亚信安全:纵深防御落实等级保护服务 自主可控让用户“安心”

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介:

在“互联网+”的发展大潮中,创新发展和信息安全保护是一体之两翼,遵循信息系统安全等级保护要求,实现关键系统与设备的自主可控对于维护国家信息主权,降低安全风险有着重要意义。目前,亚信安全通过对云安全、APT治理、移动安全等新兴安全关键技术的自主掌控,立体化的安全纵深防御解决方案,在安全等级保护市场不断拓展。

亚信安全:纵深防御落实等级保护服务  自主可控让用户“安心”

安全威胁持续精进 等级保护建设亟待推进

如今,我们进入了一个技术创新高速增长的时代,安全威胁的种类和数量不断刷新纪录。亚信安全发布的《2016年信息安全威胁预测报告》中认为,2016 将是网络勒索之年,网络勒索集团将会想出更多新的方法来针对个别受害者的心理,每一次的攻击会变得更“个人化”。而激进主义黑客攻击、移动恶意程序在明年也将不断增长,网络不法分子将采取更先进、更具针对性的方式来进行网络攻击。互联网上的Web病毒和木马,APT攻击等威胁变幻莫测,给政府、企事业组织的信息系统带来了严重的安全隐患。

据亚信安全研究院报告指出:“在网络攻防中,黑客并非总是会采取固定不变的攻击套路,而是会根据企业的安全防御措施而改变攻击方式。因此,尽管网络安全技术在不断进步、网络安全投入迅速提升,但重大的安全事件仍然时有发生。”

在当前安全威胁不断精进的环境下,加快推进信息安全等级保护工作就成为了当务之急,其面向政府、电力、石化、能源、金融等国内的信息敏感行业,要求不同安全等级的信息系统应具有不同的安全保护能力,为信息安全建设制定了一个明确的规范。通过进一步完善企业信息安全管理制度和技术措施,提高信息安全管理水平,增强安全防护能力,减少安全隐患。

为了形成信息系统的完整性可信链条,政府出台了大量引导政策,国家信息中心、公安部等单位也着手编订了《政务云安全技术要求与实施指南》、《信息系统安全等级保护基本要求云计算安全技术要求》等相关标准,这推动着等级保护市场的迅速扩展。有专家预测,等级保护市场的规模将达到数百亿,增长潜力巨大。

亚信安全CEO张凡表示:“要满足等级保护的要求,不仅要实现信息设备的自主可控,还要将安全规划和建设整合到业务系统中,从结构安全、访问控制、安全审计、入侵防范、恶意代码防范、网络设备加固等方面同时着手。亚信安全的优势在于建立了非常完善的网络安全服务体系,可以从各种层面帮助用户防御网络安全威胁,让用户在系统上线的第一时间就能得到完整的安全防护。”

亚信安全为“等保”建设苦练“内功”

我国的信息安全等级保护制度在不断成熟的过程中,已经完善了网络安全顶层设计,加强了对国家级重要信息系统的安全保障。在自主可控的发展过程中,亚信安全不断修炼“内功”,体现出了在自主可控和安全技术两个层面的强大竞争优势,并不断拓展等级保护市场的能力和规模。

在自主可控层面,亚信安全通过收购全球最大的独立安全软件厂商趋势科技的中国业务后,迅速推动了关键技术与应用的本地化进程,不仅通过在南京、北京两个自主的研发中心来支撑完全本地化的安全服务,还与国家信息中心、成都市政府、哈尔滨工业大学等单位建立了密切的合作关系,在安全实验室以及基础研发层面进行了大量的落地工作,实现了核心技术的本土化,完全满足了自主可控的需求。

在安全技术与产品层面,作为中国领先的云与大数据安全技术、产品、方案和服务供应商,亚信安全在网络安全领域沉淀了丰富的研发经验,并拥有全球领先的云安全产品。通过亚信安全防毒墙网络版(OfficeScan)、定制化智能防御(Custom Defense From Targeted Attacks)、深度威胁发现平台(Deep Discovery,DD)等领先的产品,可以与亚信安全其它的网关、虚拟化、服务器以及终端安全防护产品整合,帮助用户全面防御网络中流窜的各种威胁,打造立体化的威胁防御体系。

