守护安全最后一公里《主机安全能力建设指南》发布
时间:
2022-09-07 06:29:31

  2022年6月10日,由中国信通院与中国通信标准化协会联合主办,云计算标准和开源推进委员会支持,中国信通院云计算开源产业联盟承办的“安全运营发展论坛”在线上成功召开。

  会上,青藤云安全与中国信通院联合发布了《主机安全能力建设指南》(简称《指南》)。青藤云安全COO 程度在会上对《指南》进行了深度解读。

  随着企业数字化转型进程的推进,企业对云技术的应用越来越广,业务越来越开放、灵活,企业所面临的安全局势也随之变得越发复杂。传统IT架构的变化使入侵与防护的对抗向内延伸,云主机作为数据存储的场所,正面临着黑客不断的威胁。

  程度表示,主机承载了企业越来越多的业务资产,攻击者通过各类工具利用系统脆弱性突破企业防线,入侵主机内部完成攻击目的,“无论是数据窃取,还是数据擦除最终的攻击目标都是主机。”程度指出。

  与此同时,随着数字技术的发展,攻击者的攻击技术也与以往有了很大变化,传统攻击方式主要基于流量进行,如今攻击技术更多偏向于长潜伏期、高破坏性、难以检测的APT攻击。

  当前企业面临检测技术单一、缺乏持续监测能力、无法进行全局联动等困境,在愈发复杂的安全环境下,主机安全作为守卫企业数据资产安全的最后一公里需要从响应速度、联动能力、部署架构等多方面进行应对。

  随着技术的不断发展,主机安全也呈现出不同的发展态势, “此次发布的《指南》按照检测能力、快速响应,以及架构适配,三部分的能力将主机安全能力分为基础级、增强级、先进级。”程度指出。

  其中,基础级主要需要具备资产清点、风险发展、入侵检测、合规基线等“基本”能力,适用于主机规模1000台以下,团队人数5人以下,年预算100万元以下的企业;

  增强级在基础级之上需要加入病毒查杀、文件完整性、内存马检测、主机型蜜罐能力,适用于主机规模1000~6000台之间,团队人数5~10人之间,年预算100万~500万之间的企业;

  先进级在前两级之上增加对应的供应链安全、微隔离和威胁狩猎能力等,适用于主机规模6000台以上,团队人数10人以上,年预算500万元以上的企业。

  各行业间的安全驱动因素、业务面临风险程度、人才技术基础、综合建设成本也大不相同,程度认为,各行业用户应在人力、财力有限的条件下,优先完成最迫切需要的、与业务安全要求最匹配的能力建设。

  程度指出,包括政府、金融、互联网、交通、能源等在内的大部分企业都有“基础级”的需求,“基础级能力对整体安全建设而言,是必备的能力。”程度强调。

  与此同时,金融、政府、大型企业等一些对安全、合规要求较高且预算充足的企业,则会按需选择增强级或先进级能力。

  程度表示,基于上述主机安全能力,技术能力是否丰富、稳定,以及在当前大环境下,兼容性、应用性及可维护性是否强,是决定供应商提供的产品及服务是否优秀的关键因素之一。

  除此之外,程度特别指出,对于产品供应商的企业资质考核是主机安全平台评估的第一步。用户在选择产品时也应着重关注供应商是否拥有包括企业资质、产品资质、人员资质、测试报告、知识产权等在内的各项资质是否齐全。并且,在选型时还要综合考量包括采购成本、实施成本、维护成本等在内的成本,经过仔细调研及考量后,再与供应商签订合同,建设主机安全能力。

  本次发布的《指南》对主机安全能力发展态势和关键技术要求进行分析,梳理了重点行业主机安全能力建设时的需求优先级和关键点,进一步明确了主机安全建设流程和评估要素,为企业构建高效主机安全能力提供了系统参照。