隨著網絡應用的迅速發展,企業對網絡的依賴程度越來越大,信息安全的重要性也在不斷提升。科控云以“一個中心,三套體系,三重防護”為設計網絡安全建設解決方案,推進企業的信息安全治理理念,推動IT基礎建設,促進特色發展。
行業背景:
隨著網絡應用的迅速發展,計算機網絡在經濟和生活的各個領域正在迅速普及,信息的獲取、共享和傳播更加方便。企業對網絡的依賴程度越來越大,信息安全的重要性也在不斷提升。隨著近年來網絡安全事件不斷地發生,網絡安全問題也已成為社會的一個熱點,網絡安全問題對于企業的發展也越來越重要。網絡安全問題已經成為影響企業業務平臺的穩定性和業務的正常提供的一個問題,提升企業自身的安全性也已經成為增強企業競爭力的重要方面之一。
網絡安全建設是一個長期過程,并且更新迭代速度快,針對各類威脅的防御也應是一個動態的過程。本文將根據企業IT業務系統的發展方向,公司的網絡安全治理理念,依據“三同步”(同步規劃、同步建設、同步運營)原則為企業進行網絡安全防御體系建設規劃。該規劃以契合業務流程為導向,以“數據驅動安全、建立協同聯動防御”的網絡安全體系為技術理念,實現企業網絡安全中的安全目標。其中依據SANS-網絡安全滑動標尺闡述企業需要具備的安全能力及安全能力建設方向,最后以Gartner-ASA(自適應安全框架)為指導原則,使之企業的網絡安全防御體系形成以防御、檢測、響應、預測的生態閉環。最后根據各項安全能力、安全治理的需求,闡述網絡安全建設過程中的具體系統、平臺、組件以支撐整體的網絡安全體系的成熟運營,最終形成一個中心、三個體系、三重防護的信息安全防護架構。
客戶需求:
? 解決終端安全問題。
? 解決云上資產的安全問題。
? 解決公司互聯網邊界的安全問題。
? 解決公司內網數據安全及訪問控制問題。
? 形成完善的安全管理及運營體系。
解決方案:
整體網絡安全規劃架構
根據現有的環境,未來業務上線后可能面臨的安全風險。為應對各類風險帶來的網絡安全問題,企業業務系統的安全規劃如下:
如上圖所示,該整體方案設計為“一個中心,三套體系,三重防護”。通過不同階段的建設和服務實現“以業務安全為基礎,安全運營為抓手,實現安全威脅的智能感知與防護”總體安全策略,推進公司信息安全治理理念,推動IT基礎建設,促進特色發展:
一個中心:即智能威脅感知中心。
三套體系:即安全防護體系,安全運營體系及安全管理體系。
三重防護:即終端安全防護、網絡安全防護及云上資產安全防護。
一個中心:
在網絡中部署威脅感知系統,基于流量及大數據分析最終可形成智能威脅感知中心,實現一個中心的網絡安全規劃。
該中心的建設需待邊界安全及終端安全建設完成后,基于外部動態的網絡安全威脅情況進行建設部署。
安全防護體系:
安全防護體系實施路徑的重點放在三重防護上:
1、在終端部署終端安全及終端準入實現三重防護的終端安全防護規劃。
2、在邊界部署防火墻、上網行為管理、VPN系統實現邊界安全的防護規劃,部署漏洞掃描系統、日志審計系統、運維審計系統實現內網安全的防護規劃,整體實現三重防護的網絡安全防護規劃。
3、針對數據中心部署數據中心防火墻、數據庫審計、WEB防火墻系統及虛擬化安全系統實現三重規劃的云上資產安全防護規劃。
4、在生產管理區針對工業生產網絡進行安全防護及物流無線環境的無線入侵防御,更加夯實企業的網絡安全防護體系。
安全運營體系:
安全運營體系的建設需基于完善的網絡安全防護體系的建成,才能進行有效的安全運營。屆時為保障企業的網絡安全防護策略、架構始終保持先進性、穩定性原則。需進行一下運營體系建設:
1、每年針對核心業務系統進行一次滲透測試。
2、每年針對整體網絡開展一次紅隊評估。
3、每年進行一次網絡安全應急演練。
4、新系統上線可優先考慮進行代碼審計。
5、針對各類IT網絡的新建、改造均需考慮進行整體的風險評估。
安全管理體系:
企業安全管理體系的建設,需要網絡安全廠商的協同。為此,基于企業網絡安全管理體系的建設,科控云可提供以下服務:
1、提供網絡安全管理體系的標準、各項規章制度。
2、根據網絡安全建設規模,評估網絡安全崗位配置,給予企業明確的指導意見。
3、配合信息部門工作人員與公司其他部門進行訪談,將信息安全管理契合業務,保障信息安全管理體系在公司內部的推進。
4、根據公司各實際情況,細化安全管理細則,從公司文化、組織戰略出發,使得制度能夠成為企業的網絡安全防護的一道堅實屏障。
5、定期針對企業員工進行信息安全意識培訓及網絡安全通識教育培訓。
客戶價值
? 信息安全治理集中化;
? 信息安全體系規范化;
? 信息安全技術標準化;
? 信息安全運維科學化;
? 信息安全團隊專業化;
