云安全
大數(shù)據(jù)安全態(tài)勢感知
物聯(lián)網安全
工業(yè)互聯(lián)網安全
新型智慧城市
安全服務
安全管理
數(shù)據(jù)安全
網絡安全
應用安全
端點安全
等保2.0新增重點內容,如何化難為易?(下)
上期,我們聊了等保2.0新增重點內容中的前兩點:未知威脅防護和集中管控回溯取證。
這一期,安恒信息AiLPHA大數(shù)據(jù)實驗室繼續(xù)解讀等保2.0新增重點內容,從郵件安全防護、安全審計時間要求、個人信息保護這三部分。
?
郵件安全防護
據(jù)安恒安全研究院數(shù)據(jù)調查,全球對外開放郵箱服務器總數(shù)為16928448個,其中美國郵箱服務器數(shù)量4249099,占全球25%位列第一,中國郵箱服務器3703886占全球22%位列第二,中美兩國占全球郵箱服務器近一半。可見,中國郵件份額占比大、數(shù)量多,而垃圾郵件數(shù)量也在瘋狂增長,垃圾郵件成為了網絡犯罪的幫兇。
關注到當前垃圾郵件泛濫的現(xiàn)狀,等保2.0要求9.1.3.4中新增,應在關鍵網絡節(jié)點處對垃圾郵件進行檢測和防護,并維護垃圾郵件防護機制的升級和更新。
如何滿足等保要求?AiLPHA大數(shù)據(jù)實驗室通過對郵件協(xié)議的解密解析技術,能完成郵件服務器的安全審計,防護郵件安全相關問題。同時,安恒遠程安全評估系統(tǒng)支持郵件服務器漏洞掃描,等級保護測評工具箱支持郵件漏洞專項測試。
(圖:垃圾郵件檢測)
?
安全審計要求
等保1.0中,就提出了安全審計的相關要求,但在等保2.0中則強化了安全審計的統(tǒng)一時鐘源要求,強化了對網絡行為審計的要求,降低了對審計分析的要求,不再要求必須生成審計報表。
針對這一變化,AiLPHA大數(shù)據(jù)實驗室建議通過對流量、日志等數(shù)據(jù)的多重審計,建立統(tǒng)一的審計管理平臺,來滿足統(tǒng)一時鐘源要求。AiLPHA智能安全分析平臺通過對全流量審計、綜合日志審計、數(shù)據(jù)庫審計設備的統(tǒng)一多源異構數(shù)據(jù)管理,實現(xiàn)等保2.0中的安全審計要求。
(圖:綜合日志審計)
?
行為審計:提供對應用系統(tǒng)的操作對象進行安全行為審計,包括應用的登陸行為、訪問行為等,對應用系統(tǒng)的訪問頻次、訪問時間、訪問地點等行為進行安全審計,及時發(fā)現(xiàn)異常的訪問連接。
?
全流量審計:能夠將采集到的應用系統(tǒng)與互聯(lián)網的訪問流量,進行協(xié)議解析和應用會話分析,并且檢測和感知深度安全風險和潛在的安全合規(guī)問題。流量采集引擎還支持雙向流量的行為審計。
?
應用性能審計:提供對應用程序的可用性、性能參數(shù)等進行監(jiān)控審計,保障應用服務的連續(xù)性。
?
數(shù)據(jù)庫審計:通過靈活多樣的數(shù)據(jù)庫流量獲取方式,對數(shù)據(jù)庫操作的請求和返回結果做雙向解析審計,依靠數(shù)據(jù)庫協(xié)議進行識別、解析及還原等技術,從而實現(xiàn)對數(shù)據(jù)訪問的過程和結果精細化記錄,幫助用戶溯源分析出數(shù)據(jù)訪問中所涉及的個人信息或敏感信息。
(圖:數(shù)據(jù)庫審計)
?
個人信息保護
等保2.0中,特別增加了個人信息保護的要求。具體包含兩點:?
1)應僅采集和保存業(yè)務必需的用戶個人信息。
2)應禁止未授權訪問和非法使用用戶個人信息。
?
隨著個人信息泄露、濫用的事件不斷曝光,個人信息保護也成了社會的熱點話題。為滿足等保2.0的要求,AiLPHA大數(shù)據(jù)實驗室建議采用數(shù)據(jù)審計告警方式,當采集非業(yè)務必需的用戶個人信息,未授權非法使用時,會產生相應的告警。進一步,可以通過同態(tài)加密技術,用數(shù)據(jù)可用不可見的方式保障個人信息安全。
安恒信息AiLPHA大數(shù)據(jù)實驗室以等保2.0新增重點內容為落腳點,分別就未知威脅防護、集中管控回溯取證、郵件安全防護、安全審計時間要求、個人信息保護五點開展解讀,希望能解你所疑惑,為你提供安全保障。
?
安恒信息AiLPHA大數(shù)據(jù)實驗室
隨著信息技術的飛速發(fā)展,傳統(tǒng)安全設備無法解決越來越復雜和隱蔽的安全威脅。以安恒首席科學家劉博為核心的研發(fā)團隊為此突破核心技術難點,安恒信息創(chuàng)建AiLPHA大數(shù)據(jù)實驗室。
實驗室以”AI驅動安全“為核心理念,研究超大規(guī)模存查、大數(shù)據(jù)實時智能分析、用戶行為(UEBA)分析、多維態(tài)勢安全視圖、企業(yè)安全聯(lián)動閉環(huán)等技術。目前具備全網流量處理、異構日志集成、核心數(shù)據(jù)安全分析、辦公應用安全威脅挖掘等前沿大數(shù)據(jù)智能安全威脅挖掘分析與預警管控等核心能力。為企業(yè)用戶提供全局態(tài)勢感知和業(yè)務不間斷穩(wěn)定運行安全保障。致力于讓安全更智能,更簡單。
