什么是专网
专网指的是政府部门、企事业单位等实现内部组织管理、指挥调度、资源共享、协同办公、生产经营、数据传输信息化、网络化的专用网络平台。为了确保安全,通常与互联网等外部网络实施物理隔离或严格网络访问控制。
企业专网作为关键信息基础设施,按照《国家网络空间安全战略》、《网络安全保护法》相关要求 必须采取必要的措施进行安全防护 ,保障关键基础设施及其重要数据不受到攻击破坏。2019年5月颁布的等级保护2.0中,关于企业专网安全合规也明确提到了 关于专网边界防护与入侵防范的技术要求 :
然而,在实际的专网安全管理过程中,用户普遍遇到如下几个难点:
1
专网详细资产难以统计
专网资产设备类型多,品牌多,分布广,各类型资产状态与数量难以准确统计;
2
网络结构复杂
随着专网的业务增多,专网的内部网络结构日趋复杂,专网内部业务区域划分复杂,网络空间全貌难以准确掌握;
3
边界防护能力不足
由于专网涉及业务众多,横向与纵向边界较多,时常发生的边界违规行为,管理人员无法及时感知并进行处置;
4
异常行为无法感知
由于专网涉及业务众多,横向与纵向边界较多,时常发生的边界违规行为,管理人员无法及时感知并进行处置;
5
数据生命周期管控困难
专网内部数据多样,关联使用对象众多,管理者无法及时发现内部数据违规使用、外泄等数据安全隐患;
3
没有溯源取证能力
对于专网内部发生的安全事件,难鉴别,难以定位,难以进行溯源,还原事件发生过程,更加难以进行事件处置与汇报。
基于上述专网用户普遍遇到的痛点,日前,安恒信息物联网安全事业部推出了 全新一代的物联网安全监测平台 。该产品采用大数据安全分析技术,通过主动与被动相结合的多源数据感知技术,实现集资产识别、资产脆弱性检测、异常行为检测、通报预警与取证溯源能力于一体。
平台可以有效帮助专网用户,快速理清网内资产,掌握专网资产脆弱性以及内部违规行为,一键式生成资产安全评估报告。帮助用户实现专网安全隐患快速定位与处置,保障专网业务安全、稳定开展。
该产品上线即用,旁路部署,不改造现有网络,使用简单,不增加额外运维工作量,满足主管部门安全合规考核要求。
近日,该产品在用户实际环境使用过程中,及时帮助用户梳理网内资产、及时发现了多起违规外联的终端,提前规避了安全风险,同时收到了用户的认可。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼ 稿件合作 1555819 2959
小E微信号 : Ea nquan 0914
喜欢记得打赏小E哦!
如有侵权请联系:admin#unsafe.sh