當前位置:首頁 » IaaS » SECaaS安全即服務

SECaaS安全即服務

IaaS(Infrastructure as a Service)基礎設施即服務


伴随信息技術發展,用(yòng)戶的(de)觀念已經從擁有設備變成享受服務。回溯曆史,硬件定義反映的(de)是工業化(huà)演進;軟件定義反映的(de)是信息化(huà)演進;随著(zhe)互聯網、物(wù)聯網日漸成熟,軟件定義也(yě)将演進到服務定義,即由技術升級帶來(lái)商業模式的(de) 變化(huà)。服務才是企業最核心的(de)價值;服務品質才是客戶關心的(de)核心利益;面對(duì)日益深入的(de)高(gāo)校信息化(huà)建設浪潮,卓智在全國首次推出了(le)智慧校園IaaS服務理(lǐ)念,并将IaaS細分(fēn)爲:

1、NETaaS(Networks as a Service網絡即服務)

2、EIDaaS(Electronic Identification as a Service電子校園卡即服務)

3、SECaaS(Security as a Service安全即服務)

4、IDCaaS(Internet Data Center as a Service數據中心即服務)

5、DATaaS(Big Data as a Service大(dà)數據即服務)五部分(fēn)内容。


本章(zhāng)主要細述IaaS-SECaaS(Security as a Service安全即服務)的(de)主要内容,具體如下(xià):


SECaaS安全即服務【發展趨勢】


随著(zhe)高(gāo)教信息化(huà)建設的(de)發展,近年運用(yòng)雲計算(suàn)、物(wù)聯網、移動互聯、大(dà)數據、人(rén)工智能、社交網絡、虛拟現實等新興信息技術建設智慧校園已經成爲發展趨勢,目前我國高(gāo)校的(de)信息化(huà)建設中大(dà)多(duō)還(hái)處于教學應用(yòng)信息化(huà)向業務系統資源 整合過渡階段。但是在網絡安全方面意識薄弱,缺乏更有效保護手段,導緻高(gāo)校網絡安全問題頻(pín)發。


sass方案1.png


SECaaS安全即服務【需求分(fēn)析】


政策要求

教育部2017年發布的(de)《教育信息化(huà)工作要點》及《教育信息化(huà)十三五規劃》均強調,需加強網絡空間安全保障能力,加強網絡安全綜合治理(lǐ)、監測預警和(hé)應急響應能力。

法規要求

2017年6月(yuè)1日發布的(de)《網絡安全法》,要求對(duì)教育行業關鍵信息基礎設施定級備案和(hé)測評整改,第五十一條、第五十二條、第五十三條分(fēn)别要求加強網絡安全檢測、預警和(hé)應急能力。

安全技術

缺乏完善的(de)安全防禦技術和(hé)檢測技術,技術手段單一,對(duì)失陷主機、異常行爲、篡改事件、黑(hēi)鏈等缺少有效的(de)檢測和(hé)防禦手段,整體網絡安全不可(kě)視。

管理(lǐ)複雜(zá)

高(gāo)教信息中心缺乏整體安全視角,校園業務更新快(kuài),安全相對(duì)專業,即使發現了(le)問題也(yě)難以解決,學校迫切需要更簡化(huà)的(de)安全管理(lǐ)。


SECaaS安全即服務【面臨的(de)挑戰】


高(gāo)校系統多(duō)、網站多(duō)、風險多(duō)、各自爲政,安全設備堆疊,架構複雜(zá),運維難度大(dà)

高(gāo)校安全防護投入少、防禦手段少、安全專業人(rén)員(yuán)少,不能快(kuài)速發現系統安全漏洞,防護失效,導緻安全事件頻(pín)繁發生

高(gāo)校師生網絡安全意識薄弱,信息中心面臨上級監管壓力,法律責任壓力


SECaaS安全即服務【産品定位】

(SaaS(Security as a Service)安全即服務,高(gāo)校以購(gòu)買服務的(de)方式,即可(kě)獲得(de)高(gāo)質量的(de)安全服務保障,卓智提供網絡安全合規及安全運營服 務,解決日益凸顯的(de)信息安全問題及合規需求,讓校園網快(kuài)速實現安全且合規。


SECaaS安全即服務【服務内容】

5555.jpg



SECaaS安全即服務【方案價值】


01.png            

利用(yòng)大(dà)數據技術,将學校的(de)重要資産與安全設備的(de)日志歸一化(huà)處理(lǐ)與分(fēn)析,得(de)出網絡内當前存在的(de)安全風險,擺脫高(gāo)校原有先發生事件再解決問題的(de)被動安全模式,變被動爲主動
               

02.png            

采用(yòng)可(kě)視化(huà)設計,将學校整體的(de)信息安全狀況及威脅告警,通(tōng)過可(kě)視化(huà)的(de)手段具體形象呈現出來(lái),提供多(duō)維度安全報表爲安全決策提供數據支撐,提升組織安全管理(lǐ)效率
               

03.png            

對(duì)核心資産,各類威脅與違規行爲,網絡東西向,南(nán)北(běi)向流量進行持續監測與分(fēn)析,提升網絡整體安全保護力,同時(shí)結合安全響應,實現專業安全服務的(de)常态化(huà)
               

04.png            

通(tōng)過專業安全設備及雲端安全服務構建合規的(de)校園網絡安全立體防護架構,同時(shí)與測評機構,安全廠商共建生态,确保高(gāo)校網絡安全且合規