业务挑战
信息化、数字化转型带来的新技术新业务的应用,使企业对网络基础设施的依赖程度进一步提高。分支机构远程接入、远程移动办公接入、家庭办公接入等新场景的应用需求驱动着企业整体网络架构的不断变化和升级演进。混合云、物联网、工业互联网、卫星通信、5G等新的技术应用带来了更多类型的外部网络出口,企业网络边界变得日益模糊。
企业越来越依赖互联网处理业务,互联网接入风险日趋严峻,再加上广域网运用多种方式组网,业务访问关系更复杂,给企业网络安全防护带来了更多的挑战。因此,企业迫切需要配合自身网络升级改造,完善网络安全防护体系建设,强化网络边界防护,增加网络防御纵深,提高网络结构安全性,提升运行管理效率。
奇安信企业整体网络安全建设方案从管理、技术、运营体系建设入手,帮助企业更好的适应数字变革过程中面临的诸多挑战。
1.网络安全管理体系
• 制定网络安全管理体系的标准、各项规章制度。
• 根据网络安全建设规模,评估网络安全岗位配置,给予企业明确的建议。
• 配合信息部门工作人员与其他部门进行访谈,将信息安全管理契合业务,保障信息安全管理体系在公司内部的推进。
• 根据企业的实际情况,细化安全管理细则,从企业文化、发展战略出发,使得制度能够成为企业的网络安全防护的有力驱动。
• 定期针对企业员工进行信息安全意识培训及网络安全知识培训。
2.网络安全技术防护体系
(1)网络结构安全设计
按照功能与安全级别对网络进行网格化分区分域,整合分散的网络边界、强化集中管理,建设物理或者逻辑隔离的管理网,实现管理平面与数据平面分离,消除相互影响,保证网络管理可达性。
(2)构建纵深防御体系
构建企业级的网络纵深防御体系,全面覆盖网络各结构层次,包括总部中心、内网接入区、内网汇聚区、区域中心、分支节点、合作伙伴接入区、互联网接入区、互联网出口访问区、移动办公接入区、公有云接入区、物联网接入区等。
(3)能力标准化与模块化
使用标准化、模块化的网络安全防护集群,能力涵盖网络流量清洗、网络访问控制、流量加解密、网络入侵防御、网络恶意代码防范、应用安全防护、安全代理、数据泄露检测、全流量网络威胁检测、攻击诱捕等,而且可以根据各网络节点的业务连接模式灵活配置和部署集群的能力。
(4)安全能力集成管理
统一管理全网各节点的安全能力,实施动态细粒度的网络运维特权访问控制,提供全局网络数据支撑,实现安全策略的自动化高效管理。
3.网络安全运营体系
• 确定运营人员组织、职责,设计标准操作流程和运行指标。
• 定期针对核心业务系统进行渗透测试。
• 定期针对整体网络开展风险评估。
• 定期进行安全应急方案的模拟演练。
• 新系统上线可优先考虑进行代码审计。
• 对各类IT网络的新建、改造,均进行整体风险评估。
1.构建层次化安全防御纵深,有效迟滞和抵御网络攻击。
2.全局统一网格化管理,发现威胁更快速,响应更及时有效,控制粒度更细致,业务影响更小化,有效阻止威胁的内部横向移动。
3.安全管理更加高效,安全运营更具持续性。
4.集约化建设,有效节省安全投资。
方案系统的解决了企业网络面临的安全风险,覆盖前期的网络安全管理体系建设、中期的网络安全防护体系建设、后期的网络安全运营体系建设。方案从网络结构安全入手,通过必要的安全设备与服务,消除安全信息孤岛,形成相互协同的防护体系,使企业安全管理更加高效。