安全加固服务
时间:2020-12-07安全基线(BaseLine)是保持信息系统安全的机密性、完整性、可用性的最小安全控制,是系统的最小安全保证,最基本的安全要求。蔚可云安全加固服务首先要让加固对象满足安全基线要求,这是安全加固的基本目标。并采用优化配置、调整安全策略、安装补丁、安装安全软件等方式进行,在尽量不影响修补加固对象原有功能和性能基础上,解决在安全评估中发现的安全问题题,修复其中潜在的安全隐患。安全加固的根本目的是保障业务系统的安全,使业务系统的风险维持在可控范围内,避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险,基于这些目的而制定安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求
A:在服务开始前,客户需提交服务申请表,详尽描述其加固的机器、系统、设备以及加固目标、服务方式等。 蔚可云相关的安全专家根据所获取的信息,制定检测方案及加固方案,主要包含:准备工作需求(网络架构、业务系统等调查)、检测项目(账号管理、授权管理、文件系统权限管理、日志安全管理、访问控制管理、补丁信息、进程管理、安全审计等)、检测时间、服务方式、风险规避计划等。
Q:安全加固结果交付内容有哪些?
A:蔚可云安全加固服务主要包括安全基线检查和安全加固两部分。安全基线检查完成之后,根据检查结果输出《安全加固报告》,报告内容涉及:安全基线检查方案说明(目标、目的、策略、检测项目总览)、结果概览、基线缺失详情分析(基线缺失问题、位置、影响、修复方法)、结果分析。并且,根据客户需求,可以协助客户对相关系统安全配置问题进行加固。最后,在客户修复完成之后进行复查,以确保漏洞被修复。
Q:基线检查与安全加固有何风险?如何规避?
A:任何安全检查过程中有很多可预见性和不可预见性的风险存在,为避免对客户业务系统造成重大影响,一般采取以下措施:
1.应急策略;
2.备份策略;
3.检查方案与客户相关业务人员确认后方可进行,特别是有高风险的行为;
一、服务内容
安全加固服务主要包含两方面的工作:安全基线检查和安全加固。首先根据安全基线检查模型进行安全配置检查,覆盖各种常见操作系统、网络设备、数据库、软件以及第三方应用组件,从机密性、完整性、可用性的角度出发,检查系统的最小安全保证,主要检查账号管理、授权管理、文件系统权限管理、日志安全管理、访问控制管理、补丁信息、进程管理、安全审计等方面。在检查完成之后,根据安全配置缺失提供加固方案方法,并可根据客户需求,协助指导修复。二、适用场景
安全基线是信息系统的最小安全保证,做好安全加固是安全运维中最基础的工作。不过,对于很多组织来说,如果业务系统一直不出现事故,是很少主动进行安全基线检查和加固的。但有时候,系统或应用并不存在漏洞,而是由于错误的配置导致被黑,如登录策略未配置好而导致帐号可被爆破、默认口令、开起来含有漏洞服务的端口等。很多安全事件的根源就是安全配置未做好。事实上,全面了解系统的脆弱性,才能对整个网络系统的安全状态有系统性的认知,才能有效提升系统自身的安全防护能力。此外,为了满足信息系统安全等级保护基本要求,也需求在等保测评前进行安全加固工作。蔚可云安全专家能够协助客户通过等保测试。三、常见问题
Q:安全基线检查与加固方案如何制定?A:在服务开始前,客户需提交服务申请表,详尽描述其加固的机器、系统、设备以及加固目标、服务方式等。 蔚可云相关的安全专家根据所获取的信息,制定检测方案及加固方案,主要包含:准备工作需求(网络架构、业务系统等调查)、检测项目(账号管理、授权管理、文件系统权限管理、日志安全管理、访问控制管理、补丁信息、进程管理、安全审计等)、检测时间、服务方式、风险规避计划等。
Q:安全加固结果交付内容有哪些?
A:蔚可云安全加固服务主要包括安全基线检查和安全加固两部分。安全基线检查完成之后,根据检查结果输出《安全加固报告》,报告内容涉及:安全基线检查方案说明(目标、目的、策略、检测项目总览)、结果概览、基线缺失详情分析(基线缺失问题、位置、影响、修复方法)、结果分析。并且,根据客户需求,可以协助客户对相关系统安全配置问题进行加固。最后,在客户修复完成之后进行复查,以确保漏洞被修复。
Q:基线检查与安全加固有何风险?如何规避?
A:任何安全检查过程中有很多可预见性和不可预见性的风险存在,为避免对客户业务系统造成重大影响,一般采取以下措施:
1.应急策略;
2.备份策略;
3.检查方案与客户相关业务人员确认后方可进行,特别是有高风险的行为;
本页目录