天融信關鍵信息基礎設施安全保護解決方案
01
關鍵信息基礎設施安全保護之「道」
實戰化攻防對抗
堅持以攻促防,從「基本合規」轉向「有效防護」。結合國際知名的ATT&CK攻擊模型框架以及天融信攻防實戰經驗,可將完整的攻擊鏈劃分為資產探測、邊界突破、持久化潛伏、層層遞進和目標達成五大階段。與之對應的,天融信基於自身豐富的安全建設服務經驗,幫助用戶構建資產安全管理、威脅檢測與防禦、事件分析與響應、攻擊溯源與取證、威脅誘捕與反制、策略驗證與優化等安全能力,針對內、外部已知和未知威脅,實現發現、攔截、追蹤、捕獵等多層次對抗性防禦。
體系化安全建設
加強體系規劃,從「局部整改」轉向「全面建設」,對關鍵業務所涉及的一個或多個網絡和信息系統進行體系化安全設計。在管理方面,天融信可提供專業的安全服務,以治理諮詢完善組織架構、以技能培訓提高人員能力、以檢測評估推進制度落地、以應急演練找出流程缺陷,幫助運營者建立精細化安全管理體系;在技術方面,天融信以保護關鍵業務為目標,在等級保護「一個中心,三重防護」技術體系的基礎上,為運營者進一步增強風險評估、攻擊防禦、態勢分析、事件響應、災難恢復等安全能力,助力運營者實現體系化的風險管控,以應對日益嚴峻複雜的網絡安全挑戰。
常態化安全運營
做好日常運營,從「定期檢查」轉向「持續監測」。建立一體化的安全運營中心,基於運營平台、團隊、服務、流程和評價五個要素的有機融合,將安全技術措施與安全管理手段協調配合,構建以資產梳理、漏洞修復、事件監測、態勢感知、工單處置、策略管理、信息共享等為抓手的安全運營體系,確保體系化安全建設的成果能夠持續有效運轉。
02
關鍵信息基礎設施安全保護之「術」
動態防禦
利用大數據、AI、UEBA等技術,構建關鍵信息基礎設施態勢分析與安全運營能力,通過日誌採集和流量還原、威脅建模和數據分析、態勢展示和事件預警,結合安全編排和自動化響應機制,持續監測網絡攻擊行為,動態調整安全防護策略,從靜態防禦轉變為動態防禦。
主動防禦
利用威脅誘捕、威脅情報、威脅溯源等技術,及時發現和阻止武器投遞、漏洞利用、安裝植入、命令控制等各階段攻擊行為,通過事前誘導攻擊虛擬目標、事中干擾阻斷並留存數據、事後溯源取證及法律反制,從被動防禦轉變為主動防禦。
縱深防禦
在安全域劃分和邊界訪問控制的基礎上,結合可信身份認證、軟件定義邊界(SDP)、雲工作負載保護(CWPP)、應用接口防護等新型方案,形成全方位安全防線,並通過事前監測及預警、事中遏制及阻斷、事後跟蹤及恢復等技術手段,形成全天候管控機制,從單層防護轉變為縱深防禦。
精準防護
利用專業風險評估服務,梳理安全保護對象、安全防護重點和優先級,有針對性地採取保護措施。以核心數據保護為例,天融信提出了數據安全保障體系建設「六步走」方案,實現基於數據分類分級的全生命周期安全管控,從粗放防護轉變為精準防護。
整體防控
利用資產測繪、暴露面篩查及業務識別服務,梳理關鍵業務基本情況、業務特徵、業務架構、業務範圍、業務依賴性及支撐性等信息,以保護關鍵業務鏈為目標,在此基礎上設計整體安全防護方案,全面覆蓋關鍵業務涉及的通用場景和雲計算、物聯網、移動互聯、工業控制系統、大數據等新應用新場景,從自身脆弱性治理、內外部威脅防範等方面強化安全措施,通過態勢分析和安全運營平台統一管理調度,形成協同聯動、高效統一的網絡安全綜合防禦體系,從單點防護轉變為整體防控。
聯防聯控
利用威脅情報與安全雲服務,以網絡安全信息共享平台為支撐,構建行業或地區協同聯動的共同防護體系,實現對威脅信息的「一點發現、全網防護」,提升應對大規模網絡攻擊能力,從孤立防護轉變為聯防聯控。
TOPSEC
關鍵信息基礎設施關乎國家安全、國計民生與公共利益,其安全建設更需要全社會共同努力。天融信始終以捍衛國家網絡空間安全為己任,持續提升自主創新能力與核心競爭力,為關鍵信息基礎設施安全保護提供優秀的解決方案和專業的產品及服務,築牢關鍵信息基礎設施安全防線,為保障經濟社會高質量發展貢獻企業力量。
相關閱讀
1、領軍企業擔當!天融信獲公安部網絡安全專項行動感謝信
2、一專多強!天融信穩居中國安全隔離與信息交換市場頭部隊列
3、情報驅動~天融信動態縱深防禦體系又升級啦!!!
4、天融信:夯實安全創新基石,SASE賦能政企數智化轉型
5、審計、溯源、定位!三管齊下構建全方位網絡安全事後處置體系
留言列表