本文讲的是从安全基线工具到安全服务,近年来,网络上的恶意攻击、信息泄露和诈骗在滋生和蔓延。从2009年开始,工信部即启动了每年的安全大检查,各大通信运营商从集团到省、地市无不通力配合,从自查、自加固到迎接工信部统一抽检,有效遏制了网络上危害安全的各类事件的发生。
然而,与第一个真实的世界相同,在第二个虚拟的网络世界里,也不可能有绝对的安全。通信网络作为第二个虚拟的网络世界的最大载体,频发的安全事件给转型中的ICT工作者敲响了警钟,各大通信运营商纷纷采取了全方位的应对措施,包括发布相关的安全基线规范,用以构建最基本的安全防范壁垒与手段。所谓安全基线规范,是为了确保通信网络上的相关设备达到最基本的防护能力要求而制定的一系列达标基准,是一套统一的安全设置指标。
对照上述安全基线达标基准,启明星辰公司正在全力打造安全基线检查工具,用以在运营商的日常安全检查与服务任务中,协助查找设备在安全设置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力。
通信行业业务众多,下层支撑体系几乎涵盖了包括操作系统、网络设备、数据库、中间件在内的所有类型的设备与系统。为保证业务的稳定运行,需要在业务系统整个生命周期的各个环节,对上述设备与系统的安全配置进行检查。这些环节包括:设备入网,业务上线,日常运维、定期巡检和设备下线。在大量积压、函待解决的安全工作面前,在有限的安全岗位人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的高效、自动且标准化的工具。
启明星辰针对通信行业特点,推出专家服务与安全基线检查工具相结合的解决方案,使专业的安全检查过程可同时达到自动化、标准化、持续化、可视化。
该基线检查工具由基线核心服务器、基线管理平台、基线代理组成。其中,基线核心服务器负责接收、分析、比对信息,确认是否达到基线标准要求;基线管理平台提供网络方式的基线采集功能,借助该平台,能够将基线代理、基线核心服务器一体化;基线代理作为基线管理平台的分布式组件,是远程探测的关键部件。产品化后的基线检查工具可对多种类型的主机、数据库、网络设备、应用系统进行安全基线信息的采集与检测工作,形式包括:Telnet、SSH、Agent、Local等,既可对单个设备进行全面的安全检查,也可对某一安全项进行专门的检查,并具备如下特点:
1、具备分布式大规模部署的能力,能够实现级联;
2、基线管理平台可与现有的安全运营中心、安全事件管理中心无缝整合;
3、部署方式灵活,基线管理平台与基线代理无依赖关系,均可单独部署;
4、用户可根据自身要求修改已有检查项的名称、说明、改进建议、检查内容等,可删除已有检查项,可增加新的检查项;
5、报表功能丰富灵活,可实现单设备查询、多设备查询、单设备多检查项对比、单检查项多设备对比。
尽管安全基线检查工具能够从技术层面对安全配置进行全面、高效的检查,但对于业务系统特有的安全问题以及业务系统管理层面的问题,仍需要结合传统的安全评估服务手段以及传统的安全检查工具(如:漏洞扫描、代码检查)来实现。以上方法的结合,是达到通信行业安全服务最佳效果的有力保障。
作者:kaduo
来源:it168网站
原文标题:从安全基线工具到安全服务