隨著信息化快速發展,國民經濟對信息網絡和系統的依賴性增強。網絡安全問題不僅僅是企業自身的事情,也涉及到國家和社會安全。網絡病毒、黑客攻擊、信息泄露、軟硬件故障等信息安全問題給個人、企業、社會乃至國家安全造成了極大的威脅。
-網絡安全形勢嚴峻,等保2.0勢在必行-
等級保護在網絡安全保障、網絡強國建設方面起著至關重要的作用。但隨著信息技術的不斷發展,特別是云計算、物聯網等新技術的不斷涌現和應用,開展等級保護工作面臨著越來越多的新情況、新問題,域名購買,基礎信息網絡與重要信息系統面臨著日益嚴峻的威脅與挑戰。為適應新技術的發展,滿足云計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要,從2014年3月開始,由公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作,等級保護隨之進入2.0時代。
等保2.0新標準名稱由原來的《信息安全技術 信息系統安全等級保護基本要求》變更為《信息安全技術 網絡安全等級保護基本要求》,與《中華人民共和國網絡安全法》保持一致。等級保護對象由原來的“信息系統”改為“等級保護對象(網絡和信息系統)”,包括基礎信息網絡(廣電網、電信網等)、信息系統(采用傳統技術的系統)、云計算平臺、移動互聯、物聯網和工業控制系統等。新版安全要求在原有通用安全要求的基礎上新增安全擴展要求,安全擴展要求主要針對云計算、移動互聯、物聯網和工業控制系統提出了特殊安全要求。等保2.0通用要求基本框架也原來大不相同,如下圖所示。
等保2.0的發布將為我國網絡和信息安全筑起重要防線,為政企安全防護體系的構建提供新思路。一方面,通過開展等保工作,發現相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足;另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
-青藤重磅推出等保2.0新品,全面支持等保“安全計算環境”要求-
等保2.0的發布是安全界的頭等大事,為了幫助企業快速判斷自身是否符合等保2.0的合規要求。青藤云安全積極響應,深入學習了等保2.0報批稿的內容,并與等保安全專家深入探討交流,重磅推出青藤等保2.0主機安全產品,如下圖所示:
在等保2.0標準對安全計算環境的描述中,對身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證等幾個方面提出了具體的要求。青藤等保2.0主機安全產品能為服務器提供符合等保要求的有效解決方案。
-青藤·云工作負載保護平臺,助力企業滿足多場景云等保要求-
在等保2.0標準的各級要求中,免備案主機,都包含了云計算安全擴展要求。為此,青藤云安全提出了能夠滿足云等保要求的創新解決方案——云工作負載保護平臺(CWPP)。該方案適用于公有云、私有云、混合云、容器云等多種場景里。青藤·云工作負載保護平臺(CWPP)是基于Agent底層技術的主機解決方案,能夠很好滿足現代混合數據中心架構中服務器工作負載的保護要求。可以幫助測評機構全面了解云上資產、協助檢查配置漏洞管理,讓流量清晰可見;也能夠讓監管單位對云資產、測評過程、云運營商等清晰可見;還能夠讓用戶對所有云端資產、合規狀況一目了然,同時可以協助用戶對云主機進行實時監控,了解其安全狀態。
此外,結合用戶實際需求,青藤云安全為用戶提供了配套的等保安全服務,包括定級咨詢、備案、差距評估、技術整改方案、管理整改方案、安全復查;高級安全服務,包括應急演練、應急響應、安全意識培訓、滲透測試。
青藤云安全推出的等保安全產品及服務,旨在降低遭受非法攻擊的可能性。最大限度降低系統遭破壞后的損失,幫助企業通過監管單位的合規檢查,達到行政免責,提高企業信息安全管理和信息安全技術水平。
