信息化、數字化轉型帶來的新技術新業務的應用,使企業對網絡基礎設施的依賴程度進一步提高。分支機構遠程接入、遠程移動辦公接入、家庭辦公接入等新場景的應用需求驅動着企業整體網絡架構的不斷變化和升級演進。混合雲、物聯網、工業互聯網、衞星通信、5G等新的技術應用帶來了更多類型的外部網絡出口,企業網絡邊界變得日益模糊。
企業越來越依賴互聯網處理業務,互聯網接入風險日趨嚴峻,再加上廣域網運用多種方式組網,業務訪問關係更復雜,給企業網絡安全防護帶來了更多的挑戰。因此,企業迫切需要配合自身網絡升級改造,完善網絡安全防護體系建設,強化網絡邊界防護,增加網絡防禦縱深,提高網絡結構安全性,提升運行管理效率。
奇安信企業整體網絡安全建設方案從管理、技術、運營體系建設入手,幫助企業更好的適應數字變革過程中面臨的諸多挑戰。
1.網絡安全管理體系
• 制定網絡安全管理體系的標準、各項規章制度。
• 根據網絡安全建設規模,評估網絡安全崗位配置,給予企業明確的建議。
• 配合信息部門工作人員與其他部門進行訪談,將信息安全管理契合業務,保障信息安全管理體系在公司內部的推進。
• 根據企業的實際情況,細化安全管理細則,從企業文化、發展戰略出發,使得制度能夠成為企業的網絡安全防護的有力驅動。
• 定期針對企業員工進行信息安全意識培訓及網絡安全知識培訓。
2.網絡安全技術防護體系
(1)網絡結構安全設計
按照功能與安全級別對網絡進行網格化分區分域,整合分散的網絡邊界、強化集中管理,建設物理或者邏輯隔離的管理網,實現管理平面與數據平面分離,消除相互影響,保證網絡管理可達性。
(2)構建縱深防禦體系
構建企業級的網絡縱深防禦體系,全面覆蓋網絡各結構層次,包括總部中心、內網接入區、內網匯聚區、區域中心、分支節點、合作伙伴接入區、互聯網接入區、互聯網出口訪問區、移動辦公接入區、公有云接入區、物聯網接入區等。
(3)能力標準化與模塊化
使用標準化、模塊化的網絡安全防護集羣,能力涵蓋網絡流量清洗、網絡訪問控制、流量加解密、網絡入侵防禦、網絡惡意代碼防範、應用安全防護、安全代理、數據泄露檢測、全流量網絡威脅檢測、攻擊誘捕等,而且可以根據各網絡節點的業務連接模式靈活配置和部署集羣的能力。
(4)安全能力集成管理
統一管理全網各節點的安全能力,實施動態細粒度的網絡運維特權訪問控制,提供全局網絡數據支撐,實現安全策略的自動化高效管理。
3.網絡安全運營體系
• 確定運營人員組織、職責,設計標準操作流程和運行指標。
• 定期針對核心業務系統進行滲透測試。
• 定期針對整體網絡開展風險評估。
• 定期進行安全應急方案的模擬演練。
• 新系統上線可優先考慮進行代碼審計。
• 對各類IT網絡的新建、改造,均進行整體風險評估。
1.構建層次化安全防禦縱深,有效遲滯和抵禦網絡攻擊。
2.全局統一網格化管理,發現威脅更快速,響應更及時有效,控制粒度更細緻,業務影響更小化,有效阻止威脅的內部橫向移動。
3.安全管理更加高效,安全運營更具持續性。
4.集約化建設,有效節省安全投資。
方案系統的解決了企業網絡面臨的安全風險,覆蓋前期的網絡安全管理體系建設、中期的網絡安全防護體系建設、後期的網絡安全運營體系建設。方案從網絡結構安全入手,通過必要的安全設備與服務,消除安全信息孤島,形成相互協同的防護體系,使企業安全管理更加高效。