从1.0到2.0,新华三安管理综合计算机辅助考试等“必修课”确保合规!

  【IT168 评论】随着各种新兴技术的不断落地应用,企业所面临的网络安全挑战也不断增加,越来越多的网络风险驱使着企业加强网络安全工作建设。但网络安全应如何开展、安全框架当如何改进,实际都是有“规矩”的。   伴随网络安全法、等保2.0等法律法规的相继落地,近两年等保合规已成企业网络防护的一门“必修课”!作为数字化解决方案领导者,紫光旗下新华三集团在帮助企业加速网络安全等保建设层面不断发力,那么新华三究竟如何帮助大家成功考过等保合规这堂“必修课”呢?   助力等保合规 新华三安管一体机2.0发布   为了满足企业的合规需求,新华三在产品层面做了大量工作。在2019年基于新华三“等保+”解决方案的核心价值(基于等保要求中的“控制转发”和“管理审计”能力分离)——组网灵活、快速高效,大大缩减项目建设周期,全面满足等保2.0技术要求,率先发布了安管一体机1.0,很好满足了用户的合规需求。   根据新华三集团安全产品线高级产品经理陈靖介绍,去年新华三发布的安管一体机1.0,目前已经累计了数百个用户案例,包括政府机构、高校、职教、地方医院以及煤炭、能源等生产制造业的企业用户都有相关的成功案例。   经过近一年的技术演进,新华三对安管一体机1.0进行了升级迭代,4月8日,新华三正式发布安管一体机2.0。   根据陈靖介绍,最新推出的新华三安管一体机2.0产品主要是面向等保三级要求。他认为传统的等保建设体系主要存在以下三大挑战:   挑战一:硬件堆叠 建设繁琐   建设阶段:为了满足等级保护要求中的各项控制点,缺乏规模化安全团队的中小企业和政府机构,往往盲目添加各种安全硬件设备。这不仅导致机房空间紧张、功能重复、投资浪费,而且一旦设备品牌不统一,不仅会提高沟通、适配的成本,也会拉长采购、实施周期。   挑战二:设备割裂 运维复杂   设备配置阶段:由于各类安全产品都有各自独立的管理平台,需要用户在多台设备上跨平台分别配置安全策略,既复杂又容易出错。   挑战三:服务脱节 响应滞后   运维阶段:受限于人员不足及缺乏集中管理平台,不同设备间缺乏策略和数据的协同联动和集中展示,导致现网安全情况无法有效掌控,无法针对安全事件进行快速响应和闭环处置,致使安全风险被忽略或安全事件爆发。   新华三安管一体机2.0的发布,能够完美解决传统等保建设体系所面临的诸多挑战,为了简化安全建设,安管一体机2.0在原有的漏洞扫描、日志审计、运维审计等核心能力外,新增了数据库审计、终端安全等功能模块,全面满足各行业用户对等保2.0中管理审计类的合规要求。   根据陈靖介绍,全新发布的新华三安管一体机2.0主打“小场景轻量化”,本次全新升级主要体现在三个层面:   一体管理:新华三安管一体机2.0通过重构统一管理平台,实现统一界面管理,功能上将“系统管理、审计管理、安全(主机)管理”整合形成多态化安全管理中心,在整网架构零影响的前提下,统一UI,统一运维,实现真正的“一体化管理”,达到1+1大于2的高效防护。设备割裂、运维复杂的困扰,一机搞定。   集、简配置:新华三安管一体机2.0将等保建设所需的多种硬件设备模块化并集成到一台硬件中,在提供堡垒机、漏洞扫描、日志审计、终端、数据库审计、安全运营平台等多种安全能力的同时,更是提供常用配置模板,支持应用策略一键下发与集中管理,不同组件间的配置还可互相关联。大幅提升部署速度与产品易用性的同时,简化、优化安全策略配置,在大部分场景下,半个小时即可完成产品上架,还不用担心错配漏配的情况