大型央企信息安全解决方案
1需求来源
中央企业是关系国家安全和国家经济命脉的重要支柱,覆盖金融、交通、电信、军工、能源、通信、制造等关键领域,是网络安全法明确需要重点保护的关键基础设施,应按照网络安全法、等级保护2.0、分级保护、中央企业商业秘密保护等法规及指引的相关要求,构建基于数字网络架构、自主可控的一体化信息安全管控体系,有效解决中央企业面临的信息安全意识不足、被动防御无法有效阻止入侵、商业秘密数据泄密严重等痛点。
2解决方案
根据“总体规划、分步实施、三同步”的原则,建议采用主动、智能、容错、对抗、可控、自动防御的平台化解决方案,避免出现传统被动防御、疲于奔命、很难成功的问题。
一是前提:
网络边界防护。划分网络安全域,明确央企安全保密防护边界,采用零信任机制,以人为中心,重构信任体系,对用户进行设备无感知指纹接入控制,确保只有合法、合规用户接入,并实现动态访问控制,有效阻断非授权内联、非授权外联等行为。
二是基础:
资产识别管理。综合运用主动、被动等多种方式精准识别企业所有资产,协助用户摸清资产底数,并实现PC终端、服务器、网络、IoT等各类设备运行、基线、漏洞等一体化管理,保护核心资产,提高管理员运维效率。
三是关键:
异常行为可管。基于设备画像、智能欺骗、行为特征规则、威胁情报等多种技术,及时主动发现异常或恶意行为,精准定位失陷主机和进程,并且可以联动处置,如预警、控制、取证等,有效避免风险扩散。
四是核心:
数据安全可控。提供终端外设管控、用户行为审计、敏感内容识别、屏幕与打印水印、数据内部安全流转、数据授权外发、大数据分析引擎、泄密追踪溯源、数据安全交换等数十项防泄密技术,可根据央企自身场景用业内成熟度最高的技术实现数据全生命周期管理。
五是价值:
智慧洞察安全。构建安全态势集中管理平台,采集各类日志无需转换,直接存入联软自主可控的分布式数据库,并实现基于AI的深度分析和全景安全展示。
3方案部署后效果
适应复杂网络环境,提供最佳的用户体验和高可用的网络接入控制系统。
可精准、及时识别所有资产,协助客户摸清家底,发现不在管理范围内的、存在中高危漏洞的资产,并可实现闭环管理,从而帮助客户降低资产风险。
在快速发现入网终端基础上,可对终端软件、补丁、病毒等进行一系列管理,最终实现终端“可管、可用、可信、可维”。
协助客户打造移动安全入口,为用户提供身份认证、合规准入、数据加密、安全隔离等全方位的安全保护服务,保证移动应用数据安全。
提供业内成熟的防泄密技术,覆盖网络侧、终端侧,可有效防止商业秘密或个人隐私信息外泄。
提供多种水印技术,支持不同类型的操作系统,可有效防止终端和业务数据扩散,并有效提高员工信息安全意识。
一套系统可实现多网之间数据安全交换,规避U盘拷贝等传统方式易于出现的问题,避免出现大量敏感数据外泄。
可主动、及时发现网内异常/恶意行为,并可联动准入等系统进行自动处置,避免风险扩散。
实现用户看得见、行为看得清、威胁抓得住、风险看得见,异常阻得断、漏洞修得好。
4业务价值与方案优势
通过一套系统实现准入、终端安全管理、数据防泄漏、防扩散等功能,只需部署一个客户端,减少对终端客户的影响,且易于实现智慧洞察安全。
彻底规避漏洞发现修复等传统思路存在的问题,通过零信任等技术提高入侵难度,通过智能幻影等技术加强对抗,彻底改变攻防不平衡的现状,有效防范外部入侵和内部越权,实现全景安全态势展示。
安全与业务融合,实现安全与效率的平衡,帮助客户满足等级保护2.0等合规要求,提高应用部署效率,减少IT运维工作量,使业务部门无需关注安全问题。