首页
解决方案
产品
客户案例
技术支持
渠道合作
新闻资讯
关于我们
安恒社区
安恒社区
云上等保安全方案与实践,等保2.0必须了解的知识
发布时间:2021-03-31

系统在公有云上,还要过等保吗?

多云场景下,又如何做等保?

过等保2.0要花多少钱?能包过吗?……

近年来针对性勒索事件比例上升,数据窃取与勒索攻击事件持续上升,另外信息泄露与破坏事件频发,数据安全形势日益严峻,越来越多的网络安全事件频出,不管是大小企业还是事业单位,业务系统都面临巨大的安全风险,网站被篡改、敏感信息泄露、业务系统遭遇DDoS攻击导致瘫痪、远程运维安全、勒索病毒等安全事件造成企业经济损失等,如果因自身网站及系统存在大量漏洞而给黑客利用的机会,企业不仅要面临攻击所带来的业务受阻问题,还将面临执法单位严重的行政处罚。

多云场景下,安全问题面临更大挑战

       Flexera 2020年云状态报告》调研,93%的企业采用了多云策略;87%的企业拥有混合云策略,大部分企业选择把业务部署在多个云平台上,使用多云服务既能利用单个云厂商的优势,还能根据业务、技术及性能等需求动态调整多云部署的策略,但同时也会带来更高的安全挑战:如何做好多云场景下的安全部署?如何集中化满足等保合规要求?

      等保2.02019121日正式实施,对比等保1.0,安全管理中心中对集中管控作出了明确要求,未来统一的集中管理平台将成为刚需;系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格;注重全方位主动防御、安全可信、动态感知和全面审计。

      为此安恒云正式发布云上等保2.0解决方案,包含了多云环境下过等保二级和三级所需要部署的安全服务能力,以及过等保相关的测评报告、整改建议等,帮助企业在多云场景下满足等保合规要求,为业务系统做好安全防护。

       安恒云有别于传统安全能力

       传统的安全能力在“一个硬件盒子”里进行计算分析,而现在用的是基于云上的能力,进行一个大数据挖掘分析,把更多的安全风险给分离出来,同时能够把自身的安全能力快速部署下去,这是就是云安全的优势。

       多云场景下安全统一建设统一管理

      多云场景下,传统方案是每朵云都需要单独部署一套安全产品,各云平台云安全能力参差不齐,无法实现统一的安全配置、运维与安全态势分析,造成应用容易被入侵、数据被窃取等严重安全问题,另外每朵云都需要独立建设安全,安全建设成本高

       因此,企业需要对多个云的云资源,特别是安全资源进行清晰的管理和分析。这就需要统一的多云管理及多云安全管理平台,综合各种安全产品的数据,特别是各种典型风险与告警,并以可视化的方式展示攻击历史,感知安全现状,预测攻击态势。

安恒云云上等保解决方案,用户无需自建安全能力,可通过安恒云安全中心打通各公有云管理平台,将云资产导入,由安恒云安全中心为不同类型的资产提供安全防护。安恒云安全中心提供网络层、应用层、数据层、主机层等整体安全防护能力,网络层和主机层安全能力需要下沉到云租户网络中,在租户网络中通过镜像共享方式将虚拟FW部署在租户VPC内,EDR、防篡改和云数据库审计等安全能力可以登陆到安恒云安全中心下载Agent,并将Agent部署到主机上,然后通过安恒云安全中心进行统一管理和配置。通过安恒云安全中心态势感知对所有的安全数据、信息进行统一分析,呈现整体云安全态势。

通过在多云场景下部署安全服务,具有事前云监测、事中云防御、事后云审计等云安全防御能力,安恒云拥有云堡垒机、Web应用防火墙、网站监测、漏洞扫描、数据库审计、日志审计、EDR管理、云抗D、防篡改管理等众多云安全产品,可同时对多个云平台平资源进行防护,避免重新建设,从而帮助企业节省成本。

安恒云利用SaaS化技术将安全能力服务化,可有效防御DDoS攻击、CC攻击、黑客入侵、病毒木马、0dayAPT等网络攻击,避免出现业务瘫痪、数据篡改、信息泄露、木马后门等安全事件。可无缝对接阿里云、AWS、华为云、腾讯云、Ucloud、百度云、Azure、京东云、青云等主流公有云,全面提升各种云环境下的安全防护水平。安恒云首次将云管理和云安全进行结合,简化运维的复杂度,通过更低的成本,为企业提供更高效的安全能力和更好的运维管理体验,满足等保2.0评测的同时,对网站及云主机提供全方位的安全防护

等保服务流程介绍:

       网络安全等级保护工作分五个阶段,四个不同的角色。

流程/角色

客户

公安机关

安恒云

测评机构

定级

确定安全保护等级,填写定级备案表、编写定级报告

 

协助客户确认定级对象,为其提供咨询服务

 

备案

准备备案材料,到当地公安机关备案

当地公安机关审核受理备案材料

协调第三方为客户提供咨询服务

协助等保备案指导

建设整改

建设符合等级要求的安全技术和管理体系

 

提供符合等保相关要求的安全产品和服务,并协助客户部署

 

等级测评

准备和接受评测机构测评

公安机关监督检查运营、使用单位是否要求开展等级保护工作

指导客户配合测评中心开展等级测评工作,保障通过等保测评获得测评报告

对系统等级符合性状况进行评测,并开局评测报告

监督检查

接受公安机关的定期检查

 

协助客户接受检查并指导整改

 

       安恒云除了提供全方位的多云安全及多云管理能力,依托自身多年的行业、产品和服务经验,拉通业界优质资源,极大的缩短企业过等保的总时间,帮助企业获得等保证书,还为企业系统进行有效防护。


       安恒拥有“一带一路”国际合作高峰论坛、世界物联网博览会、G20峰会等国家级重大网络安保经验。安恒云并具备专业的安全专家团队,为您提供7*24小时安全专家服务。现在开通安恒云等保2.0服务,即可享受1个月在线免费体验。

 

 

 

热门标签

热门文章