股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
云安(ān)全 | 甩弃“人肉策略”?安(ān)全基線(xiàn),守住安(ān)全的底線(xiàn)
发布时间 :2021年06月17日
类型 :勒索软件
分(fēn)享:
安(ān)全基線(xiàn),“安(ān)全的底線(xiàn)”
“基線(xiàn)”,字典上的定义為(wèi)一种在测量、计算或定位中(zhōng)的基本参照。
对应“木(mù)桶理(lǐ)论”来理(lǐ)解,可(kě)以认為(wèi)安(ān)全基線(xiàn)是安(ān)全木(mù)桶的最短板,因此,满足安(ān)全基線(xiàn)就是在满足安(ān)全的最低要求。
面对信息安(ān)全合规的要求,所有(yǒu)企事业单位的网络安(ān)全建设都需要满足國(guó)家或监管单位的“安(ān)全标准”,如等保2.0、CIS安(ān)全标准、GDPR等等。而“安(ān)全标准”就是业界统称的“安(ān)全基線(xiàn)”。
在技(jì )术进步和市场发展的整合推动下,云计算已被视為(wèi)下一次科(kē)技(jì )革命,成為(wèi)推动生产(chǎn)进步、创新(xīn)商(shāng)业模式的重要技(jì )术。然而,新(xīn)體(tǐ)验同时也意味更加复杂的安(ān)全风险管理(lǐ)以及更加严格的网安(ān)合规建设。
在此背景下,结合自身丰富技(jì )术能(néng)力和云主机实践经验,亚信安(ān)全云主机深度安(ān)全防护系统(Deep Security)20版本(简称DS 20)全面满足《网络安(ān)全法》、等保2.0中(zhōng)如基線(xiàn)核查、主机加固、安(ān)全审计、恶意代码检测、Web防护等方面的措施要求,形成了完整的云主机安(ān)全解决方案。其中(zhōng)的“安(ān)全基線(xiàn)”模块,更為(wèi)云服務(wù)客户提供快速的、完整的、合规的安(ān)全管理(lǐ)能(néng)力。
安(ān)全基線(xiàn)工(gōng)作(zuò)涵盖的三要素
完整的安(ān)全基線(xiàn)内容主要由三方面必须满足的最低要求组成:系统存在的安(ān)全漏洞、系统配置的脆弱性、系统状态的监控。安(ān)全基線(xiàn)通过安(ān)全合规管理(lǐ)机制判断用(yòng)户的应用(yòng)环境安(ān)全是否达标,提供一个信息系统所需的最基本的安(ān)全保证。
【Linux及Windows系统基線(xiàn)扫描项目】
1.安(ān)全漏洞:漏洞通常是由于软件或协议等系统自身存在缺陷引起的安(ān)全风险,如系统登录漏洞、拒绝服務(wù)漏洞、缓冲區(qū)溢出、信息泄漏、蠕虫后门、恶意代码执行等,反映了系统自身的安(ān)全脆弱性;
2.系统配置:通常都是由于人為(wèi)的疏忽造成,主要包括了账号、口令、授权、日志(zhì)、IP协议等方面的配置要求,配置不当导致系统存在安(ān)全风险;
3.系统状态:包含系统端口状态、进程、账号、服務(wù)以及重要文(wén)件的变化。这些信息反映了系统当前所处环境的动态安(ān)全状况,存在的安(ān)全隐患将威胁系统运行安(ān)全。
基線(xiàn)配置不能(néng)采用(yòng)“人肉策略”
合法合规之下,避免不了对云资源进行审计和基線(xiàn)部署,但管理(lǐ)员往往需要花(huā)费大量的时间去检查资源是否满足安(ān)全合规性、是否符合监管要求、是否遵循安(ān)全配置等等。不过,安(ān)全基線(xiàn)配置并不简单,尤其是在大量虚拟主机共生的云端环境,如果采用(yòng)人拉肩扛的方式,基線(xiàn)管理(lǐ)极易出现纰漏,直接就会造成主机加固失效,系统攻击面没有(yǒu)收敛,太多(duō)暴露在外的风险点将会被黑客利用(yòng)。例如:
