欢迎来到通软公司官方网站!
  • 注册
  • 登录
  • 给我留言
  • 技术论坛
  • 通软微薄
  • 联系我们
通软公司
终端安全那些事
您的位置:网站首页 > 终端安全那些事儿 > 终端安全那些事儿
关于通软
通软带您驶向“网络”安全理想的彼岸!
最后更新时间:2019-07-30  来源:通软公司  浏览数量:328次

  今天,想跟大家聊聊“网络”安全的理想状态到底应该是怎样的?

  大家可能会觉得奇怪,为什么网络这个词我会用引号呢?

  因为很多时候,提到网络安全,很多人会联想到:黑客、病毒、漏洞、攻击… …,这些都是互联网这个网络安全常见的名词,但是我们今天要跟大家聊的这个网络,是咱们企事业单位中工作专用网络的安全。

  首先,为什么会有这个“网络”存在呢?因为中国有很多企事业单位有很多机密数据要保护,不想把他们放在相对开放的互联网中,所以才建立了这个 “工作专用网络”。虽然,之前大家普遍选择了与互联网做好某种隔离的正确方式,但是,整体而言,针对工作专用网进行的安全管理还是采用了黑名单导向的互联网安全管理模式,换言之,就是已知黑名单导向的攻防思路和模式,按照这种思路和模式无论你做多少安全管理建设,其结果必然永远是意外被动挨打的局面,也永远不会知道自己处于什么样的安全管理状态。

  想要改变这种状态,我们首先要冷静的思考一下,我们建设这个“网络”的初衷是什么?

  就是想要保护我们的重要数据,想要我们的业务系统运行更加安全,于是自己建立一个“专用的网络”,把想要保护的东西都放在这里面来,所以我们不要只是关注“网络”中的这个漏洞是否修复,那个补丁是否打了,病毒库是否是最新的了等等,我们最应该关注的是,我们要保护的东西是不是都放在这个“网络”中了,这个“网络”中是否还有不是我业务所需要的操作行为,从而带来了异常或风险,这样一来,我们才回归了我们建立这个“网络”的初衷!

  所以,我们首先要做的事情就是通过对数据采集分析,找出我们工作网所必需的网络运行环境、专用业务系统、使用业务系统的人、网络管理系统,以及网络管理人员,将其定义在一个最小化的集合中,然后对最小化集合中的合规的业务行为进行保护,并不断积累优化最小化集合,这样才能逐步趋向工作网络安全的理想化目标。

  通软新一代网络安全管理方案,提供了信息采集、分析监控、安全保护体系化安全管理方案。
  信息采集分析阶段,利用轻量化,无驱动兼容问题的采集工具,对网络运行环境、业务系统、业务访问行为信息和敏感信息等情况进行采集,梳理分析工作专用网络的基础信息和业务系统结构关键关系。利用大数据技术进行预处理,从而梳理出这个“网络”内业务系统、业务行为、和业务系统使用人之间的对应关系,帮助网络管理者对工作网现状情况一目了然。

  定义最小化集合阶段,针对网内基础运行环境和业务系统的分析梳理,来定义一个自己单位网络专属的最小化集合,识别出网络最小化集合内容,比如操作系统、办公软件、外设使用等方面,识别其中的不确定内容,以及识别出风险和垃圾信息;同时,基于企业的办公业务,识别出业务系统以及网内业务行为的对应关系。最终将业务系统和运行环境相结合,形成最小共性集合。最小化集合建立过程中,也是对您单位工作专用网络的净化过程,将垃圾、风险及不确定信息的识别出来。

  监控最小化集合阶段,通过前两个阶段采集、识别并形成了最小化集合,要进行持续的全方位监控是以“黑(异常风险和垃圾信息)白(最小集合内容)灰(待确定信息)新(新发现)”四个名单为核心来监控,并持续累计不断优化最小化集合。

  安全保护阶段,接下来就需要采取手段来对最小化集合进行安全防护,通软所提供的安全管理平台与最小化集合内容实现无缝衔接,以最小化集合作为管理目标,通过安全基线、全景图等管理手段实现安全管理和保护,并不断优化最终形成管理闭环。

  只有这样的一个不断优化的闭环管理过程,才能让你的“网络”起到真正的作用,实现理想的目标!

免费试用下载
4008-110-550
OA系统 销售热线: 4008-110-550 产品及服务中心:4008-110-550 传真:4008-110-550转810
版权所有:通软公司  ICP备案编号:辽ICP备09015139号 技术支持:盘古网络 [定制网站]网络经济主体信息