设为首页收藏本站 开启辅助访问
搜索
    查看: 6548|回复: 0

    [媒体报道] 迈出等保合规的稳健一步:安全基线做好了吗?

    [复制链接]
    发表于 2019-6-19 14:38:59 | 显示全部楼层 |阅读模式
    网络安全建设总是需要按照一定的规范要求来进行,比如等保2.0、CIS安全标准等;通常来说,这些标准是一个系统保持安全稳定运行所需的“最低安全标准”,也就是所谓的“安全基线”。
    安全基线工作有什么阻碍?
    完整的安全基线内容主要由三方面必须满足的最低要求组成:系统存在的安全漏洞、系统配置的脆弱性、系统状态的监控。安全基线通过安全合规管理机制判断用户的应用环境安全是否达标,提供一个信息系统所需的最基本的安全保证。
    1、安全漏洞:漏洞通常是由于软件或协议等系统自身存在缺陷引起的安全风险,如系统登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、恶意代码执行等,反映了系统自身的安全脆弱性;
    2、安全配置:通常都是由于人为的疏忽造成,主要包括了账号、口令、授权、日志、IP协议等方面的配置要求,配置不当导致系统存在安全风险;
    3、系统状态:包含系统端口状态、进程、账号、服务以及重要文件的变化。这些信息反映了系统当前所处环境的动态安全状况,存在的安全隐患将威胁系统运行安全。
    但在实际场景中,基线配置加固工作面临着很多困难:
    1、需要运维人员编写大量的安全基线脚本,而且完全依赖于运维人员的安全知识面
    2、工作不容易进行标准化
    3、重复性强, 很容易造成疏漏,导致系统存在安全隐患
    做好基线配置和加固是安全运维工作中很基础的工作,跟很多安全事件有着紧密关系,如果基础的基线管理和系统加固没有做好,那么在突发事件发生时,很难有足够的响应时间对控制事态或解决问题。
    (云)主机安全基线工作如何开展?
    如前所述,安全基线的意义在于为达到最基本的防护要求而制定的一系列基准,在互联网、运营商等行业有非常广泛的应用。一方面,做好安全基线工作有助于提升系统的稳健性,切实有效地消除大多数的安全隐患;另一方面,做好安全基线工作可以帮助企业实现等保合规的基础目标,从容应对各类安全检查。
    (云)主机作为极为重要的一类资产,目前行业内针对主机安全发布了大量的安全基线规范,但并不是每个客户单位都有足够的条件和足够的安全人员,依照全面的评估和配置,因此好用的、标准化的辅助工具就成为了迫切的需求。
    任何产品要实现与用户发展相适应相结合或展现出价值,都离不开服务。在等级保护检查、测评、整改工作过程中,对定级业务系统进行相应级别的安全风险检查是技术上的必要工作,而使用云眼的合规基线功能进行基线检查,即可轻松完成操作系统、中间件、数据库的安全基线配置工作。
    在基线模板方面,云眼除了提供符合等保要求的模板外,支持用户自定义基线模板
    1、提供官方等保基线模板,满足等保二级及等保三级要求;
    2、支持用户自定义基线模板;
    3、支持合规基线检查策略批量下发
    总结
    随着等级保护2.0的持续深化推进,建立一套行之有效的安全基线能力是安全管理人员面临的当务之急。安全狗·云眼依据国家等级保护规范,将技术标准落实到了每一种应用的配置检查工作上,结合等级保护的要求,可实现对业务系统资产进行等保定级跟踪,并根据资产定级自动进行对应级别的安全配置检查,对合规情况出具等保符合性报告,保证系统建设符合等保要求,促使等保监督检查工作高效执行。


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2019-11-18 20:22 , Processed in 0.079384 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表