FreeBuf《2019企業安全威脅統一應對指南》發布中新網安位列安全防護抗DDoS及云抗D領域

1559099935380432.jpg

1559099967963916.jpg


前言




近一年,網絡安全相關的政策法律陸續出臺落實、技術投入應用、網絡安全事件頻發,帶動網絡安全行業進一步發展變化。傳統威脅依舊存在,新的威脅與風險層出不窮,給企業安全帶來更多挑戰。面對2019年愈發嚴峻的安全形勢,企業不僅要嚴防精心策劃的外部攻擊,也不能排除來自內部的安全隱患。

   企業安全威脅統一應對指南


企業安全的根本目的,是保障企業的業務連續性,保證企業利益相關者生命、財產安全的延續。與單純的滲透測試、攻防對抗相比,企業安全往往要兼顧更多環節,更需要有大局觀。在實踐中,越來越多的企業意識到,企業安全不僅關乎技術,更關乎體系化的安全架構與設計。此前的報告也顯示,我國安全行業中整體安全建設的戰略規劃類安全人才和機構設計類安全人才最為短缺。在企業安全建設中,需要注意以下根本問題:

1、信息安全應建立在信息系統整個生命周期中所關聯的人、事、物的基礎上,綜合考慮人、技術、管理和過程控制,不是局部問題而是整體問題;

2、安全需要考慮成本因素,?;さ某殺頸匭牒捅;さ淖什壑敵緯捎行У謀嚷?;

3、隨著整個社會對信息化的依賴,信息安全所維系的不僅僅是對組織的支持和輔助,已成為企業的命脈及核心競爭力。

總體來說,企業安全需要基于信息安全大環境,結合企業所處行業、IT投入、業務需求等實際情況,參考可靠的安全架構體系,自上而下地建立能在企業內部落地的安全策略與安全流程,并在流程中應用合適的技術與產品。同時,還要在實踐中不斷改進,以便獲得最大程度的保障。

因此,了解并熟悉企業安全威脅應對流程并根據需要選擇合適的安全產品,有助于企業做好安全建設,防范風險。FreeBuf 針對近一年企業安全現狀和安全產品情況進行了深入調查,并在安全專家和顧問的指導下,構建企業威脅應對流程模型,結合理論和應用進行分析,形成了《2019企業安全威脅統一應對指南》。

1559099991763867.jpg

本報告主要采用資料搜集、走訪企業客戶以及專家訪談的形式進行調研。報告中的威脅應對模型參考國際認可的網絡安全模型,并結合企業網絡安全現狀和實際需求進行優化。另外,FreeBuf 共計調研數百家廠商,經過統計后得出安全產品候選列表。這些產品與威脅應對模型每個流程一一對應,給予企業從理論到實踐的參考。

近一年,網絡安全行業及企業安全概況如何?

未來一段時間,企業安全將面臨哪些威脅?

企業安全架構中應當注意哪些問題?

企業威脅應流程是怎樣的?

2019年的企業安全熱詞有哪些?

在應對流程的每個環節,有哪些合適的產品可以選擇?

1559100031881863.jpg




企業安全產品目錄




本次企業安全產品推薦與本報告第二章內容相呼應,重點從企業安全威脅應對的五大閉環流程對安全產品進行分類,以便給企業更加清晰的參考。企業可根據第二章的流程,對照自身的安全建設情況,選擇各階段更符合需求、更合適的產品或策略。

本次產品名錄不再打分,僅從市場、知名度以及獎項情況綜合考慮,列出每個分類中較為合適的產品供參考,排名不分先后。

1559100116683703.jpg