安全基线,“安全的底线”
“基线”,字典上的定义为一种在测量、计算或定位中的基本参照。
对应“木桶理论”来理解,可以认为安全基线是安全木桶的最短板,因此,满足安全基线就是在满足安全的最低要求。
面对信息安全合规的要求,所有企事业单位的网络安全建设都需要满足国家或监管单位的“安全标准”,如等保2.0、CIS安全标准、GDPR等等。而“安全标准”就是业界统称的“安全基线”。
在技术进步和市场发展的整合推动下,云计算已被视为下一次科技革命,成为推动生产进步、创新商业模式的重要技术。然而,新体验同时也意味更加复杂的安全风险管理以及更加严格的网安合规建设。
在此背景下,结合自身丰富技术能力和云主机实践经验,8087金沙娱场城云主机深度安全防护系统(Deep Security)20版本(简称DS 20)全面满足《网络安全法》、等保2.0中如基线核查、主机加固、安全审计、恶意代码检测、Web防护等方面的措施要求,形成了完整的云主机安全解决方案。其中的“安全基线”模块,更为云服务客户提供快速的、完整的、合规的安全管理能力。
安全基线工作涵盖的三要素
完整的安全基线内容主要由三方面必须满足的最低要求组成:系统存在的安全漏洞、系统配置的脆弱性、系统状态的监控。安全基线通过安全合规管理机制判断用户的应用环境安全是否达标,提供一个信息系统所需的最基本的安全保证。
【Linux及Windows系统基线扫描项目】
1.安全漏洞:漏洞通常是由于软件或协议等系统自身存在缺陷引起的安全风险,如系统登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、恶意代码执行等,反映了系统自身的安全脆弱性;
2.系统配置:通常都是由于人为的疏忽造成,主要包括了账号、口令、授权、日志、IP协议等方面的配置要求,配置不当导致系统存在安全风险;
3.系统状态:包含系统端口状态、进程、账号、服务以及重要文件的变化。这些信息反映了系统当前所处环境的动态安全状况,存在的安全隐患将威胁系统运行安全。
基线配置不能采用“人肉策略”
合法合规之下,避免不了对云资源进行审计和基线部署,但管理员往往需要花费大量的时间去检查资源是否满足安全合规性、是否符合监管要求、是否遵循安全配置等等。不过,安全基线配置并不简单,尤其是在大量虚拟主机共生的云端环境,如果采用人拉肩扛的方式,基线管理极易出现纰漏,直接就会造成主机加固失效,系统攻击面没有收敛,太多暴露在外的风险点将会被黑客利用。例如:
1.需要运维人员编写大量的安全基线脚本,而且完全依赖于运维人员的安全知识面;
2.基线检测工作不容易进行标准化,检测效率低;
3.基线检测工作涉及检测范围广,容易造成疏漏,导致系统存在安全隐患。
如何部署高效、有效的安全基线
合规标准让运维人员有了检查默认风险的标杆,但是面对网络中种类繁杂、数量众多的设备和软件,如何快速、有效地检查设备,又如何集中地收集核查的结果,以及制作风险审核报告,最终识别那些与安全规范不符合的项目,以达到整改合规的要求,这些是网络安全运维人员面临的新的难题。因此,“自动化”的安全基线将是帮助用户满足等保、以及“行规”的最佳助手。
8087金沙娱场城DS 20能以自动化模式进一步简化云端安全负载管理工作,其安全基线、弹性防护、自动化编排等特性,可以实现在安全部署中无需要重启云主机、任意新增云主机、自动化获取群集安全防护策略、迁移自动部署安全策略等流程自动化管理,极大地提高新业务实施效率。
1. 以等保为基础,提供覆盖各类应用的安全基线模板
DS 20提供了大量满足等级保护、不同级别基准要求的模板,涵盖多个版本的主流操作系统、国产化平台、Web应用、数据库等。利用这些基线内容,用户通过一键批量创建基线任务,快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件。
2.与资产清点和云主机加固联动
DS 20提供了云主机资产自动化盘点,管理员可在此基础上实现等保定级跟踪,并根据所选服务器的操作系统、软件应用等信息,自动筛选出该服务器上需要检查的系统、应用基线,进而制定出云主机安全加固模板,迅速实现云端安全基线的一致化。
3.行业化、场景化的安全基线部署能力
企业可根据所处行业要求,结合实际的使用场景(内外网),自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。
小结
随着等级保护2.0的持续深化推进,建立一套行之有效的安全基线能力是安全管理人员面临的当务之急。8087金沙娱场城云主机深度安全防护系统DS20 依据国家《GBT 22239-2019 信息安全技术网络安全等级保护基本要求》规范,将技术标准落实到了每一种应用的配置检查工作上,实现对业务系统资产进行等保定级跟踪,并根据资产定级自动进行对应级别的安全配置检查,对合规情况出具等保符合性报告,保证系统建设符合等保要求,辅助企业安全运维人员高效执行等级保护自查工作。