近日,天懋信息受邀亮相由公安部网络安全保卫局指导,公安部第三研究所主办的“第二届县域网络安全工作创新论坛”,并在会上进行“新形势下等保能力的监督机制建设”的主题演讲。
随着等保新标准的正式发布,网络安全等级保护已进入2.0时代。新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围,并对安全能力重新划分,形成了“安全通信网
络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构。
公安部网络安全保卫局祝国邦副处长在论坛上指出,等级保护2.0对实际工作提出了更高的要求,基层公安机关网安部门要加强对网络安全的重视程度、加强网络安全执法、安全监管, 强化网络安全动态监测和技术防护,加强网络安全宣贯培训,维护好本地网络安全。
天懋主动安全防护能力监督之道
尽管目前公安专网内已建设了传统的基础安全策略、安全防护设备,但随着业务的增长需求,网络结构愈加复杂,专网内依然存在着数据泄露、恶意入侵、网络攻击、安全隐患等安全问题。同时,由于缺乏监督能力,没有建立行之有效的监督机制,使得安全管理工作陷入事件发生——查处原因——查漏补缺的漩涡中。
结合专网目前存在的安全问题及等保2.0新标准要求,天懋信息为参会嘉宾深入讲解了天懋基于“实体行为分析”的安全防护能力监督之道。
资产安全监管
主动发现和智能识别入网资产的信息并构建全网资产指纹特征库,筛查非授权入网资产,识别资产风险和脆弱性。
边界安全监督
主动监测专网内存在的违规和非授权网络边界,发现不受控的跨边界数据传输、网络访问通道,外部设备非授权入网以及内部用户违规外联外部网络等行为。
异常访问监管
主动监测对重要或敏感业务、应用、数据、资产的访问行为,基于大数据建模分析其可能存在的威胁。
安全隐患监测
主动监测网内存在的高危端口/服务、不受控站点、资产脆弱性问题等安全风险隐患。
行为画像及问题定位
定向捕获安全事件的涉事资产信息并进行入网区域定位,对安全事件发生前后该资产的网络行为进行行为画像,提取和留存该资产的网络行为证据,提升安全事件核实、追查、取证和追溯效率。
