发布日期:2024-12-03 浏览次数:
2024年8月20日,印度证券交易委员会(SEBI)向SEBI监管实体(RE)发布了网络安全和网络弹性框架(CSCRF),以加强印度证券市场现有的网络安全措施,并加强应对网络风险或威胁的机制。
CSCRF 旨在提供标准和指南,以加强网络弹性并维护 SEBI RE 的强大网络安全。CSCRF 框架将取代现有的 SEBI 网络安全通告/指南/咨询/信函。
CSCRF 是基于标准的,广泛涵盖了印度计算机应急响应小组 (CERT-In) 的网络危机管理计划 (CCMP) 中采用的五个网络弹性目标:预测、抵御、遏制、恢复和发展。这些网络弹性目标与以下网络安全功能相关联:治理、识别、保护、检测、响应和恢复。
CSCRF 分为四个部分:
第一部分:目标和标准
第二部分:指导方针
第三部分:合规的结构化格式
第四部分:附件和参考文献
该框架适用于以下RE,并根据RE的运营规模、客户数量、交易量和管理资产规模将RE进一步细分为不同的类别,并为每个类别规定了具体的合规要求。
对于已经存在网络安全和网络弹性通告的可再生能源 – 截止日期为 2025 年 1 月 1 日。
对于首次发布 CSCRF 的其他 RE – 截止日期为 2025 年 4 月 1 日。
我们可以通过解决框架中的治理、身份和保护等网络安全功能指南来帮助 RE 遵守 CSCRF。
我们在网络安全的三个关键领域提供解决方案:应用程序安全、数据安全以及身份和访问管理。
应用程序安全
在云端、本地或混合模式下大规模保护应用程序和 API。我们市场领先的产品套件包括 Web 应用程序防火墙 (WAF)、针对分布式拒绝服务 (DDoS) 和恶意 BOT 攻击的保护、API 安全、安全的内容分发网络 (CDN) 和运行时应用程序自我保护 (RASP)。
数据安全
使用加密、令牌化和密钥管理,发现和分类混合 IT 中的敏感数据,并在任何地方自动保护这些数据,无论是静态、动态还是使用中。Thales解决方案还可以识别、评估和确定潜在风险的优先级,以进行准确的风险评估,以及识别异常行为,并监控活动以验证合规性,从而使组织能够确定将精力投入到哪些方面的优先顺序。
身份和访问管理
为客户、员工和合作伙伴提供无缝、安全且值得信赖的应用程序和数字服务访问。我们的解决方案根据内部和外部用户的角色和环境限制其访问权限,并采用精细的访问策略和多重身份验证,帮助确保在正确的时间向正确的用户授予对正确资源的访问权限。
SafeNet 身份验证服务私有云版 (PCE) 是一种经济高效、易于使用的本地身份验证平台,提供 200 多种预先测试的配置,支持第三方解决方案,并提供多种令牌类型。
CipherTrust 数据发现和分类 (DDC) 可识别和分类各种数据存储中的数据,通过管理本地、混合、云和多云环境中的资产来增强数据隐私和安全性。
Imperva 数据安全结构数据活动监控 (DAM) 通过持续监控数据存储活动,提供详细的审计跟踪,使 RE 能够识别与关键数据相关的风险。
Imperva 数据安全结构数据活动监控 (DAM) 简化了各种平台(包括关系、NoSQL、大型机、大数据和数据仓库)的审计,并支持 Microsoft Azure 和 AWS,自动捕获详细的数据活动。
Thales Luna HSM 和高速加密器提供加密敏捷方法,以确保 PQC 为 RE 做好准备。
使用量子安全 Thales Luna HSM 强化您的加密密钥,该 HSM 现已上市,并添加了 NIST 抗量子最终算法。
具有基于哈希签名的 PQC FM 的抗量子算法 (QRA) (SP800-208)
集成/定制 PQC:使用 Luna 的功能模块 (FM) 或与各种合作伙伴 FM/集成一起实现您自己的后量子加密
QRNG:使用 QRNG 和 Luna HSM 的安全密钥存储注入量子熵
Thales 高速加密 (HSE) 网络加密解决方案提供安全传输数据,支持具有加密敏捷、基于 FPGA 的架构的后量子密码 (PQC),提供针对量子攻击的长期保护和无处不在的加密。
PQC 入门套件使 RE 能够在受信任的环境中安全地测试量子安全解决方案,并与 Quantinuum 合作为 PQC 就绪密钥设置 Luna HSM。
Imperva Web 应用防火墙 (WAF) 为 Web 应用提供全面的安全保护,可检测和预防网络威胁。它可实时阻止攻击并每天更新规则。
Imperva Data Security Fabric 数据风险分析可监控数据访问和活动,为所有用户提供可见性。它使用深度域安全专业知识和机器学习来识别可疑行为。
SafeNet 身份验证服务私有云版 (PCE) 允许组织限制对机密资源的访问,并通过 SAML、RADIUS、代理或 API 支持第三方解决方案。
