随着《網絡安全法》《數據安全法》、網絡安全等級保護2.0和《關鍵信息基礎設施安全保護條例》等法律法規的出台,以及關于電子政務外網的行業安全标準的實施,政務網絡的合規要求門檻越來越高。在以《政務外網安全監測體系要求》爲指導的要求下,需要政務網絡用戶具備安全風險、漏洞、告警、重大安全事(shì)件及信息安全統計等安全監測處置能(néng)力;《國(guó)家電子政務外網标準政務雲安全要求》則要求應具備實時安全監控、策略控制、安全事(shì)件主動發(fā)現和預警、态勢感知及安全事(shì)件及時處置的安全能(néng)力。
當前政務網絡用戶普遍存在以下幾個挑戰:
1、威脅快速升級,網絡安全無法持續有效
随着區塊鏈和勒索病毒等新型技術和威脅的出現,整個黑産發(fā)生了很大的變化,因爲勒索病毒,改變了獲利模式;比特币,改變了交易模式;兩(liǎng)者結合讓安全事(shì)件發(fā)生頻率大大提高,讓攻防對(duì)抗變得更加不對(duì)等。
2、現有建設思路無法達到安全預期
随着《網絡安全法》的正式實施,網絡安全的重要性顯著提高。很多單位網絡安全的建設工作存在誤區,其中“重建設、輕運營”最爲明顯。單位的安全建設集中在安全設備采購,部署後(hòu)缺乏專人運轉,導緻安全事(shì)件不能(néng)及時發(fā)現以及有效防護,日常安全工作受限于人力、技術資源,安全運營經(jīng)驗不足,導緻安全效果無法達到預期。
3、諸多實際安全問題難解決
在實際工作中,安全部門的也面(miàn)臨諸多安全管理壓力難以解決,包括:
資産管理困難:内部資産數量不清楚,資産變動無感知;
防禦邊界模糊:業務交互複雜,暴露面(miàn)過(guò)多,防護邊界模糊,給黑客留下大量機會;
脆弱性難修複:存在大量脆弱性問題,修複措施難推進(jìn),修複狀态無管理;
事(shì)件響應被動:安全事(shì)件發(fā)生摸不着,看不見,處置難,損失大;難以主動發(fā)現,快速止損。
依托國(guó)家電子政務外網環境構建安全運營服務平台,基于政務外網提供7*24小時的安全運營服務。圍繞漏洞、威脅、事(shì)件三個核心要素幫助用戶開(kāi)展持續化的安全保障工作。
資産識别與梳理
梳理當前信息資産,進(jìn)行全面(miàn)發(fā)現和深度識别,并結合人工驗證形成(chéng)真實、可用的資産台賬。
定期漏洞管理
定期識别系統安全漏洞,并對(duì)漏洞進(jìn)行專業驗證,結合多種(zhǒng)信息對(duì)識别的漏洞進(jìn)行優先級排序,提出切實可行的漏洞修複指導建議。
持續威脅管控
結合大數據分析技術實時監測網絡安全狀态,對(duì)監測到的安全問題自動化生成(chéng)工單,通知安全專家介入及時進(jìn)行分析與定位、通告,同時安全高效地開(kāi)展安全事(shì)件處置工作。
安全預警通告
基于最新威脅情報、漏洞情報,安全專家排查是否對(duì)用戶資産造成(chéng)威脅并通知用戶,并協助及時進(jìn)行安全加固。
運營可視化
用戶通過(guò)安全運營平台随時随地查看業務資産安全狀态,同時深信服安服部門定期提供服務報告,讓用戶掌握當前安全态勢及下一階段安全工作計劃。
基于政務外網環境傳輸數據
日志分析、安全監測等運營工作.利用政務外網提供安全可靠的實時安全服務能(néng)力,線上持續運營,合規有效。
安全風險7*24H持續監測
7*24小時的安全風險持續監測,驗證時間有效性,及時通報預警。及時發(fā)現安全風險,聯同本地服務能(néng)力及時修複、阻斷安全風險,減少被通報和漏洞被利用的風險。
高級威脅快速研判對(duì)抗
高階專家團隊提供高級威脅分析能(néng)力,深入分析安全日志,驗證有效性。及時發(fā)現網絡隐蔽高級的安全威脅,協同用戶制定安全威脅防禦方案,對(duì)抗安全攻擊。
随時協作閉環處置
政務外網的安全運營團隊随時響應安全事(shì)件,遠程并協助本地用戶閉環處置。随時響應用戶的安全事(shì)件,消除安全隐患,降低風險影響。