绿盟发力等保2.0与云安全

今年《网络安全法》颁布实施，新修订的网络安全等级保护标准也陆续出台，以适应新技术变化的应用环境，标志着等级保护工作进入到了2.0时代。

一、等保2.0时代安全内外环境发生变化

二、全面布局应对云安全挑战

绿盟公司副总裁万钧告诉记者，作为国内网络安全的领军企业，绿盟积极参与等级保护2.0标准的制定工作，将自己在云安全方面的实践经验展现出来，为标准的最终形成贡献了自己的力量。同时，结合等级保护2.0云计算标准的防护要求，绿盟也形成了自己对云安全的理解，围绕云计算的安全需求打造预警、防护、检测、响应闭环的自适应防御能力体系。

万钧表示，安全预警能力主要针对云计算平台和云上应用自身脆弱性的检测和防护。既要考虑平台和应用组件自身固有的脆弱性，如操作系统、数据库、中间件的漏洞等；也要考虑平台和应用由于设计不当导致的特有缺陷，如工作流设计导致的数据泄露等；还要考虑平台和应用组件自身安全功能配置不当导致的人为问题，如弱口令、安全策略配置错误等。针对这些问题，绿盟通过外部的公网监测和内部的本地扫描协同分析可能存在的各种安全漏洞，并由绿盟安全专家对云平台和云上应用开发过程中产生的安全问题进行检测、发现和评估，及时修复存在的重大高危漏洞。为了提高解决脆弱性缺陷的时效性，绿盟威胁情报对发现的安全漏洞进行评估，对于在黑客社区活跃度高、出现漏洞利用代码或出现相关安全事件的漏洞提升优先级，快速修补。

对于提升安全防护能力，绿盟通过使用虚拟化、SDN、服务编排等技术，建设形成泛在接入、弹性可伸缩、安全可配置的安全资源池，实现安全即服务的按需配置、自动化管理。可以为云计算平台、云上WEB应用、数据存储提供量身定制的安全服务。同时，面向在公有云上部署应用的客户，绿盟与阿里云、腾讯云、亚马逊（AWS）云、微软（AZURE）云等知名公有云服务商展开合作，基于公有云平台为客户提供定制化的安全防护。

在安全响应能力方面，绿盟围绕云平台和云上应用对安全事件处理的需求，在现有的应急预案体系和应急响应机制的基础上，进一步增加基于互联网的绿盟安全专家团队协同响应模式，实现安全事件和安全风险的快速识别和确认，安全应急措施的快速拟制和应用，安全修复结果的快速确认和验证，以及网络攻击事件过程的全面取证和溯源，总体上达到小时级的安全响应和事件处置速度。

围绕等级保护2.0开展云计算安全建设的过程，也是绿盟智慧安全2.0战略全面落地的过程。绿盟科技的智慧安全2.0战略，旨在协助客户完成合规建设的基础上，进一步构建预警、防护、检测、响应自适应闭环安全防护体系。同时，通过绿盟云提供的威胁情报服务、安全监测服务、可管理安全服务等方式将绿盟安全专家的能力加入到客户的安全体系之中，通过建立云、地、人、机间的有机协同，最终实现智能、敏捷、可运营的云计算整体安全架构，全面履行绿盟“巨人背后的安全专家，保障客户业务顺畅运行”的公司使命。

本文转载自中国信息安全，经协商绿盟科技官方公众账号已获得文章转载资格，特此声明。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP