亚博yabo77vip安捷伦的信息安全方法

亚博yabo77vip安捷伦技术的安全计划是基于行业标准,包括ISO 27002实践代码,NIST和COBIT 5框架。我们的政策、标准和操作程序提供了一个全面的方法来维护我们环境中的数据和系统的机密性、完整性和可用性。安全是整个公司的优先事项,我们不断投资于我们的人员、流程和工具,以加强我们的安全态势,以保护安捷伦和我们的客户的数据。亚博yabo77vip

为了支持我们全公司的做法,我们有一个专门的IT信息安全和风险管理(ISRM)部门,负责以下关键领域:

政策、标准和操作程序

它遵从性

安全操作

风险管理

威胁和漏洞管理

安全意识

我们的整体安全措施集中于以下五个主要领域:


识别 识别保护检测回应恢复

识别

识别系统、数据、数据流和法规要求,并确定适当的风险管理方法

保护

41、落实保护环境措施

检测

监控环境并适当发出警报

回应

处理问题和事故的流程和人员到位

恢复

从事件中恢复的计划和系统


识别

了解我们的环境、适用的监管要求、行业和客户期望是决定如何适当管理相关风险的关键。我们采用以下流程和工具来了解安捷伦的风险概况,并定义我们持续的安全态势和路线图:亚博yabo77vip

威胁管理过程-我们与第三方合作,利用政府机构发布的威胁信息,监控新的和变化的威胁。

顾客的期望-客户的输入和要求被纳入我们的整体安全计划,并在适用的情况下作为标准控制和解决方案交付

风险评估过程-对所有新系统和变更进行审查,以了解和分类系统风险。评估内容包括数据、隐私、应用程序、服务器、网络、云、逻辑和物理安全。

第三方风险评估流程-安亚博yabo77vip捷伦评估第三方以确保他们符合我们的安全政策和标准。这是通过内部团队和第三方风险评估提供者来完成的。

资产登记—安亚博yabo77vip捷伦维护一个配置管理数据库,该数据库提供详细的设备信息,提供风险评级、配置和分类。

监管要求的评估-安捷伦在全球的业务、员工队伍和全面的产品和解决方案组合,采用集成的方法部署安全标准和控制,以满足这些需求。亚博yabo77vip今日的规管规定包括:

  • 一种总线标准
  • GDPR
  • 健康保险流通与责任法案
  • NIST 800 - 171

保护

亚博yabo77vip安捷伦采取措施防范潜在的攻击,以保护我们的环境和数据的质量、可靠性和可检索性。这些度量可以是物理的、逻辑的、程序的和/或技术的。

以下物理、逻辑、过程和技术措施的组合在基于风险的分层安全方法中实现。

环境控制-我们的设施、数据中心和服务器室的物理安全由训练有素的保安人员和IT专业人员维护。

网络保护—防火墙、入侵检测与防御、邮件防护、web内容过滤。

移动设备管理-控制所有可访问安捷伦系统或数据的移动设备的配置和加密。亚博yabo77vip

加密-如有需要,使用加密技术,包括静止和正在传输的数据。

脆弱性管理-我们不断解决我们环境中的已知漏洞。我们使用适当的工具、服务和外部第三方来完成评估。亚慱

补丁管理-维护一个流程,主动修补我们的环境。

安全意识程序-为全球员工提供安全、合规和隐私方面的持续培训。这些训练是特定的功能和角色需要和定期钓鱼模拟。

应用程序安全性评估-有专门的团队在软件投入生产前进行评估。

端点保护-我们部署了最先进的反病毒和恶意软件检测工具。我们利用标准构建配置来确保我们有适当的安全控制。

身份和访问管理-健壮的发放和取消发放流程,最少特权访问,特权帐户管理,第三方访问控制,多因素身份验证。

信息权限管理-使用工具限制数据的访问和分发。

高可用性、备份和灾难恢复-安捷伦环境亚博yabo77vip的架构是基于使用和数据类型维护和保护系统和数据。


检测

我们每天面临的威胁不断演变,这意味着仅靠保护控制是不够的。对于我们环境中数据和系统的机密性、完整性和可用性的潜在风险的检测和警报是至关重要的。

我们利用以下工具来监控和检测环境中的潜在事件:

安全运营中心(SOC)-人工监控潜在的IT安全事件,每天24小时,每周7天。

它操作- 24/7 IT支持监视环境运行状况的操作。

反病毒和高级恶意软件检测-网络和终端工具警告潜在的恶意软件检测到的环境。

实时网络监控利用机器学习对内部网络活动发出警报的工具。

事件关联和异常报告—大数据解决方案将操作和安全日志关联起来,识别并报告异常情况。

变更管理过程-监控环境变化,识别潜在问题。

数据库活动监控-监控和报告数据库活动。

威胁监控和查找-基于行业信息和积极利用的威胁狩猎。


回应

对潜在的攻击、破坏或中断采取迅速的行动和反应可以减少对环境的保密性、完整性和可用性的影响。亚博yabo77vip安捷伦专注于让我们做出适当回应的人员和流程。

事件响应计划安捷亚博yabo77vip伦有一个文件化的安全事件响应计划,定义了角色和责任。该计划包括定期演习,以测试不断演变的威胁,同时注重持续改进。

事件反应小组-该专门团队使用检测工具或个人对SOC确定的安全相关事件进行调查。

IT事件和问题管理- IT支持团队处理非安全相关的事件和事件,以确保一个健壮的环境,并维护系统和数据的可用性和完整性。

报告安全问题或关注

如果您对安捷伦科技、我们的服务、产品或网站的安全感到担忧,或已发现相关问题,请联系我们的企业IT安全事件响应团队(CITSIRT) -亚慱亚博yabo77vipCITSIRT@亚博yabo77vipagilent.com.团队将审查您的提交,并适当地回复您。

当联系团队时,请提供以下信息,以帮助调查。

  • 产品、服务或网站名称
  • 问题描述
  • 问题影响

恢复

对安全事件的响应侧重于评估和处理事件的影响。我们还制定了计划和流程,将受影响的环境恢复到一个已知的、可靠的状态。亚博yabo77vip安捷伦通过支持工具和团队对恢复过程进行了优先排序,以便在发生攻击、损失或完整性影响事件后恢复环境。


灾难恢复计划-根据系统评级记录和测试灾难恢复计划。

通信—在事件发生期间和之后向受影响的各方发出通知的过程

持续改进-操作、测试和理论发现反馈到项目和路线图的持续改进中。