通过学习上一篇《安氏领信全力打造WLAN空中堡垒——系列五:WLAN安全服务篇》,相信大家对安氏领信WLAN安全的评估服务和培训服务有了全面的了解。本期我们着重来了解一下安氏领信在WLAN合规管理方面的内容。
一、安氏领信WLAN合规管理的应用场景
WLAN网络全生命周期安全风险控制体系的创造性主要体现在使安全风险控制措施100%覆盖所有业务活动,安全提前介入改变了传统安全工作疲于被动处置的低效率而高成本的状态。新的安全风险控制体系框架改变了“仅能依据规范提出安全要求”,“检测监督机制有限,导致设备带病入网”,“安全漏洞仅能依靠事后发现、事后修补”的现状,确保WLAN网络的安全可靠,为无线城市的建设保驾护航。
WLAN安全合规性管理系统,可以形成针对不同系统的详细漏洞要求和《WLAN设备安全功能和配置要求》,为无线AC设备的安全操作提供了框架和标准。其应用范围非常广泛,主要包括:新业务系统的上线安全检查、第三方入网安全检查、合规性安全检查(上级检查)、日常安全检查等。通过对目标系统展开合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。
WLAN安全合规性管理系统主要应用在以下四种场合:
1.安全检查
目前,信息风险管理是大型组织、机构所关注的重要问题,因此各行业监管部门都会对管理的网络系统定期开展安全大检查工作。采用WLAN合规性管理系统就能够自动化地对重要信息系统进行漏洞、配置、重要信息等多方面、全方位的安全测评,为安全检查工作提供了方便高效的工具支持,提供了标准量化的数据支撑。
2.设备入网
入网阶段的安全检查逐渐被安全运维人员所重视,从安全系统的生命周期来看,在入网阶段就进行安全把控,可以极大降低上线后安全评估和加固的成本。这时需要的是工具性质的入网检查系统,能够方便快捷而且权威的对入网设备进行评估。
3.工程验收
保证验收上线的设备符合配置要求,避免系统带病运行。
4.日常维护
日常安全检查是安全运维工作中不可缺少的工作,能够实时掌握网络安全风险状况,极大的降低突发事件出现的概率,从安全维护成本上考虑非常有利。WLAN合规性管理系统能够自动周期执行,自动根据任务结果生成评估和分析报告,自动发送报告。系统能够自动维护自身升级,保持对最新安全漏洞的检查能力。
二、安氏领信WLAN合规管理的对象范围
一般的安全防护及基于基础IT设备评估的体系,从内容上,开展的安全风险评估、渗透测试大部分仅停留在系统和设备安全配置上,缺乏对应用层、通信业务的全面评估和加固手段,且评估范围有限,不能全面发现漏洞,无法应对日新月异的WLAN业务系统安全威胁。传统安全管理、安全技术措施无法满足新的业务安全需求,存在明显空白薄弱点。
