聚焦安全风险管理|中国东信助力政企单位筑牢网络安全屏障
近期,中国—东盟信息港股份有限公司(以下简称“中国东信”)承建了“某政府机关智能安全风险监测平台项目”,以资产识别-风险发现-预警处置-闭环管理的设计思路,搭建全局关联的平台框架,实现风险持续性发现与管理,构建完善的风险管理体系,助力该政府机关筑牢网络安全屏障。
(一)政企单位面临网络安全合规与实战的双重考验
近年来,国家不断出台各项网络安全和数据安全领域的政策法规,包括《“十四五”规划和2035年远景目标纲要》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》等,运营主体的权利与义务越来越明确,政企单位面临强监管的合规考验。而随着黑客技术的发展,安全漏洞数量逐年上涨、攻击手段不断演化,政企数字化转型面临更加严峻的安全挑战。在合规与实战的双重考验下,政企单位网络风险管理问题亟待解决。
(二)智能安全风险监测平台助力政企单位构建风险管理体系
智能安全风险监测平台是一款以黑客视角,通过资产智能化发现与识别、全自动化渗透测试、网络风险深度挖掘、风险全生命周期闭环管理及企业安全管家服务等核心功能实现风险持续性发现与管理的产品。
智能安全风险监测平台将从智能化资产模型构建、多维度风险识别机制、多层次漏洞分析模型、全方位工单闭环管理、全天候服务跟进与支撑五个维度助力政企单位全面掌握网络安全态势,提升网络系统的安全风险应对能力。
(三)智能安全风险监测平台在多个层面具有领先优势
1、企业优势——实力与认可
中国东信具备CCRC信息安全服务资质安全开发、安全集成、风险评估服务资质等多项资质认证,安全能力得到业内认可,参与编写多项行标、地标。
2、框架优势——全局关联
具备全局关联的平台框架:全链条漏洞自动化发现,实时跟进最新漏洞,风险多层次发现,资产自动化收集,管家式服务与意识培训。
3、技术优势——多技术引擎基底、精准应用与指纹识别、分布式靶向POC扫描
(1)多技术引擎基底
构建多技术引擎基底,自研应用系统识别系统及POC分布式靶向扫描框架,打破了传统安全扫描类产品发送大量无效测试包、扫描效率低及误报高等问题,突破安全行业技术瓶颈。
(2)精准应用与指纹识别
在资产发现过程中,利用内置的5k+应用指纹,协助用户快速建立互联网资产数据库,在漏洞爆发或其它安全事件发生时,迅速定位风险资产。
(3)分布式靶向POC扫描
产品通过指纹识别技术,将应用系统进行指纹标签化,自动调用分布式靶向POC扫描框架,对应用系统进行靶向扫描,减少无效测试,提升扫描效率以及精度。
4、资源优势——持续迭代富有生命力
平台持续跟进国内外各大安全社区,如Exploit-db、Seebug、国家信息安全漏洞共享平台、 国家信息安全漏洞库等等,持续性根据用户需求、市场变化、安全态势迭代产品。
5、服务优势——专职安全团队提供保障
通过流转、处理、追踪、发现流程构建风险闭环管理机制。同时依托中国东信区域服务优势,通过专职的安全分析专家及安全服务团队,以“云+平台+服务”的运营模式,在风险管控过程提供完善的风险修复支撑,为业务不间断、稳定运行提供有力保障。
中国东信将立足于政企单位网络安全发展需求,致力于研究新一代风险监测和数据安全技术,助力更多客户完善网络风险管控体系建设,构建网络安全风险闭环管理机制,提升网络抗风险能力和网络攻防实战能力,筑牢网络安全屏障。