|
持续保护,不止合规,将等保进行到底
2017年6月1日正式实施的《网络安全法》,作为我国第一部全面规范网络空间安全管理的基础性法律,网络安全等级保护制度已经上升为法律规定的强制义务,其中第二十一条明确规定“国家实行网络安全等级保护制度”,等级保护制度已上升为国家网络安全战略的高度!
在这样的背景下,如何理解《网络安全法》?做好等保工作需要哪些必要条件?等保人才需要具备哪些素质?深信服等保业务总监刘欢接受e安在线的专访,分享自己的看法以及在等保工作领域的成功经验。
点击视频观看精彩访谈
深信服坚持“持续保护,不止合规”的等级保护价值主张。除了为合规塑造的基础安全能力外,叠加安全可视,持续检测和协同防御能力:
一是安全可视,安全保护应该能够符合最新安全发展趋势与合规要求 ,在此基础上组织能具备核心资产可视、安全风险可视的能力。只有尽可能多的应用融合类产品,如下一代防火墙,包含了防火墙、入侵防御、web应用防火墙、基于应用的访问控制控制、内网非法外联检测和防护等多个功能,利用数据包深层次解析技术,结合可视化技术,可以达到综合风险可视的效果;
二是持续检测,传统的检测设备受限技术机制,只能实现基于特征的检测,并且检测不是持续的,第一次没有发现,以后也不会发现,这不符合现阶段的攻防要求,取而代之的是现在安全感知类产品,不但具备传统入侵检测的能力,还能将数据以时间窗口的方式留存,实现合规需对安全风险持续检测的要求;
三是协同防御,应更多使用云端安全技术类产品或服务,通过自动化工具对于业务进行可用性、完整性监测,发现安全问题,及时告知用户并提供相关处置建议,或提供便捷的专家远程支持服务。
深信服等级保护价值主张目的是让用户真正体会到等级保护制度带来的价值与改变,保障网络稳定、安全、合规地运行。
| 
发表于 2017-9-18 15:04
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师2级 
