综合性网络安全企业SGA Solutions表示,随着“国家网络安全基本指引”将于5月正式实施,公司将围绕公共机构向新一代安全体系升级的需求,进一步强化业务能力和解决方案体系。
据介绍,此次修订后的“国家网络安全基本指引”以N2SF为核心,重点在于建立国家网络安全体系的制度基础。具体内容包括:按公开(O)、敏感(S)、机密(C)等级实施安全管控;信息化预算中安全预算占比不低于15%;信息化人员中安全人员占比不低于10%;对远程办公人员和信息系统管理员强制实施多重认证(MFA);并新增AI及云安全相关要求。
SGA Solutions表示,针对政策调整带来的公共机构安全体系升级需求,公司将以零信任为基础,依托综合安全产品组合,为N2SF落地提供支撑。其方案体系将以全栈零信任方案“SGA ZTA”为核心,联动统一身份与访问管理方案“SecureGuard ICAM”和系统安全方案“RedCastle”,同时整合端点与云安全能力,支持N2SF安全体系建设。
在具体实施路径上,公司计划以“基于用户、终端、权限和接入环境等多维属性的策略”以及“动态访问控制”为零信任架构核心,帮助公共机构分阶段推进细粒度访问控制、身份与权限管理、端点防护以及服务器和系统安全能力建设。
SGA Solutions CEO Youngcheol Choi表示,N2SF的实施不仅意味着监管框架调整,也将成为推动公共安全体系向以数据和策略为中心转型的起点。基于连续3年参与韩国科学技术信息通信部零信任项目所积累的经验,以及公司在零信任、ICAM、端点与系统安全方面的能力,SGA Solutions将支持公共机构更稳妥地应对政策变化。
Youngcheol Choi还表示,在N2SF环境下,应根据不同安全等级差异化设定访问控制强度,因此,以策略决策点(PDP)为核心的零信任架构不可或缺。公司今后将把重点放在覆盖建设与运营的落地型安全体系上,而不只是提供咨询服务。
Chi-gyu Hwang
delight@d-today.co.kr