浅谈网络安全态势感知之等保合规

来源: 云巴巴 2020-03-24 16:54:25

俗话说“无规矩不成方圆”,规矩是一种约束、同时也是一种保障。随着网络安全法制建设的持续推进,等级保护制度迈入了2.0时代。最新颁布的网络安全等级保护要求也为现阶段的安全建设立下了规矩,是否合规,也就意味着是否满足基本的安全保障需求。从整个网络安全防护体系的构建来看,掌握资产或系统的等保合规情况显得尤为重要。先感知自己,强壮自己,做好自身免疫,才能更好的抵御外部威胁攻击。网络安全态势感知平台作为整个安全体系建设的承托,需要具备对当前业务系统等保合规状况的自查和感知能力。

浅谈网络安全态势感知之等保合规

下面针对态势感知平台如何高效获取并有效利用等保信息做一下简单的介绍:

一、实现思路

“工欲善其事必先利其器”,想要掌控实时的等保态势,首先要实现业务系统等保信息的高效获取。在此通过对最新的等级保护标准进行抽取、拆分,形成一套范式化、可配置的程序化模板,从而实现业务系统等保信息的快速提取,有序入库。其次,通过对业务资产等保标签信息的关联,实现资产等保符合度信息的自动匹配。最后,利用各种统计分析方法和可视化模型,实现对业务资产合规情况的直观掌控。需要注意,如机房温湿度、安全距离等物理信息和一些无法通过系统自动获取的信息需要手动去填报确认。

二、实现过程

根据资产或业务系统的重要程度,会对应不同的等保级别,这个级别就是贯穿整个信息利用的索引主键,在资产库可进行对应的设置,直接影响到资产或业务系统等保合规情况的判定,以及影响性、价值等相关属性的评估。

整个等保信息获取利用过程大致可分为以下四个阶段:配置模板、建立任务、填报确认、分析展示。

配置模板:系统默认提供1-4级的等保模板,用户也可根据自己的实际需要,对检查项进行自定义模板的配置。
建立任务:建立等保自查任务,选取定义好的模板,然后指派给需要进行检查的业务系统。
填报确认:由于前期已将等保规范进行转化,所谓的信息填报,只需根据实际符合情况进行选择即可,便捷高效,确认填报无误后即可提交。
分析展示:系统会根据内置的分析统计算法对获取的结果进行关联分析、统计归纳、态势呈现。

经过以上几个步骤,我们对整个网络中各业务系统的等保合规情况有了一个清晰的认知,可针对不符合标准的业务系统,不合规的检查项,及时下发工单任务给相应的负责人,监督其进行整改。做好必要加固处理,防范于未然。等保合规自查是网络安全建设的不可或缺的一环,是对网络安全态势感知体系的补充和完善。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

长亭谛听工控蜜罐,安排!

长亭谛听工控蜜罐,安排!

利用欺骗伪装(Deception)技术,通过在关键入侵路径上部署诱饵和陷阱,诱导攻击者攻击伪装目标,远离真实资产,并且对攻击者做取证和追踪溯源,为企业提供先人一步的主动防御手段,保护真实资产,提升主动防御能力。

2021-12-02 11:03:59

能让企业“网络隐身”的SPA,到底是什么黑科技?

能让企业“网络隐身”的SPA,到底是什么黑科技?

时间进入2202年,零信任理念加速落地,其中的SPA技术因能帮助企业缩小在互联网的暴露面、实现“网络隐身”,受到了越来越多的关注。那么,什么是SPA?它有哪些特点和优势?如何实现“网络隐身”?

2022-07-11 11:46:02

管控者之安全审计平台的内部业务应用系统

管控者之安全审计平台的内部业务应用系统

关于企业业务发展应用网络安全管理审计工作平台可以解决问题方案,从核心技术应用研究系统,网络安全审计平台通过对用户操作行为和接口服务质量情况需要进行一个完整记录,资源库的应用日志入手,并对日志数据资源进行比较分析,网络安全审计平台实现了对业务操作行为的实时监

2020-05-20 17:04:51

艺赛旗位列前三!IDC发布“2021中国 RPA+AI 软件市场份额排名”报告

艺赛旗位列前三!IDC发布“2021中国 RPA+AI 软件市场份额排名”报告

IDC人工智能高级分析师程荫表示:"近年来,中国 RPA+AI 市场稳步增长,中国拥有RPA和AI技术的科技企业都在 RPA+AI 领域积极布局,这将极大促进中国RPA市场的发展与成熟。

2022-07-11 15:25:00

实践丨天旦BPC服务水平监测告警分析操作指南

实践丨天旦BPC服务水平监测告警分析操作指南

天旦BPC“五大场景告警监测”覆盖了绝大部分金融应用交易异常事件,而“服务水平监测告警”,则是BPC在用户实际应用场景中被最频繁使用的告警场景。

2021-12-16 14:05:33

案例解析 | 指掌易签约德赛西威 零信任方案赋能企业数据安全

案例解析 | 指掌易签约德赛西威 零信任方案赋能企业数据安全

今日,指掌易签约惠州市德赛西威汽车电子股份有限公司(下称“德赛西威”),该项目采用指掌易移动业务智能管理平台,满足德赛西威移动应用数据防泄露、信息安全合规管控等需求。

2021-12-27 17:44:28

严选云产品

长亭科技 云平台多租户资产风险管理解决方案 本方案采用洞鉴(X-Ray)安全评估系统的轻量化分布式部署模式,深度适配云架构、融入云管平台,在云平台使用一个管理端,对所有扫描节点进行统一管理,规避了需要在VPC内部署完整扫描器的弊端。满足云租户随时扩展的需求,灵活适配云场景。最终使企业安全建设者可以级联配置、集中管理,统一下发扫描策略、上收操作日志。
安存网络区块链机 安存网络区块链机,通过硬件物理属性等多维度技术手段,致力于帮助政府、企事业单位安全、合规、快速和低成本应用区块链和信息存证技术,从而提高节点数据可信度及数据安全性,同时可与司法等机构链接,实现司法协同、共享共治等。目前,已广泛应用于航天、司法、行政、环保、金融、互联网平台等领域。
大数据安全平台 大数据安全平台提供包括敏感数据自动发现,智能数据分类分级,字段级别的数据权限管控,数据脱敏,数据操作异常行为监控、识别与审计等安全能力。帮助企业在业务上云的过程中,从事前、事中、事后对整个数据资产全生命周期进行安全管控。
亿格云SASE零信任办公安全访问解决方案 亿格云SASE零信任办公安全访问,为企业提供更简单、安全、稳定的安全办公一体化解决方案服务。
日志易—智能运维 AIOps 内置机器学习算法以及大数据技术,自动发现系统的各类异常。
百度智能云智慧矿山方案 百度智能云智慧矿山方案,打通业务、数据和能力闭环,实现智能化无人巡检和安全生产监控预警。建设通风网络动态解算、灾变联动控制为一体的智能解算与智能决策平台,实现矿井通风网络解算、模拟及智能应急决策,实现对风门、风窗、主/局风机等通风设施的地面远程智能调控。

甄选10000+数字化产品 为您免费使用

申请试用