《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求2.0版本》從2019年12月1日開始實施至今,已過去2年���。2年間���,5G、云計算����、云原生、零信任等新興科技與安全概念也紛紛涌現(xiàn)并逐漸成熟�。各行各業(yè)用戶也從“上云是否安全”的疑惑,發(fā)生180°態(tài)度大轉(zhuǎn)變�����,從被動改為主動擁抱“上云”這一時代趨勢�����。然而�,盡管態(tài)度發(fā)生轉(zhuǎn)變,但企業(yè)對安全上云產(chǎn)品的選擇判斷以及云上安全運營情況依舊令人擔(dān)憂��。
眾多企業(yè)上云后���,依靠硬件架構(gòu)堆砌的傳統(tǒng)安全防護(hù)方式已不再符合當(dāng)下邊界逐漸模糊的虛擬化環(huán)境���。無獨有偶�����,互聯(lián)網(wǎng)�����、互聯(lián)網(wǎng)+的企業(yè)業(yè)務(wù)發(fā)展速度越來越快��,系統(tǒng)更新頻繁�����,企業(yè)內(nèi)部人員對日益增多的核心資產(chǎn)也逐漸失去控制���。同時,隨著云原生��、零信任�、無服務(wù)器化等新技術(shù)與概念的引入與普及,企業(yè)云安全管理面臨的挑戰(zhàn)越來越高���,對企業(yè)安全運維人員水平的要求也不斷被拔高�����。面對種種情況���,企業(yè)若想抓住“數(shù)字經(jīng)濟(jì)東風(fēng)”,壯大業(yè)務(wù)規(guī)模�,亟需的是能進(jìn)行一站式云安全托管服務(wù)、能滿足云等保合規(guī)要求的云安全管理平臺���。
企業(yè)用戶可以從以下幾個方面考慮如何選擇合適的云安全產(chǎn)品(劃重點):
1 明確網(wǎng)絡(luò)安全等級保護(hù)合規(guī)的必要性根據(jù)《網(wǎng)絡(luò)安全法》第二十一條��、第三十一條�、第五十九條的規(guī)定�����,網(wǎng)絡(luò)運營者需履行網(wǎng)絡(luò)安全保護(hù)義務(wù)�,保護(hù)網(wǎng)絡(luò)免受干擾、破壞或未經(jīng)授權(quán)被訪問����,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者遭到竊取與篡改,對于公共通信和信息服務(wù)�����、能源、交通等重要行業(yè)��,其遭到破壞后會對國家安全����、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)生危害的���,需要進(jìn)行重點保護(hù)���,如不履行,則會面臨高額罰款的懲處�。
除了國家政策的明確要求與規(guī)定,對于企業(yè)自身而言��,及時做好網(wǎng)絡(luò)安全等級保護(hù)合規(guī)的要求����,明確好責(zé)任劃分和工作方法,能有效維護(hù)企業(yè)安全生命周期���;在企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建的過程中��,也能從以往“被動挨打”的局面扭轉(zhuǎn)為主動防御���。
由于業(yè)務(wù)發(fā)展需求����,企業(yè)往往會采用OA����、CRM等多種業(yè)務(wù)信息系統(tǒng)�����,多個系統(tǒng)共同運行���,資產(chǎn)暴露面難以收斂�����。同時���,由于公司組織架構(gòu)多層級、分公司眾多�����,企業(yè)會衍生出自建本地云、采用公有云或者二者都有等混合云環(huán)境的運營狀態(tài)��。在權(quán)責(zé)不明晰��、防護(hù)邊界不確定的情況下�����,會存在沒法及時響應(yīng)等保合規(guī)的國家要求�、對復(fù)雜老舊的漏洞沒及時處理、信息安全建設(shè)難度大�、組建安全團(tuán)隊成本高等挑戰(zhàn)與難題,但是網(wǎng)絡(luò)安全威脅與攻擊日益猖獗����,企業(yè)稍有不慎,就會陷入被動的處境����,這些都是對自身云安全需求認(rèn)識不到位導(dǎo)致的。
企業(yè)可以從自身云平臺是否合規(guī)�����、安全防護(hù)與管理是否到位;業(yè)務(wù)系統(tǒng)的開發(fā)與使用是否存在難以解決的漏洞�����;云平臺提供方的等級保護(hù)是否合規(guī)���;安全管理流程是否規(guī)范化等多個層面出發(fā)�,權(quán)衡分析后明確自身的云安全需求��。
安全市場上�,一個好的云安全管理平臺在對傳統(tǒng)硬件防火墻邊界防護(hù)做有效的補充和增強的基礎(chǔ)上��,還需要具備(云)主機(jī)安全����、WEB應(yīng)用安全、網(wǎng)站防篡改���、網(wǎng)站安全監(jiān)測服務(wù)�����、抗DDoS云服務(wù)�����、微隔離服務(wù)��、補丁管理服務(wù)���、容器安全服務(wù)�、日志分析和態(tài)勢感知服務(wù)�����、云堡壘機(jī)服務(wù)�����、數(shù)據(jù)庫審計服務(wù)��、公有云租戶安全等保服務(wù)與能力等����,同時平臺需具備7*24小時的安全專家服務(wù)。只有擁有這些服務(wù)與能力的云安全管理平臺才能為企業(yè)構(gòu)建縱深防御體系���,有效應(yīng)對千變?nèi)f化的云上安全威脅��。
在了解完云安全管理平臺的功能全貌后���,企業(yè)還需要結(jié)合平臺的一些優(yōu)勢進(jìn)行綜合考慮:
1��、能否適配阿里云����、騰訊云等多個云平臺����,并且是第三方中立
2、安全能力是否豐富��, 是否滿足合規(guī)要求
3�����、云安全管理平臺是否可統(tǒng)一管理���,是否操作簡單易維護(hù)
4、云安全管理平臺是否可持續(xù)提供安全增值�����,云租戶可否按需選購縱深立體防御體系
5、企業(yè)是否滿足專業(yè)權(quán)威機(jī)構(gòu)認(rèn)證�����,具備等保安全建設(shè)服務(wù)資質(zhì)
6���、開發(fā)周期長短�,是否即開即用
7���、產(chǎn)品是否會額外占用企業(yè)硬件資源
8����、采用產(chǎn)品后����,后期安全運維人員的投入多少
很多企業(yè)用戶在評估完后又苦于安全產(chǎn)品價格和后期運維投入成本而止步不前,或者是只按當(dāng)前的個別安全需求采購單個產(chǎn)品���,后續(xù)有新的安全需求再疊加采購不同安全廠商的產(chǎn)品�����,多個產(chǎn)品疊加使用�����,不僅兼容性受限����,還得警惕產(chǎn)品間的安全漏洞與風(fēng)險,整體安全管理和采購成本居高不下���。
文章來源:等級保護(hù)測評
0531-67800866