隨著等保2.0的發(fā)布，擺在大家面前的是新要求、新標(biāo)準(zhǔn)。如何高效完成這一場(chǎng)“升級(jí)版合規(guī)考試”，是我們亟需解決的問題。通過進(jìn)一步細(xì)化等保2.0的要求，接下來我們從“網(wǎng)絡(luò)攻擊”這個(gè)角度切入，細(xì)數(shù)等保2.0與APT預(yù)警平臺(tái)間數(shù)不清的關(guān)聯(lián)……

那么，大家肯定很疑惑，APT預(yù)警平臺(tái)究竟與等保2.0標(biāo)準(zhǔn)的關(guān)聯(lián)在哪？先來看，等保2.0針對(duì)二級(jí)及以上的信息系統(tǒng)，提出了的一些新要求，以下幾點(diǎn)值得我們注意：

1

關(guān)注內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊

輸

“安全通用要求-入侵防范” 部分新增：

“應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。”

這意味著，針對(duì)網(wǎng)絡(luò)攻擊行為的檢測(cè)和防范不再滿足于發(fā)現(xiàn)外部到內(nèi)部，還要能發(fā)現(xiàn)從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。針對(duì)這一新增要求，三級(jí)以上的信息系統(tǒng)需要部署雙向流量檢測(cè)產(chǎn)品。

“APT預(yù)警平臺(tái)”就是基于雙向流量檢測(cè)，從外部到內(nèi)部、內(nèi)部到外部，以及內(nèi)部之間的各種攻擊行為，統(tǒng)統(tǒng)都能發(fā)現(xiàn)掌握。

2

關(guān)注新型網(wǎng)絡(luò)攻擊行為

輸

“安全通用要求-入侵防范” 部分新增：

“應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。”

這條新增要求的重點(diǎn)在于，發(fā)現(xiàn)新型網(wǎng)絡(luò)攻擊行為。“識(shí)別惡意行為，發(fā)現(xiàn)未知威脅，直擊新型網(wǎng)絡(luò)攻擊”，這是APT預(yù)警平臺(tái)的核心定位。APT預(yù)警平臺(tái)致力于發(fā)現(xiàn)新型網(wǎng)絡(luò)攻擊行為，結(jié)合機(jī)器學(xué)習(xí)、行為分析、動(dòng)態(tài)沙箱、已知威脅發(fā)現(xiàn)等技術(shù)能力，并進(jìn)行綜合關(guān)聯(lián)分析。

3

關(guān)注云環(huán)境的安全

輸

隨著云計(jì)算技術(shù)的不斷進(jìn)步以及產(chǎn)業(yè)服務(wù)能力增強(qiáng)，等保2.0將云平臺(tái)和云上信息系統(tǒng)也納入了等級(jí)保護(hù)的范圍，針對(duì)云平臺(tái)提出了“入侵防范”的要求：

應(yīng)能檢測(cè)到云服務(wù)客戶發(fā)起的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊類型、攻擊時(shí)間、攻擊流量等；

應(yīng)能檢測(cè)到對(duì)虛擬網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)攻擊行為，并能記錄攻擊類型、攻擊時(shí)間、攻擊流量等；

應(yīng)能檢測(cè)到虛擬機(jī)與宿主機(jī)、虛擬機(jī)與虛擬機(jī)之間的異常流量。

因此，你需要一個(gè)能適用于云環(huán)境的入侵防范產(chǎn)品。APT預(yù)警平臺(tái)已推出云型號(hào)，支持云端部署，傳統(tǒng)網(wǎng)絡(luò)環(huán)境中能夠發(fā)現(xiàn)的攻擊行為，云端網(wǎng)絡(luò)環(huán)境中的也能夠發(fā)現(xiàn)，及時(shí)響應(yīng)等保2.0對(duì)云計(jì)算安全擴(kuò)展要求。

部署APT預(yù)警平臺(tái)的必要性

以前，我們的等級(jí)保護(hù)更偏重于信息系統(tǒng)防護(hù)，進(jìn)入2.0時(shí)代后，等級(jí)保護(hù)更適應(yīng)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)的發(fā)展，對(duì)維護(hù)整體網(wǎng)絡(luò)空間安全有了更高的要求。

前文提到，等保2.0針對(duì)二級(jí)及以上的信息系統(tǒng)提出了一些新要求，那么對(duì)于一級(jí)系統(tǒng)呢？是否需要部署呢？

從國家標(biāo)準(zhǔn)的應(yīng)用角度來講，不做要求的部分，并不是不存在風(fēng)險(xiǎn)，法規(guī)只是做了最基礎(chǔ)的要求，網(wǎng)絡(luò)攻擊也并不會(huì)只選擇三級(jí)以上的系統(tǒng)。內(nèi)部信息及資產(chǎn)有保護(hù)價(jià)值的企事業(yè)單位，都需要對(duì)上述問題加強(qiáng)重視。而且等保2.0實(shí)施后，不開展等級(jí)保護(hù)等于違反《網(wǎng)絡(luò)安全法》，可以根據(jù)法律規(guī)定進(jìn)行處罰。

網(wǎng)絡(luò)安全防護(hù)是一場(chǎng)沒有硝煙的戰(zhàn)爭(zhēng)，時(shí)間跨度久，有可能潛伏在我們身邊的每一個(gè)角落，因此，我們需要敏銳的“嗅覺”，去捕捉潛在的安全威脅并及時(shí)預(yù)警。

作為安恒信息自主研發(fā)的、針對(duì)網(wǎng)絡(luò)流量進(jìn)行深度分析的一款產(chǎn)品，APT攻擊（網(wǎng)絡(luò)戰(zhàn)）預(yù)警平臺(tái)基于豐富的特征庫、全面的檢測(cè)策略、智能的機(jī)器學(xué)習(xí)、高效的沙箱動(dòng)態(tài)分析、海量的威脅情報(bào)等功能，致力于發(fā)現(xiàn)更全更深的網(wǎng)路威脅。

圖：平臺(tái)核心功能

在滿足等保2.0的基礎(chǔ)上，能實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，特別是新型網(wǎng)絡(luò)攻擊行為，幫助用戶發(fā)現(xiàn)網(wǎng)絡(luò)中發(fā)生的各種已知威脅和未知威脅，檢測(cè)能力完整覆蓋整個(gè)APT攻擊鏈，有效發(fā)現(xiàn)APT攻擊、未知威脅及用戶關(guān)心的網(wǎng)絡(luò)安全事件。

圖：APT組織的重點(diǎn)關(guān)注領(lǐng)域

同時(shí)，產(chǎn)品型號(hào)豐富，能滿足不同領(lǐng)域用戶的應(yīng)用需求，為用戶提高高效、高性價(jià)比的服務(wù)，為企業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。