Imperva Web 应用程序防火墙 (WAF) 提供全面的 Web 应用程序安全性,可检测和预防跨站点脚本和非法资源访问等网络威胁。它实时阻止攻击,并由威胁研究团队提供每日更新。
Imperva API Security 提供完整的 API 可见性,自动发现端点并评估风险。它使用调用数据对敏感 API 进行分类,从而实现主动安全措施。持续监控可促进更快、更安全的软件发布,可作为附加组件或 API Security Anywhere 产品的一部分提供。
CipherTrust 透明加密提供持续的文件级加密、集中密钥管理和特权用户访问控制,确保在物理、虚拟和云环境中进行未经授权的访问,确保无缝实施。
CipherTrust 企业密钥管理增强了云和企业环境中的密钥管理,使用符合 FIPS 140-2 标准的虚拟或硬件设备为自主开发的加密和第三方应用程序提供高安全性和集中化。
SafeNet 身份验证服务私有云版 (PCE) 通过各种身份验证方法(如 OTP、PKI 凭证、Kerberos 和各种外形)提供对企业应用程序的集中、安全访问。
Thales OneWelcome 身份和访问管理解决方案为组织提供全面的安全措施和报告功能,利用多因素身份验证设备进行多种应用程序。
Thales OneWelcome 同意和偏好管理模块允许金融机构收集消费者同意、管理数据访问以及根据用户角色和职责管理 B2B 委派。
CipherTrust Manager 简化了密钥生命周期管理,包括生成、备份和恢复、停用和删除等活动。其密钥销毁阶段使组织能够实现数据的数字粉碎。
Imperva API Security 为安全团队提供全面的 API 可见性,实现更快、更安全的软件发布周期并防止资源密集型工作流程,从而确保他们随时了解新风险。
静态数据
Thales 提供多种静态数据解决方案,可与云服务提供商 (CSP) 提供的本机加密共存。
CipherTrust Transparent Encryption 提供持续的文件级加密,以防止物理、虚拟和云环境中的未经授权的访问。它使用强大的标准协议(如 AES 和 ECC),并通过了 FIPS 140-2 Level 1 验证。
CipherTrust Tokenization 提供标记化、动态数据屏蔽,用于云中的数据匿名化和去标识化。
CipherTrust 应用程序数据保护使用 RESTful API 为应用程序提供格式保留或传统加密。上述所有解决方案都可用于为云中的静态数据提供保护。
CipherTrust Manager 是 CipherTrust 数据安全平台的中央管理点。它管理关键生命周期任务,包括生成、轮换、销毁、导入和导出,提供基于角色的密钥和策略访问控制,支持强大的审计和报告,并提供开发人员友好的 REST API。
传输中的数据
Thales 高速网络加密 (HSE) 解决方案可在数据中心和总部、分支机构和卫星办公室之间、备份和灾难恢复站点、本地和云中的网络中移动数据时保护移动数据。
CipherTrust 数据发现和分类 (DDC) 简化了跨各种数据存储识别和分类敏感数据的过程,从而降低了安全风险并支持更好的云转换和补救决策。
Imperva API Security 通过自动检测端点和确定敏感数据周围的风险,为安全团队提供全面的 API 可见性。它增强了对 OWASP API Security 十大 RE 风险的保护,允许开发人员跨不同环境构建微服务和 API。
CipherTrust 机密管理 (CSM) 可自动访问 DevOps 工具和云工作负载中的机密,由 Akeyless Vault 提供支持,并与 GitHub 和 Kubernetes 等第三方应用程序集成。
Thales HSE(高速加密器)提供独立于网络的动态数据加密,保护数据、视频、语音和元数据免遭窃听、监视和拦截。它们可用作物理和虚拟设备,支持广泛的网络速度范围。
云服务采用框架
CipherTrust 数据安全平台为 RE 提供安全的云存储,利用高级加密和集中密钥管理,确保跨多个云供应商的数据移动性。
CipherTrust 云密钥管理器 (CCKM) 支持跨多个云基础设施和 SaaS 应用程序的自带密钥 (BYOK) 用例。它为企业数据提供强大的保护措施,实现合规性并控制加密密钥的生命周期。
CipherTrust 透明加密为驻留在 Amazon S3、Azure Files 等中的数据提供透明加密和访问控制。
CipherTrust Tokenization 在将数据以模糊形式迁移到云之前对其进行标记,以保护数据免受任何泄露。
Thales Luna HSM(硬件安全模块)为组织提供专用的加密密钥控制硬件,为安全加密处理、密钥生成和加密提供防篡改环境。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
