绿盟ISCAT 助力等保2.0工业网络安全风险评估

绿盟ISCAT

??助力等保2.0工业网络安全风险评估

近日，绿盟君从“2019工业安全大会”上获悉，网络安全等级保护2.0标准近期即将正式发布。等保2.0标准调整原国家标准GB/T 22239—2008的内容，针对共性安全保护需求提出安全通用要求，针对云计算、移动互联、物联网、工业控制和大数据等新技术、新应用领域的个性安全保护需求提出安全扩展要求，形成新的网络安全等级保护基本要求标准。工业控制系统网络安全正式纳入等保标准要求。

绿盟科技基于多年对等级保护和工业控制系统安全相关工作的积累，致力于工业网络安全合规评估工具的研发，持续助力等保2.0工业网络安全风险评估。

绿盟工业网络安全合规评估工具

绿盟工业网络安全合规评估工具（NSFOCUS Industrial Network Security ?Compliance Assessment Toolkit, 简称：NSFOCUS ISCAT）配置一体化、便携式、高性能专用硬件装备，集检查对象信息收集、合规评估、资产安全评估（资产管理、漏洞扫描、配置核查、视频设备评估）、流量安全评估（流量收集、流量审计、流量统计）、无线WiFi评估、主机恶意代码评估于一体的综合评估工具集，为用户提供等保2.0工业网络安全专业的检查指标、检查指导、结果判定、风险提示以及多样的评估功能，并支持对评估结果数据的关联分析、统计对比，可帮助监管机构、测评机构和工业企业快速分析展示等保2.0合规现状，指导工业企业进行等保整改。绿盟 ISCAT具备以下特性：

1.等保2.0检查模板：集成等保2.0检查指标体系，拆解成适用于现场的、易懂、易评估的指标项；同时，可以支持现场评估人员自定义或根据需要自主导入检查模板，作为现场评估的基准；

2.成熟的检查指导：所有检查指标项都汇集了众多专家知识和现场实践经验的检查知识库，可以指导评估人员对评估对象进行现场评估；同时，提供统一的评判标准以判断某一指标项是否合规；

3.完整的评价模型：评估工具针对不同的检查模板提供相应的定量或定性合规评价模型，根据现场评估过程输入的数据和信息，自动进行分析并展示评价结果，以定位工业网络的合规现状以及与基准之间的差距；

4.多样的检查工具：评估工具集成多样的辅助检查工具，常见的工具包括资产识别、漏洞扫描、配置核查、网络数据采集、入侵检测、异常行为审计、病毒和恶意代码检测、无线WIFI扫描和弱口令检查等工具，辅助完成合规指标项的检查和评判；

5.无损的检查功能：考虑到工业现场业务的可用性和可靠性要求，评估工具接入扫描的工具采用轻量化扫描技术和无损扫描技术，以减少评估工作对业务正常运行的影响，避免次生风险。

绿盟 ISCAT将秉持“安全防护从安全评估开始”的理念，始终致力于帮助用户快速、便捷地完成工业网络的合规风险评估，找到差距，以评促改，形成针对工业网络环境的闭环风险管理。产品将持续从纵深检测能力和至上用户体验出发，为用户提供一站式工业网络等保2.0合规评估解决方案。

	请点击屏幕右上方“…” 关注绿盟科技公众号NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP