安全管理的概念解析
安全管理,可以从IT治理的层面看,也可以从IT运行的层面看。在不同的层面,安全管理有着不同的内涵和外延。SecFox侧重于IT运行,并可作为落实IT治理的技术手段。
对于SecFox而言,安全管理的目标是要以业务安全需求为导向,以保证企业业务连续性为目的,通过对业务信息系统的运行状态、安全事件、资产、漏洞、威胁、风险、预警、安全策略、安全知识等安全要素进行收集、分析、管理,提供以业务风险管理为核心的安全运行管理平台。SecFox是一套安全集中管理的平台:集中的监测、集中的安全分析、集中的安全决策和集中的响应控制。
驱动当今安全管理发展的主要因素
内因:国内信息化水平发展阶段使然。经过多年的发展,国内的信息化基建建设已经初具规模,很多企业的基础设施都基本搭建完成,维护着大量的IT设施。面对这些复杂的IT资源及其所承载的业务系统的管理,尤其是安全管理,越来越成为制约企业信息化水平进一步提升的瓶颈,越来越多的用户已经主动提出要部署安全管理产品了。
外因:法律法规和风险与内控管理。国际上,由于SOX法案的颁布,导致内控与合规管理需求提升,直接刺激了安全管理系统的需求量。通过安全管理系统可以有效地进行IT信息系统的审计与合规管理。在国内,近来国资委、银监会、证监会、电信、移动、民航等等,纷纷发布了风险管理的相关法规和指引,都强调了IT信息系统安全管理的重要性,尤其提出了企业的一把手责任制。这种自上而下的压力迫使企业去搭建一套有效的安管平台。
IT资源环境的定义
IT资源环境是指包括网络和安全基础设施、主机、服务器、支撑服务和应用中间件,以及业务运营系统在内的企业和组织所有IT设施的总和,它既有硬件,也有软件。在安全管理中,IT资源环境就是被保护对象,可以划分为三个层次:基础设施层、应用层和业务层。
业务的定义
业务,是业务系统的简称。从技术层面上看,业务是一组IT资源及其相互关系的集合。例如,一个OA业务可能包括了OA的中间件,承载这个中间件系统运行的服务器、数据库系统和承载数据库运行的服务器,包括这些服务器连接的交换机、防火墙,甚至还包括服务器所在的机房。这些IT资源有机的结合在一起,共同承担一组产生特定客户价值的任务,就形成了业务。
在我国信息安全领域,一般把业务的技术支撑架构称为计算机信息系统,简称信息系统。在GB17859-1999中,计算机信息系统定义为:由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。在GB/T 220271-2006中,进一步指出信息系统一般由支持软件运行的硬件系统(含计算机硬件和网络硬件系统)、对系统资源进行管理和为用户使用提供基本支持的系统软件(含计算机操作系统软件、数据库管理系统软件、网络协议软件和管理软件)、实现信息系统应用功能的应用系统软件等组成。这些硬件和软件共同协作运行,实现信息系统的整体功能。
网御神州将IT资源环境的三个层次统一到业务系统之中,提出了SecFox安全管理体系的理念。
SecFox是网御神州科技(北京)有限公司自主研发的新一代面向业务的安全管理系统。网御神州科技(北京)有限公司作为一支长期在安全管理领域奋斗的高素质研发团队,凭借对安全管理的深刻理解和在安全领域丰富的研发经验,厚积薄发,打造出了一套高起点、全方位、多层次、以业务为核心、集网络管理、安全管理、运维管理三位于一体的统一管理系统。
SecFox的安全管理理念是:首先,通过对客户业务系统中包括网络设备、安全设备、主机和应用在内的节点进行统一监控,保障业务的整体运行安全,及时发现业务系统的故障和性能瓶颈;其次,通过实时获取业务系统中的各类安全信息,进行关联分析,实现业务系统的安全态势感知,对内部违规和外部入侵行为进行审计;然后,将业务系统的所有资产和威胁信息汇集到一起,通过决策分析获得可测量的安全风险,并借助标准化的运维流程支撑平台对业务系统实施有效的安全策略调整。最后,整个监控、审计和决策过程都统一在一体化管理平台之下,构建起面向整体业务系统的全面可控安全管理体系。
SecFox安全管理模型如下图所示:
SecFox安全管理系统:以业务安全为核心的全面可控安全解决方案,实现网络管理、安全管理、运维管理的三位一体。
SecFox安全管理平台的理念:可查、可控、可见。
SecFox安全管理平台的目标:
安全监控:对业务系统的运行可用性、业务连续性进行全面监控
安全审计:对业务系统的外部威胁和内部违规进行全面集中管理、安全审计
安全决策:协助客户遵照ITIL和ISO20000进行业务运维,健全决策与考核体系
SecFox安全管理平台的客户体验:客户信息系统保障由被动响应变为主动响应,由单点防御变为协同防御,由分散的管理变为集中管理。
网神SecFox:安全与业务融合
根据SecFox的理念,网神SecFox安全管理平台实现了产品化、模块化、系列化,可以分为以下几个部分:
安全监控
安全监控:对整个计算环境中业务系统的运行状态进行监控,确保计算环境的可靠性与可用性,以及业务的连续性。此外,还包括对安全设备的集中管理和对终端系统的安全管理。
安全监控类产品和模块包括:
SecFox-SNI:安全网络监控系统Security Network Inspector
以业务为核心的IT计算环境全面监控
快速故障定位、确保业务连续性
全面的IT安全监控
跨设备协同响应与联动
全面了解业务信息系统安全状态
安全设备监控与管理
安全设备日志分析与审计
SecGate防火墙和VPN集中策略管理
安全设备批量升级
SecFox-EPS:终端安全管理系统Endpoint Protection System
终端设备接入管理
终端安全加固与运行监控
终端用户行为监控与审计
内网机密信息保护
终端代理自动维护与升级
安全审计
安全审计:针对计算环境中所有的IT运行信息,尤其是安全信息,进行采集、过滤、归一化、关联分析、合规审计,进行可视化展示,出具安全报告,并进行应急响应处理,实现计算环境的安全态势感知,有效防范外部攻击和内部违规,确保全面的业务安全。
安全审计类产品和模块包括:
SecFox-LAS:日志审计系统Log Analysis and Audit System
软硬件一体化日志综合分析与审计平台
审计操作系统、网络设备、安全设备、应用系统行为和操作
网络流量审计
符合等级保护要求、SOX及其它内控要求
SecFox-NBA:网络行为审计系统(上网审计型)Network Behavior Analysis for Internet Audit
用户上网行为审计
符合国家法律法规的要求
审计QQ、MSN、淘宝、聊天室、邮件、WEB邮件、P2P、股票、游戏、音视频
SecFox-NBA:网络行为审计系统(业务审计型)Network Behavior Analysis for Business Audit
主机、数据库、核心业务系统行为审计
面向政府和大中型企事业单位,符合行业内控指引的要求
旁路部署、透明审计、不影响业务运行
SecFox-NBA:网络行为审计系统(业务审计型)Network Behavior Analysis for Business Audit
主机、数据库、核心业务系统行为审计
面向政府和大中型企事业单位,符合行业内控指引的要求
旁路部署、透明审计、不影响业务运行
Imperva SecureSphere Database Monitoring:Imperva SecureSphere数据库监控系统
安全决策
安全决策:将IT资产信息、威胁信息、弱点信息与客户的业务相结合,进行风险评估和测量,实现风险管理,构建基于ISO27000和信息系统等级保护的安全体系,并将安全运维管理统一到ITIL和ISO20000之下。
安全决策类产品和模块包括:
SecFox-OMS:运维管理系统Operation Management System
安全运维体系的平台化和流程化
遵循ITILv3.0和ISO20000标准
基于工作流引擎的服务控制台
SecFox-RMS:安全风险管理系统Risk Management System
安全风险评估过程的工具化的自动化
符合等级保护的实施要求
资产管理、威胁管理、弱点管理
SecFox-CPA:等级保护自评估系统Classified Protection Assessment System
实现等级保护评估的制度化和例行化
适用于等级保护的规划与设计实现阶段
现状调查与差距分析
统一管理
统一管理:将安全监控、安全审计和安全决策有机地融合起来,整个监控、审计和决策过程都统一在一体化管理平台之下,构建起面向业务的全面可控安全管理体系。
统一管理类产品和模块包括:
SecFox-UMS:统一管理系统Unified Management System
面向业务的运行监控与安全审计
网管、安管、运维三位一体
保护、检测、响应闭环管理
网御神州的SecFox安全管理类产品、模块和组件基于相同的安全管理平台架构,可以很容易地形成一个完整的、集IT资源管理、安全信息管理和运维管理于一体的全面运营安全保障平台(Platform for Operation Security Assurance,简称POSA)。
网御神州POSA平台以客户IT资源环境为保护对象,以业务安全为目标,不仅提供了一套以安全监控、安全审计和安全决策循环为流程的安全管理支撑系统,同时紧扣人、技术和流程三个安全管理的核心要素。并且,基于网御神州对等级保护制度、ISO27000等标准的深刻理解,使得POSA同时成为一个全面基于安全标准的安全合规管理平台。最后,在安全服务的支持下,真正将以SecFox安全管理为核心的POSA平台运转起来。
