大市中国

大市中国 > 要闻 >

敲黑板!面对等保2.0,这四点值得注意!

时间:2021-11-24 13:04:02

 

来源:互联网

在风云变幻的新网络安全形势下,国家重要关基防护体系也面临巨大的风险与挑战。作为我国网络安全建设的重要指导依据,《网络安全等级保护制度2.0》(以下简称等保2.0)从发布以来,便逐渐成为国家网络和信息安全的重要防线。

“等保2.0”新标准对网络安全带来重要改变,不少企业的等级保护工作也将面临显著的变化,与等级保护1.0时代相比,等保2.0时代标准更加注重主动防御,全面审核事前、事中、事后全流程。蔷薇灵动积极响应相关政策开展信息安全等级保护工作,凭借微隔离核心技术能力,为企业提供升级的网络安全解决方案。

蔷薇灵动在业界以微隔离技术著称,而微隔离技术本身就是一种防范内部威胁的有效技术。围绕这个技术,蔷薇灵动提出了一个四步走的方法论,即学习、梳理、验证、检测,帮助企业更高效、平稳地通过等级保护2.0,并将安全能力转化为自身的发展助力。

学习

面对等保2.0,企业需要有一个自主学习的可视化平台来对东西向流量做梳理。蔷薇灵动微隔离产品通过在每个工作节点上部署流量收集器,再通过一个复杂的计算引擎绘制出一个完整的内部业务拓扑图。此业务拓扑图将作为创建东西向白名单策略的依据。

梳理

面对等保2.0,蔷薇灵动微隔离提供了一整套的交互式策略设计方法,通过点击图中的线和点,管理员可以非常方便的设计出内网安全策略,因为这个策略是基于真实的业务拓扑设计出来的,因此可以保证策略的有效性和完整性。

验证

面对等保2.0,为了避免策略破坏业务,蔷薇灵动微隔离将策略分为测试状态和防护状态。在测试状态中,策略并没有真实的部署在节点上,而是通过模拟的形式进行策略计算,并将可能的结果展现出来。我们推荐用户在完成策略梳理后,至少进行两个星期的策略验证,以确保策略不会破坏业务。

监测

面对等保2.0,企业一旦完成了策略验证,就可以将策略转为防护状态,在防护过程中,蔷薇灵动微隔离将会持续记录东西向访问,以作为必要时的溯源工具,同时对一切网络访问阻断进行记录,以用于对内部威胁进行分析。

等保2.0时代,企业上云是未来发展的必然趋势,但在享受上云的便捷和效率,更需要建立一套云上安全的风险防御和保护机制,规避上云的安全和合规风险。作为工作在网络安全第一线的队伍,蔷薇灵动微隔离为企业提供云上安全的网络保障,依托云上安全实践经验的积累,充分考虑客户的合规等保2.0需求,以微隔离技术为企业提供灵活可靠的、符合等保2.0的内网安全解决方案。

从演变过程来看,微隔离属于最基础的“架构安全”范畴,目前已经成为一种主流的新技术,并在业务梳理分析、云内安全加固、实战攻防演练以及等保2.0等场景下发挥重要作用。

面对等保2.0,蔷薇灵动微隔离技术目前已经在政府、金融、、能源、运营商、军工军队等行业实施,帮助相关企业更加全面满足等保2.0要求。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。