迈出等保合规的稳健一步:安全基线做好了吗?

2019-06-19 27575人围观 企业资讯

网络安全建设总是需要按照一定的规范要求来进行,比如等保2.0、CIS安全标准等;通常来说,这些标准是一个系统保持安全稳定运行所需的“最低安全标准”,也就是所谓的“安全基线”。

安全基线工作有什么阻碍?

完整的安全基线内容主要由三方面必须满足的最低要求组成:系统存在的安全漏洞、系统配置的脆弱性、系统状态的监控。安全基线通过安全合规管理机制判断用户的应用环境安全是否达标,提供一个信息系统所需的最基本的安全保证。

1、安全漏洞:漏洞通常是由于软件或协议等系统自身存在缺陷引起的安全风险,如系统登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、恶意代码执行等,反映了系统自身的安全脆弱性;

2、安全配置:通常都是由于人为的疏忽造成,主要包括了账号、口令、授权、日志、IP协议等方面的配置要求,配置不当导致系统存在安全风险;

3、系统状态:包含系统端口状态、进程、账号、服务以及重要文件的变化。这些信息反映了系统当前所处环境的动态安全状况,存在的安全隐患将威胁系统运行安全。

但在实际场景中,基线配置加固工作面临着很多困难:

1、需要运维人员编写大量的安全基线脚本,而且完全依赖于运维人员的安全知识面

2、工作不容易进行标准化

3、重复性强, 很容易造成疏漏,导致系统存在安全隐患

做好基线配置和加固是安全运维工作中很基础的工作,跟很多安全事件有着紧密关系,如果基础的基线管理和系统加固没有做好,那么在突发事件发生时,很难有足够的响应时间对控制事态或解决问题。

(云)主机安全基线工作如何开展?

如前所述,安全基线的意义在于为达到最基本的防护要求而制定的一系列基准,在互联网、运营商等行业有非常广泛的应用。一方面,做好安全基线工作有助于提升系统的稳健性,切实有效地消除大多数的安全隐患;另一方面,做好安全基线工作可以帮助企业实现等保合规的基础目标,从容应对各类安全检查。

(云)主机作为极为重要的一类资产,目前行业内针对主机安全发布了大量的安全基线规范,但并不是每个客户单位都有足够的条件和足够的安全人员,依照全面的评估和配置,因此好用的、标准化的辅助工具就成为了迫切的需求。

任何产品要实现与用户发展相适应相结合或展现出价值,都离不开服务。在等级保护检查、测评、整改工作过程中,对定级业务系统进行相应级别的安全风险检查是技术上的必要工作,而使用云眼的合规基线功能进行基线检查,即可轻松完成操作系统、中间件、数据库的安全基线配置工作。

在基线模板方面,云眼除了提供符合等保要求的模板外,支持用户自定义基线模板

1、提供官方等保基线模板,满足等保二级及等保三级要求;

2、支持用户自定义基线模板;

3、支持合规基线检查策略批量下发

总结

随着等级保护2.0的持续深化推进,建立一套行之有效的安全基线能力是安全管理人员面临的当务之急。安全狗·云眼依据国家等级保护规范,将技术标准落实到了每一种应用的配置检查工作上,结合等级保护的要求,可实现对业务系统资产进行等保定级跟踪,并根据资产定级自动进行对应级别的安全配置检查,对合规情况出具等保符合性报告,保证系统建设符合等保要求,促使等保监督检查工作高效执行。

相关推荐
取消
Loading...

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php