等級保護2.0發(fā)布,杰思獵鷹主機安全響應(yīng)系統(tǒng) 助力政企合規(guī)建設(shè)

責任編輯:zhaoxiaoqin

2019-06-13 15:40:23

隨著信息技術(shù)發(fā)展,等保1.0的各項要求已經(jīng)不能覆蓋各種新應(yīng)用。為了來適應(yīng)新時代的需求, 等保2.0將移動互聯(lián)、云計算、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)和新應(yīng)用納入范圍,同時為了配合《中華人民共和國網(wǎng)絡(luò)安全法》的實施,等保2.0調(diào)整各個級別的安全要求,為安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴

有關(guān)網(wǎng)絡(luò)安全等級保護2.0的靴子終于落地有聲了。2019年5月13日,國家市場監(jiān)督管理總局、國家標準化管理委員會召開新聞發(fā)布會發(fā)布網(wǎng)絡(luò)安全等級保護2.0(簡稱等保2.0)的相關(guān)國家標準,并將于2019年12月1日開始實施等保2.0。這意味著2008年開始實施的等保1.0《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》即將完成歷史使命。隨著信息技術(shù)發(fā)展,等保1.0的各項要求已經(jīng)不能覆蓋各種新應(yīng)用。為了來適應(yīng)新時代的需求, 等保2.0將移動互聯(lián)、云計算、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)和新應(yīng)用納入范圍,同時為了配合《中華人民共和國網(wǎng)絡(luò)安全法》的實施,等保2.0調(diào)整各個級別的安全要求,為安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求和工業(yè)控制系統(tǒng)安全擴展要求。

針對等保2.0第三級安全要求結(jié)構(gòu),杰思獵鷹主機安全響應(yīng)系統(tǒng)從安全通用要求、云計算安全擴展要求兩大層面,助力政企網(wǎng)絡(luò)安全合規(guī)建設(shè)。

在通用安全方面

針對安全區(qū)域邊界,杰思采用輕代理部署方式支持主機微隔離功能,能夠?qū)崿F(xiàn)主機防火墻功能具備主機間訪問控制的能力,能夠以源目的IP、源目的端口及主機分組的條件進行訪問控制,可對網(wǎng)絡(luò)中區(qū)域之間設(shè)置訪問控制策略和訪問控制規(guī)則,可根據(jù)需求定制通信受控接口細化到具體協(xié)議和端口。在各主機中配置主機防火墻,以主機維度定義入站和出站安全訪問規(guī)則,安全訪問規(guī)則可基于通信協(xié)議、通信對象、通信端口、防護動作多個維度進行定義??山Y(jié)合對程序應(yīng)用的分析,呈現(xiàn)主機網(wǎng)絡(luò)訪問關(guān)系,并且能呈現(xiàn)發(fā)起訪問的源及其詳細路徑,以及其安全性。而且可細化到源地址、目的地址、源端口、目的端口和協(xié)議等進檢查,同時可設(shè)置允許/拒絕訪問。

 

 

圖一 主機微隔離,實現(xiàn)主機間訪問控制的要求

針對安全計算環(huán)境,杰思獵鷹擁有安全基線功能,可提前對系統(tǒng)密碼復(fù)雜度要求進行基線檢測,包括但不限于對系統(tǒng)密碼策略中的密碼復(fù)雜性要求啟停狀態(tài)檢測、對系統(tǒng)密碼長度進行檢測、對密碼最長生存期和強制密碼歷史進行檢測等,相關(guān)的檢測項可自定義設(shè)定檢測閾值。

 

 

圖二 主機安全基線,實現(xiàn)主機安全管理基線的要求

在云計算擴展方面

針對安全區(qū)域邊界,杰思在滿足類似通用安全方面功能的同時,杰思還能夠?qū)υ浦鳈C入侵行為進行識別檢測,包括端口掃描、可疑連接、惡意Ping、泛洪攻擊、TCP洪水攻擊等,并且對入侵事件進行攻擊源IP、攻擊類型、攻擊目的、攻擊時間進行記錄,同時在事件發(fā)生時進行多種形式的告警;

 

 

圖三 云主機入侵檢測與響應(yīng),實現(xiàn)威脅的實時檢測與告警的要求

針對安全計算環(huán)境,支持威脅事件溯源功能,可檢測惡意代碼受感染范圍主機列表,定位惡意代碼傳播源頭,鎖定惡意文件路徑并對惡意代碼感染行為進行阻斷隔離。配合微隔離功能建立安全域隔離已受感染主機,防止在網(wǎng)絡(luò)內(nèi)部橫向擴散,支持對威脅事件進行多種形式的告警。

 

 

圖四 威脅事件溯源,實現(xiàn)惡意代碼防范、安全審計等的要求

網(wǎng)絡(luò)安全等級保護制度是國家網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度和基本方法。隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢的變化,等級保護制度2.0在1.0的基礎(chǔ)上,注重全方位主動防御、動態(tài)防御、整體防控和精準防護,實現(xiàn)了對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)和工業(yè)控制信息系統(tǒng)等保護對象全覆蓋,以及除個人及家庭自建網(wǎng)絡(luò)之外的領(lǐng)域全覆蓋。網(wǎng)絡(luò)安全等級保護制度2.0國家標準的發(fā)布,對加強我國網(wǎng)絡(luò)安全保障工作,提升網(wǎng)絡(luò)安全保護能力具有重要意義。

關(guān)于杰思:

北京杰思安全科技有限公司(簡稱“杰思安全”),新一代主機入侵防御系統(tǒng)提供商。在未知威脅日漸嚴峻的背景下,杰思安全聚焦企業(yè)級主機安全,憑借有效的端點檢測與響應(yīng)(EDR)技術(shù),提升用戶抵御未知威脅(包括勒索軟件、APT攻擊、免殺木馬等)的能力,增強對全網(wǎng)主機操作系統(tǒng)內(nèi)部環(huán)境安全狀況的掌控能力,彌補傳統(tǒng)安全防護體系不足,重振企業(yè)網(wǎng)絡(luò)安全信心。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號