等保2.0带来的重大变革
两个全覆盖:
等保2.0的等级保护对象范围大幅增加。一、覆盖各地区、各单位、各部门、各企业、各机构,即覆盖全社会;二、覆盖所有保护对象,包括网络、信息系统、信息以及云平台、物联网、工控系统、大数据、移动互联等各类新技术应用,并采用安全通用要求+新型应用安全扩展要求的形式。
三个同步
等级保护与系统建设要同步规划、同步建设、同步运行。
一个中心,三重防护
新标准“基本要求、设计要求、测评要求”分类框架统一、形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构。
可信计算
新标准强化了可信计算技术使用的要求,把可信验证列入各个级别并逐渐提出各个环节的主要可信验证要求。
分类结构
技术部分:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;
管理部分:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
等保2.0带来的新观点和技术应用
走进等保2.0,从“可信”、“一个中心,三重防护体系”的技术架构,到制度、机构、人员、建设、运维等管理架构,再到“三同步”的建设要求,网络安全不再是简单的安全产品累加、安全热点事件响应,而真正成为了一个技术、人、管理的融合,持续、动态的新安全体系。在安全体系架构上,需要侧重于安全产品技术能力、安全人员分析能力、运维能力、安全管理过程的融合。在安全技术上,需要侧重于传统安全技术与新型安全技术,例如,可信技术、大数据技术、机器学习、NTA、EDR等的融合。在安全生态上,乙方在产品设计上,需要侧重于乙方安全能力对甲方的赋能,进行实战安全能力的持续输出,在能力上进行融合,有效缓解目前甲方安全分析、运维能力不足的困境。
兰云科技“一个中心,三重防护安全体系”解决方案新实践
1
体系架构
2
一个中心
安全管理中心:兰天智能安全平台
等保2.0安全管理中心新要求:“新增系统管理、审计管理、安全管理,内容涵盖用户身份、系统资源配置、安全审计、数据、设备、安全策略、恶意代码、补丁升级的集中管控等”。
兰云科技“兰天智能安全平台”以大数据技术为基础,针对安全分析中的数据持续增长、类型复杂、来源多样等问题,通过对网络流量、事件日志和用户行为的建模分析,从整体角度实时评估网络安全态势,发现威胁之后可以快速联动,及时处置,为企业信息安全管理部门提供决策依据,保护客户核心数据资产。满足等保2.0安全管理新要求:
安全管理新实践之一:分布式大数据分析引擎,实现海量安全设备日志的关联分析。
“兰天智能安全平台”采用分布式大数据分析引擎,可以异构方式提取安全设备日志关键信息,进行威胁关联分析,将海量的安全设备日志信息进行有效利用,使用户摆脱大量日志收集上来却难以分析、利用的困境;200+的分析模型,覆盖大多数安全分析场景,用户可以根据自己的安全场景特点自由选取、组合,并支持分析模型自定义;真正实现多元安全设备的能力聚合,提升安全检测能力,提升安全运营效率;
安全管理新实践之二:可视化安全分析平台,安全运维自动化编排,打造自动化安全分析、运维体系。
“兰天智能安全平台”基于DevSecOps技术,面向攻防实战场景,设计可视化安全分析平台,设计20+实战安全分析场景模板,并支持分析场景自定义,向用户输出实战能力,大幅提升安全分析效率;同时,对安全运维进行自动化编排,支持工作票、审批联动,设备直接联动,支持批量安全事件自动识别,自动联动,大幅提升安全运维能力、效率;
安全管理新实践之三:多元安全对象的画像分析,打造态势感知新视角。
传统的态势感知平台,仅能查看单台资产的流量信息,“兰天智能安全平台”特有的安全对象画像:能够对资产、用户、安全策略、漏洞信息、攻击面、数据资产进行画像。独特的资产发现技术,能够进行流量识别安全对象信息,并支持防火墙、漏扫、网元设备、EDR等设备信息获取,进行资产基础属性信息、漏洞信息,安全策略信息分析;对于单台资产,关联资产网络攻击-资产漏洞-安全策略-数据资产内容,从而更准确的制定响应策略,并对于内网全景,进行攻击面分析,从而更准确的制定内网的安全策略及响应策略。
3
三重防护
(1)三重防护之安全通信网络防护
等保2.0安全管理新要求:“可信验证”
“兰天智能安全平台”支持网元设备接入,对设备日志进行审计,实现可信验证;
(2)三重防护之安全区域边界防护
等保2.0新要求:“全面升级入侵防范要求,内容涵盖外部网络攻击、内部网络攻击、新型攻击行为分析等”
兰云科技“安全区域边界防护“新实践之一:兰眼下一代威胁感知系统
采用创新的多引擎安全沙箱和关联分析技术,集成AV和IDS辅助检测模块,并引入威胁情报体系,构建起了分层的检测架构,实现了网络各种威胁的全面有效检测,可以有效弥补传统特征检测技术以及传统沙箱技术的弱点,全面检测外对内攻击、内对内攻击、内对外攻击,实现新型网络攻击检测与行为分析。
兰云科技“安全区域边界防护“新实践之二:兰盾DDoS云防御
是针对互联网服务器在遭受大流量DDoS攻击导致服务不可用的问题,推出的SaaS服务,为企业在线业务、云计算平台等提供最优的DDoS云清洗解决方案,有效防御各种类型的大流量DDoS攻击,支持电信、联通、移动三网IP,全力保障业务安全。
(3)三重防护之安全计算环境防护
等保2.0新要求:“全面升级数据安全、恶意代码防范要求,内容涵盖数据完整性、保密性、剩余信息、个人信息保护、恶意代码免疫措施等;”
兰云科技“安全计算环境防护“新实践之一:兰溯数据泄露监测与取证系统
是兰云科技最新研发的一款全流量存储和深度内容检索系统,产品全量捕获并留存原始流量,对网络协议进行深度解析、文件还原,提取文件内容,进行敏感信息泄露的监测和泄密事件的分析、取证,全面保障数据安全。
兰云科技“安全计算环境防护“新实践之二:兰星终端检测和响应系统
实现R0级检测,进行深度用户终端行为分析,从而可以高效检测以 APT为代表的下一代威胁,并采用多种威胁狩猎策略实现恶意代码免疫。
新时代下的网络安全,更加注重安全实践,打破重建设轻运维,重合规轻实效,先建设后补救的桎梏。兰云科技一直以来持续扎根于安全实践,积极实现自身安全能力,为用户赋能,从客户安全分析、安全运维的实际需求出发,打造安全产品体系,为用户提供最佳的运营体验。
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
