安全配置核查为企业提供信息安全保障-网络安全专区

安全配置核查为企业提供信息安全保障

作者：厂商投稿编辑：武进龙 2014-10-22 12:22 IT168网站原创

　　【IT168 资讯】安全配置顾名思义：是指设备自身的安全策略、安全运行参数等一系列安全指标合集，额外还包含部署在此设备上的支撑软件(例如：数据库、中间件)的安全指标。安全配置是保持设备系统在机密性、完整性、可靠性需求上的最小安全控制，因此通过确保能满足安全配置的要求从而保证设备及业务的正常运行，并从中得到了最低程度的安全保证，其重要性不言而喻。

　　目前我国安全配置的标准主要是依据等级保护(1-5级)和分级保护(秘密/机密/绝密)，而具体落实和操作由GB/T和BMB打头的相关标准来实现。其主要文件是：《信息安全技术信息系统安全等级保护基本要求》和《信息安全技术信息系统安全保护等级定级指南》。上述两个方面的标准由于存在内容分散、相互抵制等问题，实际操作中难以实现，因此需要寻找一种更为高效、准确的核查方法。针对上述情况，2014年6月，中央网络安全和信息化领导小组办公室(中央网信办)颁布了《2014年国家网络安全检查工作方案中网办发(2014)5号》和《国家网络安全检查操作指南(附5号文)》，明确了网络安全检查的内容，其中就包含了配置核查的内容。

　　就企业而言，随着业务的不断开展，支撑业务的IT设备种类和数量不断增加，其安全风险管理问题日渐凸出。各类设备(包括服务器、网络设备、数据存储等)的风险检查评估工作成了基础安全建设的薄弱环节。由于企业或组织的生产、业务支撑系统网络结构复杂，重要的应用和服务器数量及种类繁多，安全工作需要深入结合系统全生命周期开展，难度较大。而专职安全岗位有限、安全技术水平参差不齐，安全运维是否已经真正做到位?设备是否还存在配置上的缺陷?以上问题我们又该通过什么方式验证?这些都缺乏统一的衡量和检测标准。

　　为了维持IT信息系统的安全并方便管理，必须从入网测试、工程验收和运行维护等设备全生命周期各个阶段加强和落实安全要求，建立统一的安全配置核查标准迫在眉睫。信息系统的基础配置操作是否安全是安全风险的重要产生原因，而满足大量信息系统设备的安全配置要求，对企业的技术人员水平要求相对较高，需要对各类系统包括网络设备、各个操作系统、数据库等都深入了解。如何快速、有效地检查设备?如何集中收集核查的结果以及风险评估报告，并且最终识别那些与安全规范不符合的项目并及时整改解决，以达到安全合规的要求是企业及组织网络安全运维人员面临的挑战。

　　因此，针对行业的业务系统建立安全检查点与操作指南的配置核查安全标准，显然成为各个行业安全管理人员最为紧迫的事情。配置核查安全标准将形成针对不同系统详细Checklist表格和操作指南，为标准化的技术安全操作提供了框架和标准。

　　时间既是成本，人力亦是成本。安全配置核查产品采用机器语言，能够自动进行安全配置检查，从而节省传统的手动单点安全配置检查的时间，避免传统人工检查方式所带来的失误风险，同时能够快速出具详细的检测报告。并提高检查结果的准确性，让检查工作变得轻松简单。

　　安全配置核查产品区别于漏洞扫描系统的”黑盒”测试。漏洞扫描系统的测试结果需要人工验证，由于系统权限问题，检查范围以及结果较粗，带有大量的误报和漏报。而安全配置核查系统则属于”白盒”测试相对精准，无论是误报率和漏报率均较低，适合于真正意义上的风险评估。基于安全配置核查系统的这种特点，可以发现一些漏洞扫描系统无法识别的潜在风险，例如：最近关注度非常高的Bash漏洞，通过配置核查系统可以检查出来，而传统的漏扫方式则很难发现。

　　综上论述，安全配置核查系统依据等级保护的要求，具备高效的检查效率和深度的威胁挖掘能力，能够减少企业成本，并为企业和组织的业务提供强有力的安全信息保障。

　　启明星辰安全配置核查管理系统(简称CVS)，在10余年安全服务项目中积累的海量知识库的基础上，结合等级保护和企业(或组织)发布的相关规范要求，出具行业化核查策略库，满足入网测试、工程验收和运行维护等配置核查要求。系统采用领先的分布式架构，具有大数据的整合分析功能。通过主动运维、趋势分析比对、高效的多任务并发满足企业和组织的配置核查需求，在配置核查市场一直出于领先地位。

　　其产品特点和优势：

　　一、复杂网络的多渠道检查支持。

　　安全配置核查管理系统支持在线、离线、分布式采集等多种核查方式，并配备单机代理来解决无登录信息的问题，实现在各类复杂情况下的核查采集，做到全网核查。

　　二、开放的自定义功能

　　可自定义核查标准，核查使用的策略，自定义检查项及脚本，为使用人员提供便利的运维手段。

　　三、强大的自动探测功能

　　系统可自动探测被核查的操作系统类型及版本，并自动发现中间件及数据库的安装路径，节约数据采集录入的时间，更智能更准确。

　　四、智能的错误提醒机制

　　区别与其它厂商产品，CVS提出全新的错误消息机制，核查失败时准确定位错误，提升产品核查效率。

　　五、高效的多协议支持

　　提供SSH/Telnet/SMB/RDP/JDBC/Agent/WinRm等协议支持。

　　六、支持超过1600+ 种检查项的内置知识库储备，不断丰富的CheckList核查知识库。

关注我们