大数跨境
首页
>
速看!安势基于《关基保护要求》的解读为您带来软件供应链安全的全套解决方案!(下)
>
0
0

速看!安势基于《关基保护要求》的解读为您带来软件供应链安全的全套解决方案!(下)

速看!安势基于《关基保护要求》的解读为您带来软件供应链安全的全套解决方案!(下) 安势信息
2023-06-30
3
导读:安势信息积极响应《关基保护要求》 助力关基安全建设落地。
大家好,这里是安势信息。
今天为您带来 速看!安势基于《关基保护要求》的解读为您带来软件供应链安全的全套解决方案!下篇。如您想回顾上篇可点击下方链接:



《关基保护要求》一共有11个章节,本文作为下篇将继续从“检测评估”、“监测预警”、“主动防御”、“事件处置”4个部分为大家进行解读,并从安势的角度为您提供软件供应链安全的全套解决方案

1

检测评估


为检验安全防护措施的有效性,发现网络安全风险隐患,运营者制定相应的检测评估制度、确定检测评估的流程及内容等要素,并分析潜在安全风险可能引起的安全事件。

检测评估包含以下两个方面:
  • 制度
  • 方式和内容

解读

1. 制度:建立一套可行的安全检测评估制度。

2. 方式和内容:定期从制度、组织机构、人员安排、技术能力等多个维度开展安全检测评估,每年至少一次。通过非正式告知的安全风险抽查,发现问题,及时整改。

安势信息—安全建设方向

【安势-检测评估解决方案】:
安势信息有效结合主动扫描与被动扫描的能力对暗网威胁情报持续监控的能力,使用 PoC 扫描技术、入侵与模拟攻击技术以及社工风险评估技术等,能对资产、数据、社工、移动应用等多个方面为企业开展检测评估,让企业对自身风险情况有更加全面的视角。

2

监测预警


运营者制定并实施网络安全监测预警和信息通报制度,针对发生的网络安全事件或发现的 网络安全威胁,提前或及时发出安全警示。建立威胁情报和信息共享机制,落实相关措施,提高主动发现攻击能力

监测预警原文主要包含以下三个方面:
PS:想获取原文可关注我们聊天框回复【关基】即可
  • 制度
  • 监测
  • 预警

解读

管理方面,明确开展监测预警工作的管理要求,制定监测策略,明确监测对象、监测流程、监测内容、主动掌握威胁态势;技术措施方面,提升监测预警技术措施,实现相关技术措施的有效聚合和一体化管理:

1. 制度:常态化对组织内部的信息基础设施进行风险预警及监测,建立响应机制和流程,多与其他组织就安全风险及安全事件进行交流和信息共享,联合互助。

2. 监测:在重要的网络节点部署监测设备,对关键业务涉及的系统进行监测,同时全方位的收集日志,进行安全态势分析并基于此分析及时更新相关安全举措。

3. 预警:将监测工具设置为自动模式,基于网络安全共享信息及时预警并对预警进行响应。

安势信息—安全建设方向

【安势-监测预警解决方案】:
安势信息基于不同形式的攻击向量,包括但不限于入侵、利用、渗出、侦查等,结合AESM技术,对企业对外暴露的多个攻击面进行自动化的、高效率的实时监测,同时以威胁情报为驱动,不断跟踪威胁变化,监测更新情报,评估实网络安全防的御能力

3

主动防御


以对攻击行为的监测发现为基础,主动采取收敛暴露面、诱捕、溯源、干扰和阻断 等措施,开展攻防演习和威胁情报工作,提升对网络威胁与攻击行为的识别、分析和主动防御能力。

主动防御原文主要包含以下四个方面:
PS:想获取原文可关注我们聊天框回复【关基】即可
  • 收敛暴露面
  • 攻击发现和阻断
  • 攻防演练
  • 威胁情报

解读

1. 收敛性暴露面:减少内网数据及其他重要信息对外暴露的数量、频次、机会等,不轻易对外展示相关技术文档。

2. 攻击发现和阻断:分析相关网络攻击的方式、意图、人群等,通过多样化的技术手段阻断攻击路径从而降低安全风险。

3. 攻防演练:开展能够覆盖关键信息基础设施供应链上下游,并且跨区域、组织的攻防演练,避免“牵一发而动全身”的风险存在。

4. 威胁情报:主动收集相关威胁情报,内外部协同联动,联防联控。

安势信息—安全建设方向

【安势-主动防御解决方案】:
《关基保护要求》中有提到:
  • 应针对监测发现的攻击活动,分析攻击路线、攻击目标,设置多道防线,采取诱捕、干扰、阻断、封控、加固等多种技术手段,切断攻击路径,快速处置网络攻击。


  • 应围绕关键业务的可持续运行设定演练场景,定期组织开展攻防演练。

  • 建立内外部网络威胁情报共享机制,开展威胁情报搜集、加工、共享、处置。

安势围绕以攻击模拟技术(BAS)为核心,能够通过各种自动化工具运行模拟攻击,从攻击者的角度出发,提供覆盖完整杀伤链的安全场景,包括钓鱼邮件、邮件网关、威胁情报、WAF、威胁防护、终端安全、数据保护等,以衡量公司预防、检测和缓解能力的有效性。相较于传统的一些安全方案,BAS 更加关注通过事前攻击模拟提前感知威胁风险,先于攻击者做好企业防护加固,帮助客户主动、有针对性的评估整体的网络安全防御态势,提升企业防护能力和安全运营效率。因此,比起以往的安全产品/方案,BAS 能够更好地保证客户的信息安全。

安势信息的威胁情报,通过客户端模拟用户被钓鱼攻击、C&C 外联、供应链投毒外联、APT 攻击、挖矿连接访问矿池等攻击场景,并通过及时更新的威胁情报库,以情报为驱动力,帮助企业及时发现情报威胁源缺漏,实时评估用户实网环境下是否具备即时情报驱动威胁检测的能力。


4

事件处置


运营者对网络安全事件进行报告和处置,并采取适当的应对措施,恢复由于网络安 全事件而受损的功能或服务。
事件处置原文主要包含以下四个方面
PS:想获取原文可关注我们聊天框回复【关基】即可
  • 制度
  • 应急预案和演练
  • 响应和处置
  • 重新识别

解读

建立网络安全事件管理制度,制定相关的应急预案,每年至少组织开展1次本组织的应急演练;当出现安全事件或开展演练以后要有对应的书面报告进行分析,同时妥善处理安全事件造成的后果,对事件涉及的部门、组织以及相关人员出具报告、提供信息,基于安全事件或演练对业务、资产、相关风险进行新一轮的识别及检查。

安势信息—安全建设方向

【安势-事件处置解决方案】:
安势结合EASM技术,在事件处置方面可对资产暴露面漏洞信息可利用性,以及对业务产生的影响进行分析确认,以攻击路径形式呈现风险对业务影响大小和范围,完整地提供处置优先级决策信息。同时,得益于之前提到的攻防能力积累,我们系统内置提供相关的缓解补救措施或问题修复解决方案,以帮助用户快速对安全问题进行止血或根治。

当发生黑客入侵、DDoS、数据窃取、木马病毒等事件时,提供包括抑制止损、事件分析、业务损失评估、系统加固、事件溯源的服务,降低安全事件对企业自身的影响与损失。安势信息凭借在应急响应领域丰富的经验,能快速定位与处理问题,帮助客户追踪到事件的源头。同时,安势信息安全专家可提供专业的安全建议,帮助客户及时缓解因应急所造成的不良影响,降低损失。

安势旗下的安全服务

Sectrend


1. 网络安全等级保护—开展网络和信息系统的定级、备案、安全建设整改和 等级测评等工作。

2. 风险评估—通过资产评估、威胁评估、脆弱性评估、风险分析、风险处理计划,帮助企业梳理资产、识别风险、平衡安全风险和成本,指导各类安全体系的建设。

3. 安全漏洞扫描—提供的漏洞扫描服务能够帮助用户识别各种复杂的 Web 应用以及IT资产,能够全面深入发现主机和应用中存在的安全弱点。

4. 渗透测试—采取远程 / 现场漏洞挖掘的方式进行服务,服务内容包括:Web 应用系统安全测试、手机移动客户端安全测试、工控系统安全测试等,可以直面安全脆弱点,有助于内部信息安全的提升、更好地了解应用系统运行状态,预防攻击者对应用系统的恶意攻击以及完善信息安全保障体系,确保信息安全控制措施有效。

5. 基线检查—能够帮助 IT 人员高效的检查设备、收集数据、制作和审核风险报告,识别各项不符合安全规范要求的系统。定期基线检查服务可以不间断覆盖客户上线安全检查、第三方入网安全检查、合规安全检查、日常安全检查等全方位检查,同时可以基于大数据收集与核查评估结果,综合提升客户安全能力。


以上就是《关基保护要求》中“检测评估”、“监测预警”、“主动防御”、“事件处置”的全部内容解读。

《关基保护要求》以三大基本原则为核心,以六大活动内容板块为方向,其中“分析识别”是【前提】;“安全防护”、“监测评估”、“监测预警”、“主动防御”是【方法手段】;“事件处置”是【目标能力】,详细的为企业及组织提供了一套理论意义上的关键信息基础设施安全保护方案。

软件供应链涉及的企业及组织庞大冗长,极易牵一发而动全身,甚至在企业本身没有行差踏错的情况下也会受到波及。再加上近几年针对软件供应链发生的攻击事件比比皆是。企业亟需对信息软件及相关资产开展一系列的安全保护举措,这将不再是企业的“奢侈品”而是企业的“必需品”

安势信息积极响应《关基保护要求》,助力关基安全建设落地,如您需要详细了解软件供应链安全的全套解决方案或想要进行其他商务合作及交流,扫描下方二维码进行咨询洽谈!


关于安势信息


上海安势信息技术有限公司成立于2021年,致力于解决软件供应链中的安全和合规问题。作为中国领先的软件供应链安全治理工具提供商,安势信息以SCA(软件成分分析)产品作为切入点,围绕DevSecOps流程,着力于从工具到流程再到组织,坚持持续创新,打造独具特色的端到端开源治理最佳实践。


欢迎访问安势信息官www.sectrend.com.cn或发送邮件至 info@sectrend.com.cn垂询。

点击蓝字 关注我们

【声明】内容源于网络
0
0
安势信息
安势信息是国内先进的软件供应链安全治理解决方案提供商,提供包括清源SCA(软件成分分析)、清本SAST(静态代码扫描)、清正CleanBinary (二进制代码扫描)、安全服务等解决方案,提供各行业的软件供应链安全治理最佳实践。
内容 170
粉丝 0
安势信息 安势信息是国内先进的软件供应链安全治理解决方案提供商,提供包括清源SCA(软件成分分析)、清本SAST(静态代码扫描)、清正CleanBinary (二进制代码扫描)、安全服务等解决方案,提供各行业的软件供应链安全治理最佳实践。
总阅读453
粉丝0
内容170