云安全技术为“等保”建设纵深防御体系

近年来,亚信安全在政府与行业市场的等级保护建设工作中取得了良好的进展。成功中标了中智集团、北医三院、广东移动等的等级保护项目,为用户的网络安全构建了纵深防御体系。

“亚信安全具备独有的云安全技术架构和旗下众多云安全集成产品,可以帮助我们建立最可靠的信息安全威胁防御体系”,北医三院相关技术负责人表示,“我们采用了亚信安全的OfficeScan以及IWSA,其能够有效地在网络边界处对恶意代码进行检测和清除,维护恶意代码库的升级和检测系统的更新,产品的技术领先性、统一管理功能,以及相关人员的服务能力都得到了我们的认可。”

亚信安全还为国家信息中心等政府单位提供了亚信安全4A统一安全管理平台(融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计),通过高度定制化的整体解决方案,涵盖单点登录(SSO)等安全功能,完成云管理系统和政务外网电子认证系统集成、密钥基础设施集成接口研制,既能够为实验室提供功能完善的、高安全级别的4A管理,也能够为各级电子政务外网用户提供符合信息安全等级保护的内控要求。

原文发布时间为:2016-03-18

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
6月前
|
安全 网络安全 区块链
构筑防御堡垒:云计算在网络安全与信息保护中的新策略
【5月更文挑战第27天】 随着数字化转型的浪潮,企业纷纷将数据和服务迁移至云端。然而,云计算的便捷性背后隐藏着安全风险。本文深入探讨了云服务中网络安全和信息保护的挑战,并提出了一系列创新策略。这些策略不仅涵盖了传统的访问控制和加密技术,还包括机器学习、行为分析和区块链技术等前沿方法。通过构建多层次的安全框架,我们旨在为云计算环境提供更坚固的防御机制,并确保数据的完整性、保密性和可用性。
|
6月前
|
存储 人工智能 安全
网络安全与信息安全:防御前线的构筑与维护
【4月更文挑战第14天】在数字化时代,网络安全与信息安全已成为个人和企业不可忽视的重要议题。本文将深入探讨网络安全漏洞的概念、加密技术的进展以及提升安全意识的必要性。通过对网络攻击手段的分析,我们揭示了安全漏洞的本质及其对信息系统的潜在威胁。继而,文中细述了从古典到现代的加密技术,强调了它们在保护数据传输和存储中的核心地位。此外,文章还讨论了培养安全意识的有效途径,包括教育培训、模拟演练和安全政策的制定。通过全方位的分析和建议,旨在为读者提供一个关于如何构筑和维护网络安全防线的清晰蓝图。
|
6月前
|
安全 算法 网络安全
保护数据、保障安全:网络安全与信息安全探析
在当今数字化时代,网络安全和信息安全的重要性愈发凸显。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的知识,并提出一些应对措施,以加强个人和组织在网络空间的安全保障。
51 0
|
6月前
|
存储 监控 安全
网络堡垒的构筑者:洞悉网络安全与信息安全的关键要素
【2月更文挑战第30天】在数字化时代,数据成为新的石油。然而,随着技术的飞速发展,网络安全威胁同样以惊人的速度增长。本文将深入探讨网络安全漏洞的本质、加密技术的重要性以及提升个人和企业安全意识的必要性。通过对这些关键元素的分析,旨在为读者提供一套加强信息资产防护的策略和思路。
|
6月前
|
传感器 机器学习/深度学习 监控
网络安全产品之认识防毒墙
在互联网发展的初期,网络结构相对简单,病毒通常利用操作系统和软件程序的漏洞发起攻击,厂商们针对这些漏洞发布补丁程序。然而,并不是所有终端都能及时更新这些补丁,随着网络安全威胁的不断升级和互联网的普及,病毒往往能够轻易地感染大量计算机。在这样的背景下,防毒墙应运而生。 接下来让我们认识一下防毒墙。
173 0