看各大安全厂商对等保2.0的应对措施及解决方案
5月13日,网络安全等级保护技术2.0版本(简称等保2.0)正式公开发布,等保2.0覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。
前面文章已经分析过等保2.0对比1.0的变化及常见问题,如有兴趣请阅读
等保2.0的10个问题详细解答
先睹为快|等保2.0正式发布,这些调整你需要知道
等保2.0新增市场超250亿元
今天,小编为大家收集了各大安全厂商针对等保2.0的应对措施及解决方案。当然,收集的资料肯定有不足的地方,如果读者有新资料,或者对哪块内容有疑义,可以在公众号给小编留言,小编一定会及时回复。
好了,开始正文。厂商排名不分先后。
深信服——基于合规的安全保护
达到等级保护的要求,不仅仅应该是组织与机构对国家法律的履行,更是为了组织与机构的正常运转而存在。因此,深信服提出了自己的等保价值主张:持续保护,不止合规。从安全可视提升组织安全管理效率、构建本地协同与云端联动的动态保护体系、对资产/威胁/网络流量等进行持续检测,三个角度在完成合规要求的基础上,对组织和机构的网络空间与其中的系统建立体系化保护。
为了达成这个安全理念,深信服建立了由技术体系、管理体系、服务体系构成的安全体系。由技术体系为组织和机构赋予满足等保2.0合规需求的安全物理环境以及一中心三防护技术要求;由管理体系提供满足等保2.0的安全管理制度、安全管理机构、安全管理人员、安全建设管理与安全运维管理需求;服务体系则是帮助组织和机构更好地落实安全能力,通过风险评估、渗透测试、漏洞扫描与基线检查,把握并确保事前的安全状态,应急响应服务加强事中的安全能力,同时提供等保咨询和应急预案与演练,帮助企业更确实地满足等保需求并加强安全应对能力。
深信服的安全体系是依托于自身安全能力搭建:深信服的智能分析智能学习能力、对边界/身份/端点的防御能力、对各类事件的监控和检测能力、对安全事件的响应能力以及针对风险/资产/事件/人员的管理与运营能力。
通过将这些技术能力结合,深信服打造出满足合规要求的安全体系,做到基于安全可视、协同防御、动态感知的 “持续防护、不止合规” 的安全理念。从解决方案来看,深信服在运维管理、终端接入、云端、核心业务等不同区域都有自己的安全产品,可以多方位满足组织与机构的等保安全需求。
深信服案例
在某政府环境,深信服在各个网络出口处部署防火墙、交换机、威胁探针,把控网络出入口安全;尤其在互联网出口,进一步部署应用交付、防DDoS等产品,满足在互联网出口的额外需求。在云安全资源池区、云安全平台部署针对云环境的安全产品。在安全管理平台部署防病毒系统、审计系统、安全感知系统、堡垒机等安全产品进行统一的安全策略管理。整体上做到了满足等保合规的安全体系建设,并且完成了 “预测、防御、检测、响应” 的安全闭环。
在某新建公立医院,深信服将网络隔开,分成内网与外网,用两套逻辑分别进行安全管理。在内网,对智能设备接入网络进行了管理,针对新的办公环境拓展了安全能力。相比与外网的运维区,在内网的运维区增加了堡垒机、CA的身份管理能力,确保内网接入的安全性;同时有终端安全管理系统以及应用性能管理,保证内网业务的健康运行。
相关阅读>>
等保2.0发布在即,深信服独家承办国标宣贯会!
