奇安信發(fā)布國(guó)內(nèi)首張資配漏補(bǔ)系統(tǒng)安全運(yùn)行構(gòu)想圖
摘要: 月13日在2021中國(guó)石油石化企業(yè)信息技術(shù)交流大會(huì)中,奇安信方面發(fā)布了國(guó)內(nèi)首張面向資配漏補(bǔ)的系統(tǒng)安全運(yùn)行構(gòu)想圖(簡(jiǎn)稱“運(yùn)行構(gòu)想圖”)。并提出了數(shù)據(jù)驅(qū)動(dòng)的實(shí)戰(zhàn)化系統(tǒng)安全運(yùn)行模式,在向行業(yè)征集實(shí)驗(yàn)局的同時(shí),呼吁全產(chǎn)業(yè)共同構(gòu)建系統(tǒng)安全生態(tài)。
5月13日在2021中國(guó)石油石化企業(yè)信息技術(shù)交流大會(huì)中,【奇安信(688561)、股吧】方面發(fā)布了國(guó)內(nèi)首張面向資配漏補(bǔ)的系統(tǒng)安全運(yùn)行構(gòu)想圖(簡(jiǎn)稱“運(yùn)行構(gòu)想圖”)。并提出了數(shù)據(jù)驅(qū)動(dòng)的實(shí)戰(zhàn)化系統(tǒng)安全運(yùn)行模式,在向行業(yè)征集實(shí)驗(yàn)局的同時(shí),呼吁全產(chǎn)業(yè)共同構(gòu)建系統(tǒng)安全生態(tài)。
據(jù)了解,這一運(yùn)行構(gòu)想圖更強(qiáng)調(diào)用數(shù)據(jù)驅(qū)動(dòng)的實(shí)戰(zhàn)化安全運(yùn)行模式,打通資產(chǎn)管理、配置管理、漏洞管理,以及補(bǔ)洞管理四大基礎(chǔ)安全流程,并將其融入到大運(yùn)維環(huán)節(jié)中,以達(dá)到收縮攻擊面、保持安全姿態(tài)、控制數(shù)字化運(yùn)營(yíng)基礎(chǔ)風(fēng)險(xiǎn)的目的。
據(jù)官方介紹,在基于“運(yùn)行構(gòu)想圖”與漏洞情報(bào)的融入支撐后,漏洞管理的全生命周期將形成標(biāo)準(zhǔn)化的策略與流程,當(dāng)收到漏洞信息時(shí)對(duì)其進(jìn)行研判與補(bǔ)全。而在確定受影響的版本后,則將開(kāi)展專項(xiàng)核查,并結(jié)合資產(chǎn)信息確定受影響資金。如果發(fā)現(xiàn)漏洞已經(jīng)有公開(kāi)的POC甚至在野利用時(shí),則需根據(jù)實(shí)際業(yè)務(wù)情況,設(shè)置白名單、防護(hù)規(guī)則等相應(yīng)措施進(jìn)行環(huán)節(jié),或考慮暫時(shí)下線受影響資產(chǎn)。當(dāng)補(bǔ)丁發(fā)布時(shí),則需對(duì)補(bǔ)丁進(jìn)行驗(yàn)證與灰度測(cè)試,完成后再進(jìn)行補(bǔ)丁分發(fā),一旦發(fā)現(xiàn)異常則及時(shí)回檔。
奇安信集團(tuán)副總裁韓永剛在此次活動(dòng)中表示,“網(wǎng)絡(luò)安全工作需要充分釋放前幾個(gè)五年規(guī)劃安全投入的潛力,立足于降本增效,以體系化方式整合安全能力,以數(shù)據(jù)驅(qū)動(dòng)的模式開(kāi)展安全運(yùn)營(yíng),提升安全有效性,保障數(shù)字化業(yè)務(wù)。其中,系統(tǒng)安全是做好基礎(chǔ)結(jié)構(gòu)安全的基石,實(shí)戰(zhàn)化運(yùn)行是實(shí)現(xiàn)體系化、常態(tài)化運(yùn)營(yíng)的核心方法?!?/p>
據(jù)悉,奇安信方面目前已啟動(dòng)了“天環(huán)”系統(tǒng)安全實(shí)驗(yàn)局招募活動(dòng),并邀請(qǐng)政企客戶共同組建‘天環(huán)’系統(tǒng)安全實(shí)驗(yàn)局,探索一條體系化、常態(tài)化、強(qiáng)落地的實(shí)戰(zhàn)化系統(tǒng)安全運(yùn)行之路。
系統(tǒng)安全,安信








宾川县|
故城县|
庐江县|
家居|
轮台县|
平江县|
肥西县|
阿拉善左旗|
广东省|
临漳县|
上饶市|
平顶山市|
汝州市|
封开县|
双峰县|
巴南区|
收藏|
弥勒县|
营山县|
定结县|
乐都县|
玉溪市|
雅安市|
都昌县|
侯马市|
云南省|
黔江区|
兴安盟|
三穗县|
合肥市|
乌苏市|
祁门县|
甘泉县|
布尔津县|
富锦市|
宣化县|
庐江县|
年辖:市辖区|
海南省|
牡丹江市|
吉水县|