中国联通有限公司江苏分公司
安全风险:现有平台的安全防护组件不完 整,第三方生态集成的方式不 仅耗时,性能与兼容性也无法 保障。 云平台的租户不仅需要安全防 护组件,还需要安全运维与响 应能力。 等级保护2.0中针对云计算平台 和云服务用户提出了不同的要 求,需要在两个层面均满足等 级保护2.0的相关要求。
解决方案:根据用户的需求及等级保护2.0通用要求及云计算扩展要求相关标准和要求,为用户进行等级保护2.0安全建设整改。
方案价值 :在合规安全建设基础上,将“上云不安全”改写成了“上云更安全、运维更轻松”,将“安全”打成了江苏联通行业云南京节点的 标签,不仅吸引更多的行业用户放心用云,还能通过租户的安全增值服务为江苏联通带来更多的收入!
中国烟草总公司新疆维吾尔自治区公司
安全风险:从等保 1.0 向等保 2.0 过渡: 新疆烟草专卖局前期已按照等级保护 1.0 要求进行安全体系建设,购买许多安 全设备,但使用年限较长,缺少维护。另外,整个安全体系防御是割裂的,众多安全设备未能有效使用,导致安 全设备大多数没有发挥应有的价值。 缺乏有效的防御手段: 新疆烟草专卖局原有安全体系按照等保 1.0 标准进行建设,虽然满足等保要求,但由 于仅注重防御,缺乏检测与响应的手段,所以还是存在很多安全风险,导致安全事件时有发生。 +云化背景下等级保护: 新疆烟草专卖局核心业务安全要求需要按等保三级建设。随着等保 2.0 的施行,原有 安全防护并没有充分考虑虚拟化、移动互联网环境的网络安全风险,导致用户有可能面临二次安全整改风险。 运维人员能力不足: 各种安全设备产生大量日志,对运维人员的要求很高,并且割裂的防护体系无法及时发 现及解决网络中的问题。 等保方案的可持续性: 等保方案复杂,安全厂家众多,如何使用安全设备进行建设能更好的满足等保要求并 且贴合自身业务状况发挥安全设备最大安全能力,并且三级等保要求每年复测,使用众多安全设备后期的运 维也是一大难题。
解决方案:运维管理域防病毒系统、运维堡垒机等系统的部署满足等保恶意代码防范、集中管控、运维审计等合规要 求,提高了企业信息系统的整体防御能力 ; 通过上网行为管理、数据库审计设备的部署,实现对终端和数据 风险的检测和审计,完善安全体系的检测能力。
通过安全感知 SIP 构建本地安全大脑,联动边界防火墙、上网行为管理、端点 EDR、负载均衡,对企业失陷业务、风险用户、业务外联风险及整体网络安全态势进行持续检测。同时通过外部威胁情报、云端沙箱等,从外部视角提供情报和外部联动能力,加强业务外部安全保障,构建本地协同、云端联动的动态保护体系,及时 发现并处置互联网业务风险,提高企业安全事件响应能力
方案价值 :基于“融合安全,立体保护”框架,构建“预测、防御、检测、响应”闭环: 方案基于人工智能、大数据、终端检测响 应等前沿安全技术,能够帮助用户实现对未知攻击、潜伏威胁检测与防御;另外,还帮助用户完成了从“被动 防御 + 应急响应”向“积极防御 + 持续响应”的切换,建立完整的“预测、防御、检测、响应”闭环。
满足等保 2.0 合规性要求: 通过方案的部署,在帮助用户加强网络防御体系的同时,还提供了持续检测和快 速响应能力,满足等级保护 2.0 的要求。
出色的安全可视能力,简化运维压力: 方案从可视的深度、广度两个层面,对全网资产、资产脆弱性、潜伏威胁 等进行直观的可视化展示,从业务的视角,实现安全风险的可视、可控、可管。在全网安全可视基础上,用户可 以极大降低运维的复杂度,提升安全治理水平。