绿盟科技——等级保护2.0系列解决方案
在等级保护2.0时代,绿盟科技将多年积累的安全能力和等级保护系列标准相结合,推出“绿盟科技等级保护2.0系列解决方案”。方案通过建设“一个中心”管理下的“安全通信网络、安全区域边界、安全计算环境”,为行业单位构建网络安全纵深防御体系。
绿盟科技等级保护2.0系列解决方案不仅满足行业单位等保合规需求,同时依托现有安全服务体系,支撑行业单位和主管部门进行持续监测、预警和应急处置,提升行业单位的综合防御能力。
绿盟科技等级保护解决方案整体框架
★ 绿盟科技等级保护2.0场景化方案 ★
绿盟科技等级保护2.0系列解决方案,在分析保护对象面临的安全风险基础上,结合安全通用要求和安全扩展要求,将安全技术体系、安全管理体系、安全服务体系融入到方案设计中,形成绿盟科技等级保护2.0安全通用场景方案、云计算安全方案、工控系统等方案。方案充分考虑行业特性,在安全设计中以行业安全需求为导向,把等级保护应用到行业安全防护中,帮助行业单位落实网络安全等级保护制度。
绿盟科技等级保护2.0场景化方案
★ 解决方案价值 ★
1
省时、省心、省力的等保全流程解决方案
绿盟科技提供等级保护2.0全流程解决方案,在定级、备案、建设整改、等级测评、安全运营阶段,提供专业的等保咨询服务、安全防护产品、安全技术服务、安全运营服务,让单位在等级保护建设中省时、省心、省力。
等级保护2.0全流程解决方案
2
提供协同安全运营,提高单位安全监测预警与应急处置能力
绿盟科技等级保护2.0系列方案,提供协同安全运营,帮助单位形成比较成熟的监测预警体系,同时依托安全管理平台,建设符合单位现状的安全应急和处置服务体系,通过协同安全运营可以使单位建立网络安全服务队伍,增强单位对安全事件分析、处置的能力。
3
为关键信息基础设施防护奠定基础
关键信息基础设施防护是网络安全等级保护的防护重点,绿盟科技等级保护2.0系列方案,针对关键信息基础设施防护的特殊性,在安全风险识别、安全防护、检测评估、监测预警、应急处置方面,解决关键信息基础防护的通用性安全问题,为关键信息基础设施奠定防护基础。
4
等保场景覆盖全面,满足不同行业客户等保要求
方案覆盖安全通用、云计算、工控系统等场景,针对不同的行业客户,绿盟科技提供符合其自身行业特性的解决方案,满足行业单位等保合规要求。
相关阅读>>
绿盟科技等级保护2.0系列解决方案
启明星辰——以等保2.0为依据的工控系统工具箱
启明星辰集团多年来一直在工控安全领域深耕细作,根据多地监管单位、测评机构及工控系统运营使用单位开展工控安全检查工作难,且对检查人员专业化水平要求高等特点,特推出天镜工业控制系统安全检查工具箱。
天镜工业控制系统安全检查工具箱(简称:工控检查工具箱),是一款以等级保护基本要求2.0为依据,通过信息调查收集、合规性安全检查、资产安全检查、异常行为检查、恶意代码检查、无线WIFI检查等多种技术手段相结合,并统一检查方法与标准,降低检查技术“门槛”,专业实现对工业控制系统进行等级保护安全检查与风险评估的便携式一体化设备。
天镜工业控制系统安全检查工具箱
天镜工控检查工具箱业务流程
天镜工控检查工具箱技术工具
1、信息调查收集:支持单位信息收集、系统信息收集、资产信息收集、流量信息收集;
2、合规性检查:支持等保2.0检查指标模板,所有检查指标项都由专家拆解为检查要点、检查知识、预判结果、风险提示,便于理解与现场执行;
3、资产安全检查:支持工控系统资产管理、工控系统漏洞检查、工控系统基线检查;
4、异常行为检查:支持对工控系统重要区域内节点间的通信流量及工控协议进行安全检测,发现工控系统中存在的异常行为和潜在威胁;
5、工控协议分析:支持对工控系统中特殊工控协议进行深度解析与合规判断;
