深度服务和传统安全服务的区别
从流程上看,深度服务和传统安全服务的区别是:
1、在资产调研前增加了工作流和信息流的调研。深度服务以应用为驱动,而应用最核心的内容是业务的流向和信息的流向,在信息调研的基础上,才能确定信息的敏感属性,在业务流的分析基础上,才能解决网络的传输安全问题,这两个问题的结合,将网络的安全和应用的安全无缝地结合起来。
2、风险分析或风险评估将漏洞扫描作为其基本的服务形式,漏洞扫描利用工具对系统的脆弱性进行了识别,是一种定量的分析方法,实践当中,这是一种比较具有说服力的安全服务;而风险分析的方法从总体上看是一种将定性的分析方法。定性和定量的有机结合,是深度服务实现的亮点。
3、实施安全系统将安全加固作为其中的一个典型内容,这在卫士通传统的信息安全建设中是没有的,通常以安全产品实施并进行策略部署的安全集成是卫士通“安全服务”的内容,虽然引入了信息系统安全工程(ISSE)的概念,但是仍为产品推销服务,实际当中,安全加固是一种更根本的安全解决方案。
由此可见,深度服务加强了对用户应用的关注和了解,并在此基础上分析系统的安全需求,增加了以风险发现、风险化解为目的的风险服务,是对传统安全服务模式的一种深化,适应了当今安全的发展特点,落实和贯彻深度服务的战略和理念,可以使卫士通安全服务水平上到一个更高的高度。
网友评论