背景介绍

通报预防与响应方案背景介绍

通报工作主要是以查促建的方式提升各单位的安全建设水平和安全效果。近两年通报逐渐规范，政策要求进一步明确，如《网络安全法》《关键信息基础设施安全保护条例》《党委（党组）网络安全工作责任制实施办法》以及行业政策文件均对通报做了明确要求。随着网信网安单位监管职能愈加明确，各单位均在积极履行网络安全通报职责，通报工作呈现越来越常态化、通报检查方式更多样、通报内容更广泛、通报频率更高、处罚更严厉等特点。

 

风险与挑战

安全盾牌非可视化渐变细

通报方式多样化

主管/监管单位往往会使用多种专业的扫描工具做自动扫描，不同的工具在检测能力上各有所长，难以应对。

 

安全响应渐变细

风险识别不及时

业务发展下，资产边界逐渐模糊，外网暴露面增多，如微信小程序、公众号也在被通报的范围内。安全事件的告警看得不够及时，事件发现十分滞后。

 

安全盾牌中靶渐变细

本地设备有限制

由于本地安全检测和防护设备规则库不全、情报滞后，导致恶意外联会漏掉了前几个威胁包，无法完全封堵掉，最终还是被通报。

 

齿轮渐变细

处置响应难闭环

失陷主机的恶意程序、僵木蠕杀不死，容易复发，造成反复通报；漏洞补丁难获取，部分服务器不敢打补丁，漏洞修复效果差，尤其Web漏洞很容易被扫描到导致通报。

 

客户服务人员-蓝绿渐变圆

缺少人员和精力

单位人员编制少但是业务繁忙，日常IT运维与安全工作难兼顾，难以通过自身团队实现全面的漏洞、事件通报预防工作。

 

方案概述

 

深信服通过“云网端”安全架构，为用户提供以安全效果为核心的7*24H通报预防与响应方案，化被动应付为主动应对，将常见的各类通报问题（安全漏洞、弱口令、非法外联、网站事件等）融合到日常安全运营工作中，降低通报概率；当遇到通报时，也能及时处置，协助整改，通过闭环响应充分降低负面影响，避免相同问题被反复通报。