6、恶意代码检查:支持对工控信息设备进行恶意代码(例如病毒、木马)检查。
7、无线点进行安全检查;
8、视频监控设备检查:支持对安全等级保护定级为四级的在线视频监控设备的检查。
天镜工控检查工具箱解决方案
1、降低技术“门槛”:将复杂的合规性检查转化为自动化程序检测,普通技术人员经过简单培训便能直接上岗;
2、统一检查方法与标准:确保不同技术员都能按照同样的方法与标准开展工作,尽可能降低人员因素对检查结果的影响。
3、集多种专业检查工具于一身:并融合启明星辰多年对等级保护和工控安全关键技术的研究与积累,为天镜工控工具箱提供专家技术保障;
4、专业合规性判断:集等保2.0检查指标体系,拆解为检查要点、检查知识、预判结果、风险提示,易董、易学、易用于现场执行合规判断。
5、自动输出整改建议:天镜工控检查工具箱结合管理类检查结果和技术类检查结果,自动输出检查报告并给出整改建议。
天镜工控检查工具箱典型应用
1、专业配合网络安全监管单位开展工业控制系统安全等级保护监督检查工作。
2、专业配合测评机构及系统运营、使用单位开展工控系统安全等级保护风险评估与自查、自测工作。
相关阅读>>
一款以等保2.0为依据的工业控制系统安全检查工具箱
安恒信息——AiLPHA大数据实验室
未知威胁防护
传统的安全设备主要针对已知威胁进行防护,而当面对新型未知威胁往往束手无策,意识到这一问题的严重性,等保2.0新增未知威胁防护的要求。
AiLPHA大数据实验室在面对未知威胁方面有了较多的技术经验积累,AiLPHA大数据安全智能分析平台的AI智能分析引擎、UEBA和ARIMA、Exponential Smoothing、Weekly Gaussian Estimation、RPCA-SST等多种专业的算法支撑,提高对未知威胁的发现防护能力。
图:新型告警分析
集中管控回溯取证
在等保1.0中“安全管理中心”是系统运维管理层面中的一个控制项,但在等保2.0中则从管理要求变成了技术要求,划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控。
等保2.0要求,应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;应能对网络中发生的各类安全事件进行识别、报警和分析。
这对网络安全系统运营单位提出了更高的要求,网络安全系统运营单位既要对网络安全系统各节点进行管控,又要对审计数据进行汇总分析。同时,还要对安全事件进行识别、报警和分析,保证审计记录的留存时间符合法律法规要求。
那么有没有一个系统能满足这些要求呢?答案是肯定的。AiLPHA大数据安全智能分析平台全面解决“集中管控”给系统运营单位带的困扰,助力等保2.0制度落地。
AiLPHA大数据安全智能分析平台的业务监控模块可以对特定的管理区域、对分布在网络中的安全设备或安全组件进行管控,基于流量、日志、脆弱性等数据无侵入式被动发现入网资产,全面掌握网络中安全设备的运行状况,提供一站式运维监控服务。
图:业务监控
AiLPHA大数据安全智能分析平台可以对网络流量、日志数据、资产信息、组织架构、安全域、人员、账号等进行采集汇总,经过数据处理对安全事件进行识别、报警、分析、溯源、处置、报告,使安全管理形成一个完整的闭环。
图:溯源取证
总而言之,AiLPHA大数据安全智能分析平台既满足了运营单位对等级保护2.0集中管控的要求,使检查条款应用到了实处,又为企业用户提供全局安全态势感知能力、为业务不间断稳定运行提供安全保障、为用户信息安全决策提供数据支撑,整体提升企业用户的安全运维能力。
相关阅读>>
AiLPHA大数据实验室解读
天融信——天融信云等保一体机
天融信公司通过以下方面的能力储备积极迎接等级保护2.0建设时代的到来:
