新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全咨询

等保2.0||主动防御安全体系的建立
2018-09-04 16:48:10

等保 2.0时代要求安全做到 “整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重”。


技术创新,主动防御,打破防御者的窘境


互联网高速发展,巨大的资产价值吸引着大批黑客的攻击与窥窃,可以说网络攻击一刻也未停止过;从另一个角度来讲,只要是系统,都会有层出不穷的漏洞,而且看似不起眼的漏洞就可能造成大范围的攻击渗透。作为网络安全的防御者,最窘迫的状态莫过于守株待兔,被动地等待。


网络安全是动态的而非静态,网络安保工作需要从被动防御上升到主动防护。


基础安全设备


防火墙、网络版杀毒软件、防毒墙、入侵防御等结合用户实际情况的基础配置。


部署安全准入系统,堡垒机及双因素认证等,确保接入到网络的人员身份可信,网络出口唯一,保证后续的安全措施及安全运维能够有效地进行。


另外一个基础设备是漏洞扫描器,定期对网络对系统进行扫描,及时发现漏洞并进行修补。


数据库防火墙,对数据库访问行为控制、危险操作阻断、可疑行为审计,保障数据的安全。


定期安全服务


渗透测试服务。通过模拟黑客攻击来主动发现系统可利用的漏洞,系统上线前安全测试服务,在新系统上线前对系统进行全面的安全测试,及时发现系统在开发设计时就有的一些安全问题,降低系统带病上线的风险。


安全运维服务。非普通驻场日常运维,而是针对我们的网络及系统定期的进行漏洞扫描,策略检查。


安全加固及日志分析等服务,通过安全运维服务,及时发现潜在的安全隐患,寻找有无被黑客攻击的痕迹,及时查漏补缺。


另外在系统管理上对重要的操作需要进行不同用户多重授权,杜绝超级管理员的存在,采用三权分立等管理方式,加强安全管理,三分技术,七分管理。


高级安全服务


想要把这个主动防御体系建的更好,还可以部署SOC平台、安全态势感知平台,从全局性角度去监测、感知、发现整体的安全趋势及可能存在的安全问题。部署防APT(高级持续性威胁)攻击的设备发现一些潜在的不定期的隐蔽的各类攻击。


安全道路阻且长,防御未来明可期~


  • 等保2.0
  • 等保测评
  • 主动防御
  • 防御安全体系
  • 等保2.0
  • 等保测评
  • 主动防御
  • 防御安全体系