信息安全防护从以产品/系统为核心到以数据为核心
时间:2022-03-24 01:39:01 | 来源:行业动态
时间:2022-03-24 01:39:01 来源:行业动态
可以看出,保护数据安全是一家教育培训机构信息安全工作的核心要务。在新东方信息安全建设的早期阶段是以部署产品、系统为核心,杨宁称之为救火式的安全体系。然而,以产品/系统为核心的安全不能提供全面的安全保护、难以应对各类安全威胁,尤其是随着防护边界越来越模糊、攻击复杂度越来越高,这种防护思路渐渐失效。
并且随着合规要求的监管政策越来越高,例如国内的《网络安全法》、欧盟GDPR等法规要求实施生效。内外部环境下,新东方开始转变信息安全防护思路,也就是以数据为中心。杨宁将这种转变总结为4个能力建设:网络解耦 主机防护;安全数据整合;安全能力建设;行为异常检测。
这其中的关键在于围绕数据安全事件的全链条防护,在事件发生之前:能够做到很好的评估 预防,识别风险;事中:进行实时的监控、分析和告警,及时发现问题;事后:提升应急响应和处置的效果。
要达到这样的目标,主机安全防护变得异常重要。围绕主机安全,新东方主要关注三个方面:
系统功能:包括资产管理、风险发现、漏洞识别、入侵检测、基线合规、日志及告警、服务接口集成、入侵事件的误报率和漏报率;
Agent:包括支持的服务器操作系统平台、Agent性能及影响、Agent自身的安全、Agent异常监控及响应;
厂商及产品:包括技术支持能力、应急响应能力、产品部署模式等等。
杨宁表示,经过半年的评估和调研,青藤云产品在我们关注的各项功能和性能指标方面表现出众,且部署模式灵活,技术支持也很到位。新东方最终选择了青藤云的主机自适应安全平台作为主机安全防护系统。