1、高度覆盖等级保护要求的安全产品和解决方案
天融信目前拥有完备的产品体系:10余类、70余种、1000多款产品和服务,分别隶属网络安全、大数据与安全云服务三大战略业务方向。其中网络安全业务包括安全网关、安全检测、云安全、工控安全、安全接入、数据安全和移动安全等技术和产品;大数据业务包括安全管理、大数据、威胁情报、攻防研究和态势感知等技术和产品;安全云服务业务包括线上安全云服务、线下安全服务和安全集成服务,通过上述产品、技术和服务实现了对等级保护2.0建设整改需求的高度覆盖。
天融信基于先进的下一代可信网络安全架构理念,结合20余年的大量等级保护行业化项目实践,打造出覆盖政府、金融、军工、能源、交通、运营商、教育、医疗、烟草等众多行业的等级保护二级、三级、四级安全解决方案。面向云计算、移动互联、物联网、工业控制系统、大数据等新技术、新应用领域,也陆续推出了针对性的场景化安全解决方案
2、基于等级保护全生命周期的安全服务
天融信为客户提供一站式的等级保护全生命周期安全服务,内容包括:定级咨询、协助备案、风险评估与差距分析、安全规划与整改方案设计、整改集成实施、自测评、协助测评以及安全运维保障等,让客户的等级保护建设工作省心、放心、安心。
天融信是全国首批获得“信息安全等级保护安全建设服务机构能力评估合格证书”的单位之一,在业内率先通过“国家信息安全服务资质(安全工程类三级)”测评,自2005年起已经连续七届入选“国家级“网络安全应急服务支撑单位,并且拥有信息安全风险评估服务一级、信息安全应急处理服务一级、信息系统安全集成服务一级、中国国家信息安全漏洞库(CNNVD)一级技术支撑单位等众多最高等级安全服务资质。
天融信拥有全国40多个分支机构、800多个专业服务工程师,可为客户提供快速响应的本地化服务。天融信在全国各地安全服务中心设立了专门的等级保护咨询服务团队,专业服务能力已辐射全国。核心服务团队拥有若干等级保护服务、重要信息系统保护服务、CISP、CISAW、CISSP、ISO27001 LA等专业人员,以及长期深耕行业的解决方案专家,可为客户打造全方位、全流程、多场景的等级保护解决方案。
3、快速合规的云等保一体机
天融信云等保一体机基于软件定义的弹性可扩展安全架构,提供一站式的快速安全合规能力,实现安全设备的统一高效管理,支持云场景交付,运维简便,成本低廉。云等保一体机内置各种安全能力,挂接在路由器上即可开始对目标网络进行保护,可同时满足等级保护2.0安全通用要求以及云计算安全扩展要求。无论对于通用要求还是云扩展要求,无论是想一步到位还是分步实施,客户都可在云等保一体机中按需选配相应的安全组件套餐,实现资金投入和安全效果的最佳平衡。
相关阅读>>
天融信等级保护2.0解读系列
今天的内容先到这里,如果各位读者或者安全厂商,有新的资料提供,请在公众号内给我回复留言,小编一定会及时回复,整理资料后更新。敬请期待后续!!!
更多推荐
泛在电力物联网
什么是“泛在电力物联网”?要建一个什么样的泛在电力物联网?
泛在电力物联网(能源互联网+物联网)浅析
终于有人把泛在电力物联网的“架构、 场景、投资机会”讲明白了
泛在电力物联网怎么建?国网三个省公司一把手这么说
IPv6
工信部部署开展2019年IPv6网络就绪专项行动
《2019年IPv6网络就绪专项行动》说了啥?一图读懂!
安全资讯
《互联网个人信息安全保护指南》若干要点解读
重磅!网络安全首次成为央企负责人考核指标
关键信息基础设施安全保护条例及密码法纳入2019年立法工作计划
等保2.0
等保2.0新增市场超250亿元
先睹为快|等保2.0正式发布,这些调整你需要知道
等保2.0的10个问题详细解答
微信公众号:网络安全研究所 长按左侧二维码关注