做网站送域名和邮箱,成都设计公司展览,内蒙古生态文明建设相关网站,wordpress3.512月8日#xff0c;国家网信办起草发布了《网络安全事件报告管理办法#xff08;征求意见稿#xff09;》#xff08;以下简称“办法”#xff09;。拟规定运营者在发生网络安全事件时应当及时启动应急预案进行处置。 1小时报告
按照《网络安全事件分级指南》#xff0c…12月8日国家网信办起草发布了《网络安全事件报告管理办法征求意见稿》以下简称“办法”。拟规定运营者在发生网络安全事件时应当及时启动应急预案进行处置。 1小时报告
按照《网络安全事件分级指南》属于较大、重大或特别重大网络安全事件的应当于1小时内进行报告。
24小时内补报
对于1小时内不能判定事发原因、影响或趋势等的可先报告事发单位名称及发生事件的设施、系统、平台的基本情况以及事件发现或发生时间、地点、事件类型、已造成的影响和危害已采取的措施及效果。对勒索软件攻击事件还应当包括要求支付赎金的金额、方式、日期等。
5个工作日全面分析总结
事件处置结束后运营者应当于5个工作日内对事件原因、应急处置措施、危害、责任处理、整改情况、教训等进行全面分析总结形成报告按照原渠道上报。
因运营者迟报、漏报、谎报或者瞒报网络安全事件造成重大危害后果的对运营者及有关责任人依法从重处罚。
网络安全事件拖延时间越长危害性就会越大后续的故障恢复以及消除影响等工作也更加困难。因此对于网络安全事件报告的时效性要求非常高。
那么企业该如何加强自身安全防护能力防止威胁事件的发生如何在发生威胁事件的第一时间及时发现与阻断攻击
持安科技认为以最佳实践方式落地的零信任可对《办法》提出了“1小时完成网络安全事件报告”提供全面支撑企业接入持安零信任产品后在整体上可使企业应急响应速度提升300%攻击事件减少99%。
下面我们分别从“事前、事中、事后”的角度来分析看持安零信任产品如何在真实的攻防场景中发挥作用。
01
事前持安应用层零信任可收敛业务暴露面预防0day等未知威胁的发生
传统的基于边界防护模型加上纵深防护的安全防护理念在面对新型的大型攻击事件时往往捉襟见肘。
传统的边界防护手段是隔离但是目前企业业务的开放度和敏捷度要求提高无法简单粗暴地通过隔离来保证自身的数据安全。
纵深防护常常采取特征对抗的方式但是这种无法穷尽所有未知漏洞的特征。
那么当业务系统存在一个未知的漏洞安全系统无法通过特征检测到风险攻击者一旦接触到业务系统系统就面临着很大的风险。
持安科技基于应用层的零信任产品实现零信任与业务的真正打通从而基于业务系统进行防护有效提升业务系统的安全性从根源上减少攻击事件的发生。
1. 收敛暴露面持安应用层零信任落地后首先会在网络边界处部署零信任应用网关基于“先认证、再访问”原则先将所有的业务系统隐藏在网关之后有效收缩攻击面。访问者需要先向零信任网关发起请求由网关代理访问请求只有经过零信任验证用户、应用、行为皆可信的数据包才能够正常通过认证体系从而将不可信的数据包拒之门外。
2. 防御0day等未知威胁只有经零信任验证可信的数据包才可以接触到业务系统因此可有效抵御未知人员发起的未知攻击。而未经授权的攻击者试图接触业务系统时只可以接触到网关的信息无法接触到企业的业务系统此时即使系统内存在0day漏洞也无法被黑客利用到。此外持安零信任可对系统内存在的漏洞进行URI级别的精准防护有效减少未知威胁的发生。
02
事中持安应用层零信任可快速定位威胁发生位置基于攻击者的真实身份信息阻断攻击行为
按照《网络安全事件分级指南》属于较大、重大或特别重大网络安全事件的应当于1小时内进行报告即安全事件满足下列条件之一即需要1小时之内上报。 《办法》还规定发生网络安全事件时运营者已采取合理必要的防护措施按照本办法规定主动报告同时按照预案有关程序进行处置、尽最大努力降低事件影响可视情免除或从轻追究运营者及有关责任人的责任。
持安科技发现传统的网络安全方案在设计时为了避免对业务造成影响会尽量远离业务但这样做也意味着安全无法及时感知和防护业务风险。
而基于Google Beyondcorp的应用层零信任架构已在超20万用户的大型集团型企业全面落地可以在企业内外网中全面部署无论访问者在企业内部还是远程办公、出差办公期间皆可建立基于访问者真实业务身份的贯穿企业网络、应用、业务、数据的可信链条只有经决策引擎综合判定可信时访问方可继续进行。
1. 实时监测预警零信任理念下每当用户发起一个访问行为决策引擎都会综合访问者的身份、行为、设备、上下文进行实时监测与验证且当访问者访问敏感数据系统会开启加强认证。一旦发现访问者有数据窃取、数据异常下载等异常行为立刻响应上报并快速定位其身份信息有助于企业快速、主动发现网络攻击和异常行为并快速响应帮助企业实现《办法》提出的“ 及时启动应急预案进行处置”。
2. 控制横向移动零信任对每次访问都进行身份验证和访问控制因此即使攻击者使用多种手段进入了企业内部系统也会因为后续的行为不可信而被阻止无法快速横向移动提高攻击难度控制威胁影响面。
03
事后持安应用层零信任可全链路审计溯源精准记录“什么人在什么时间什么位置访问了哪些数据”
运营者在发生网络安全事件时应当及时启动应急预案进行处置。按照《网络安全事件分级指南》属于较大、重大或特别重大网络安全事件的应当于1小时内进行报告。
报告内容除应包含事发单位名称及发生事件的设施、系统、平台的基本情况外还应包含 事件发现或发生时间、地点、事件类型、已造成的影响和危害 已采取的措施及效果等具体要求如下图。 《办法》提到企业需在事件发生的24小时内补报及5个工作日全面分析总结。运营者未按照本办法规定报告网络安全事件的网信部门按照有关法律、行政法规的规定进行处罚。
1. 基于身份的精准溯源持安科技的零信任产品提供身份化审计能力为访问者的每一次访问行为打上身份标签而不仅仅是记录其IP地址有助于分析安全事件的原因和过程为网络安全事件的分析与报告提供事实证据。
2. 深度记录敏感数据流动全过程对企业内部的数据进行分类和标记并对其施行实时监测精准记录“谁”在什么时间什么位置通过什么设备访问了哪些系统在系统中敏感数据做了哪些操作。一比一还原攻击路径有助于事后的审查与追踪以及对安全事件的调查和应对。
持安科技
8年甲方零信任落地经验
持安科技团队成员来自国内大型甲方安全团队拥有20年甲方安全建设经验8年甲方零信任实践落地经验持安科技的核心产品持安远望办公安全平台可以最佳实践的方式在企业内外网全面落地在面对真实的攻防场景时持安零信任产品可以防御0day等未知威胁的发生从根源上减少攻击事件的发生。一旦发生威胁事件持安零信任可第一时间基于身份对其访问行为进行阻断与上报事后对其攻击路径进行基于身份的全链路的审计与溯源帮助企业实现《网络安全事件报告管理办法征求意见稿》的“1小时上报”。
持安零信任产品已得到众多行业头部客户的认可。持安零信任产品支持全网、全行业覆盖在互联网、金融、能源、科技、高端制造、游戏、新零售等领域落地产品在某大型互联网甲方连续5年无间断运行单一客户接入规模超20万总接入用户数超100万接入业务系统20000。
