡安全靠人民”為主題,將在9月16日至22日舉辦網絡安全博覽會、網絡安全技術高峰論壇、網絡安全主題日等活動。盛邦安全連續四年參加國家安全周活動,今年亮相“2019中國網絡安全產業優秀創新成果”聯合展示區,重點展出了“信息資產安全治理解決方案”,并為現場嘉賓帶來了盛邦安全多年的研究成果——“安全有道、治理先行”的信息資產安全治理核心理念以及有序、智能、可閉環的完整安全治理體系,從信息資產安全治理的全流程出發,遵循“摸清家底、備案審核、立體化防御、自動化運營、應急響應”這一安全治理“五步法”原則,覆蓋客戶信息資產全生命周期,幫助客戶全面提升信息資產安全治理水平和整體防御能力。
信息資產安全治理“五步法”體系
第一步:摸清家底。結合等級保護規范進行資產梳理是安全治理的第一步:通過主動探測、被動流量分析結合的方式,對內外網資產進行識別和梳理,清點資產,確定資產邊界;盛邦安全目前可以識別物聯網、路由交換設備、網絡安全設備、業務系統等網絡空間設備。
第二步:備案審核。建立備案審核管理流程,進行資產認領登記備案和上線前的安全檢查,對資產備案進行全生命周期管控;
第三步:基于等級保護的立體化防御。對登記審核的資產有針對性地進行分級防御部署,滿足《網絡安全等級保護制度2.0》、《網絡安全法》等法律、法規以及行業安全管理規范的要求;
第四步:自動化運營。通過流量監控、日志審計、漏洞掃描等方式對所有資產進行審核和評估,建立安全模型;對安全防御體系及核心資產進行實時監測和預警,一旦發現問題,及時反饋給防御體系,形成7*24小時的主動與被動式監測、動態指紋畫像與健康巡檢相結合的自動化運營機制;
第五步:應急響應。任何安全措施都不能百分之百保證防線不會被突破。對組織而言,當安全事件發生時,快速定位被攻擊的資產以及評估潛在會受到影響的資產并采取隔離、阻斷等措施是十分重要的。當發現存在篡改、暗鏈、漏洞利用以及webshell攻擊等安全風險時,可及時采取“一鍵斷網”等應急響應措施。
盛邦安全認為,信息安全的重點正在從只重視防護手段,逐步回歸到先分析防護對象安全需求上來,就是說要先把保護對象界定清楚,然后再來談用什么手段來保護,對信息資產的重新識別及強化管理是當前組織機構和企業的信息安全工作第一件要做好的事情。
近期,盛邦安全聯合安全牛共同發布了《信息資產風險與合規管理(ITARC)應用指南報告》,從業務和資產的關聯角度,為產業提供信息資產風險與合規管理的全新理念與解決方案,率先完整梳理和定義了信息資產安全治理的標準和關鍵點(可到盛邦安全官方網站查詢該報告獲取方式)。
持續關注當下我國的網絡安全問題和挑戰,助力行業客戶提升安全治理能力,幫助廣大人民群眾提高網絡安全意識,是盛邦安全義不容辭的責任和義務。盛邦安全將繼續積極響應國家的號召,努力踐行國家網絡安全價值觀,為建設清朗的網絡空間環境、維護網絡空間的安全和秩序盡綿薄之力。
安全周活動將持續到9月22日,除了天津主會場以外,全國各地也陸續展開了安全周的相關活動,盛邦安全在多地均有展示,歡迎現場嘉賓到盛邦安全展位與我們交流、探討。