1.需要运维人员编写大量的安(ān)全基線(xiàn)脚本,而且完全依赖于运维人员的安(ān)全知识面;
2.基線(xiàn)检测工(gōng)作(zuò)不容易进行标准化,检测效率低;
3.基線(xiàn)检测工(gōng)作(zuò)涉及检测范围广,容易造成疏漏,导致系统存在安(ān)全隐患。
如何部署高效、有(yǒu)效的安(ān)全基線(xiàn)
合规标准让运维人员有(yǒu)了检查默认风险的标杆,但是面对网络中(zhōng)种类繁杂、数量众多(duō)的设备和软件,如何快速、有(yǒu)效地检查设备,又(yòu)如何集中(zhōng)地收集核查的结果,以及制作(zuò)风险审核报告,最终识别那些与安(ān)全规范不符合的项目,以达到整改合规的要求,这些是网络安(ān)全运维人员面临的新(xīn)的难题。因此,“自动化”的安(ān)全基線(xiàn)将是帮助用(yòng)户满足等保、以及“行规”的最佳助手。
亚信安(ān)全DS 20能(néng)以自动化模式进一步简化云端安(ān)全负载管理(lǐ)工(gōng)作(zuò),其安(ān)全基線(xiàn)、弹性防护、自动化编排等特性,可(kě)以实现在安(ān)全部署中(zhōng)无需要重启云主机、任意新(xīn)增云主机、自动化获取群集安(ān)全防护策略、迁移自动部署安(ān)全策略等流程自动化管理(lǐ),极大地提高新(xīn)业務(wù)实施效率。
1. 以等保為(wèi)基础,提供覆盖各类应用(yòng)的安(ān)全基線(xiàn)模板
DS 20提供了大量满足等级保护、不同级别基准要求的模板,涵盖多(duō)个版本的主流操作(zuò)系统、國(guó)产(chǎn)化平台、Web应用(yòng)、数据库等。利用(yòng)这些基線(xiàn)内容,用(yòng)户通过一键批量创建基線(xiàn)任務(wù),快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安(ān)全条件。
2.与资产(chǎn)清点和云主机加固联动
DS 20提供了云主机资产(chǎn)自动化盘点,管理(lǐ)员可(kě)在此基础上实现等保定级跟踪,并根据所选服務(wù)器的操作(zuò)系统、软件应用(yòng)等信息,自动筛选出该服務(wù)器上需要检查的系统、应用(yòng)基線(xiàn),进而制定出云主机安(ān)全加固模板,迅速实现云端安(ān)全基線(xiàn)的一致化。
3.行业化、场景化的安(ān)全基線(xiàn)部署能(néng)力
企业可(kě)根据所处行业要求,结合实际的使用(yòng)场景(内外网),自行定义基線(xiàn)的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多(duō)样化的内部监管要求。
小(xiǎo)结
随着等级保护2.0的持续深化推进,建立一套行之有(yǒu)效的安(ān)全基線(xiàn)能(néng)力是安(ān)全管理(lǐ)人员面临的当務(wù)之急。亚信安(ān)全云主机深度安(ān)全防护系统DS20 依据國(guó)家《GBT 22239-2019 信息安(ān)全技(jì )术网络安(ān)全等级保护基本要求》规范,将技(jì )术标准落实到了每一种应用(yòng)的配置检查工(gōng)作(zuò)上,实现对业務(wù)系统资产(chǎn)进行等保定级跟踪,并根据资产(chǎn)定级自动进行对应级别的安(ān)全配置检查,对合规情况出具(jù)等保符合性报告,保证系统建设符合等保要求,辅助企业安(ān)全运维人员高效执行等级保护自查工(gōng)作(zuò)。
分(fēn)享到微信
X