安恒主机卫士EDR:等保最后一公里

安恒信息

网络安全前沿资讯、 应急响应解决方案、技术热点深度解读

关注

主机系统安全是等保的重中之重

而主机安全管理

当然少不了安恒EDR

你以为安恒主机卫士EDR只能专防专杀勒索病毒吗?

等保,我们也可以!

信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。

“没有网络安全,就没有国家安全”,信息安全关乎国家政治、经济、民生方方面面,其重要性不言而喻。计算机和网络运转的核心是数据,没有数据也就无所谓安全,数据的归属则是主机,主机是抗击威胁的最后一道防线。做好等级保护,做好主机防护工作,是每个单位的义务。

2017年6月1日开始正式实施《中华人民共和国网络安全法》,其第二十一条规定:

第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

自此,等级保护不仅是义务同时是遵守法律应尽的责任。

等级保护测评——主机系统控制点

等保测评对主机系统的控制点包括操作系统测评和数据库测评两方面,其中对操作系统的控制包括七点:

1.测评时,对于身份鉴别,会询问并检查是否设置了系统用户密码,检查Windows及Linux操作系统的密码策略、账户锁定策略,以及远程登录是否启用了加密协议。这是为了保障设置了口令、口令安全程度足够、启用了登录失败处理功能且远程管理过程是安全的。操作系统和数据库不同的用户应拥有不同的用户名,保证用户名的唯一性。但是口令作为唯一的身份鉴别方式并不足够安全,此项测评的最后还会访谈管理员是否有其他身份鉴别方式。

2.对于访问控制,首先一定要启用访问控制,对重要文件的访问权限进行限制,删除不需要的服务和共享路径等。其次根据不同角色进行权限分配做到权限分离,采用最小权限原则,尤其是操作系统和数据库二者的权限要分离开,并且限制默认账户的访问权限,修改默认账户和口令。最后要删除多余、过期、共享的账户,对重要资源设置敏感标记。

3.对于安全审计,涉及范围会覆盖到关键信息系统的每个操作系统用户和数据库用户,检查其是否开启了安全审计功能或询问是否部署了其他审计工具。审计内容要包括重要用户行为、资源的异常使用、重要系统命令的使用、时间日期、类型等等内容。这些内容不仅要被记录还用生成报表,且整个过程要有保护措施保证其不能被中断。

4.对于剩余保护信息,也就是操作系统和数据库的鉴别信息、重要文件、目录、记录等资源的存储空间,无论是存储在哪里,在空间分配给其他用户前都应得到完全清除。

5.对于入侵防范,首先应能检测到对重要服务器进行入侵的行为,能够记录入侵源IP、攻击类型等攻击信息,在严重入侵发生时提供报警。对重要程序的完整性要有保障,包括完整性检测和恢复措施。操作系统安装程序时要遵循最小安装原则。

6.恶意代码防范方面,要安装相关软件、并能及时更新恶意代码软件版本和恶意代码库,且主机层面和网络层面要有不同的恶意代码库,但是防恶意代码要能够统一管理。

7.资源控制方面,要做到通过设定终端接入方式、网络地址范围等条件来限制终端登录,对终端登录超时进行锁定;对重要服务器性能指标进行监控;限制单个用户对系统资源的使用限度,对服务器的服务水平降低到预设阈值进行报警。

网络安全无小事,一旦主机连接到网络上,它就面临着来自网络的安全威胁。等级保护基本要求、通用要求、设备和计算安全层面总共26个控制项,安恒主机卫士EDR能使主机满足13条,而其中的入侵防范、恶意代码防范最难实现的2个控制点,安恒主机卫士EDR能使主机全部满足。另外还满足应用和数据安全层面1个控制项,及管理层面的外包软件开发2个控制项,从而从技术上解决管理层的问题。

安恒主机卫士(EDR)是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。安恒主机卫士(EDR)通过自主研发的文件诱饵引擎,有着业界领先的勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护、流量画像;拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。目前产品广泛应用在服务器、桌面PC、虚拟机、工控系统、国产操作系统、容器安全等各个场景。

你和等保测评通过之间

或许就差一个安恒EDR

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181109A1PAHN00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券