188bet博金宝官方网站安捷伦的信息安全方法

188bet博金宝官方网站Agilent Technologies安全计划基于行业标准,包括ISO 27002实践守则,NIST和COBIT 5框架。我们的政策,标准和操作程序提供了一种全面的方法,以保持我们环境中数据和系统的机密性,完整性和可用性。安全是全公司优先事项,我们不断投资于我们的人员,流程和工具,以加强我们的安全姿势,以保护安捷伦和客户的数据。188bet博金宝官方网站

为了支持我们的公司范围的方法,我们拥有专门的IT信息安全和风险管理(ISRM)部门,该部门对以下关键领域负责:

政策,标准和操作程序

它合规

安全操作

风险管理

威胁和脆弱性管理

安全意识

我们的整体安全方法着重于以下五个关键领域:


确认 确认保护探测回应恢复

确认

确定系统,数据,数据流和监管要求,并确定适当的风险管理方法

保护

实施保护环境的措施

探测

监视环境并适当警报

回应

流程和人员来解决问题和事件

恢复

从事件中恢复的计划和系统


确认

了解我们的环境,适用的监管要求,行业和客户期望对于确定如何适当管理相关风险至关重要。我们采用以下流程和工具来了解安捷伦的风险概况,并定义我们正在进行的安全姿势和路线图:188bet博金宝官方网站

威胁管理过程- 我们监视着新的和不断变化的威胁,与第三方合作,并利用政府机构发布的威胁信息。

客户期望- 我们的客户的投入和要求被馈入我们的整体安全计划,并作为标准控制和解决方案提供适用

风险评估过程- 审查所有新系统和更改,以了解和分类系统的风险。评估涵盖数据,隐私,应用程序,服务器,网络,云,逻辑和物理安全性。

第三方风险评估过程- 188bet博金宝官方网站安捷伦(Agilent)评估第三方,以确保它们符合我们的安全政策和标准。这是使用内部团队和第三方风险评估提供商进行的。

资产注册- 188bet博金宝官方网站安捷伦(Agilent)维护一个配置管理数据库,详细介绍设备,提供风险评分,配置和分类。

监管要求评估- 借助全球业务,劳动力和全面产品和解决方案组合,Agilent采用了集成的方法来部署安全标准和控制以满足这些要求。188bet博金宝官方网站今天,监管要求包括以下内容:

  • 索克斯
  • PCI
  • GDPR
  • 河马
  • NIST 800-171

保护

188bet博金宝官方网站安捷伦(Agilent)采取了措施,以保护潜在的攻击,以保护环境和数据的质量,可靠性和可检索性。这些措施可以是物理,逻辑,程序和/或技术。

根据风险,以分层的安全方法实施以下物理,逻辑,程序和技术度量的组合。

环境控制- 我们的设施,数据中心和服务器室的物理安全是由训练有素的安全人员和IT专业人员维护的。

网络保护- 使用防火墙,入侵检测和预防,电子邮件保护,网络内容过滤。

移动设备管理- 控制所有可以访问安捷伦系统或数据的移动设备的配置和加密。188bet博金宝官方网站

加密- 在需要的地方使用加密,包括在静止和传输中的数据。

脆弱性管理- 我们不断地解决了我们环境中确定的漏洞。我们使用适当的工具,服务和外部第三方来完成评估。188金宝慱官网是什么

补丁管理- 维护主动修补环境的过程。

安全意识计划- 为我们的全球劳动力提供的持续培训计划,以解决安全,合规性和隐私。这些培训在需要时以及定期的网络钓鱼模拟时具有功能和角色。

应用程序安全评估- 专门的团队在部署生产之前评估已开发的软件。

终点保护- 我们部署最新的防病毒和高级恶意软件检测工具。我们利用标准构建配置来确保我们拥有适当的安全控件。

身份和访问管理- 强大的供应和剥夺流程,最小特权访问,特权帐户管理,第三方访问控制,多因素身份验证。

信息权利管理- 使用工具来限制数据的访问和分配。

高可用性,备份和灾难恢复- 安捷伦环188bet博金宝官方网站境是根据使用和数据类型来维护和保护系统和数据的架构。


探测

我们所有人每天都面临的威胁不断发展,这意味着自行保护控制还不够。对环境中数据和系统的机密性,完整性和可用性的潜在风险进行检测和警报至关重要。

我们利用以下来监视和检测环境中的潜在事件:

安全操作中心(SOC)- 人类每周7天,每天24小时监视潜在的IT安全事件。

IT操作- 24/7 IT支持监视环境健康的操作。

防病毒和高级恶意软件检测- 网络和终点工具警告在环境中检测到的潜在恶意软件。

实时网络监视- 使用机器学习来警告内部网络活动的工具。

事件相关性和异常报告- 大数据解决方案将操作和安全日志关联以识别和报告异常。

更改管理过程- 监视环境的变化以识别潜在问题。

数据库活动监视- 监视和报告数据库活动。

威胁监控和狩猎- 基于行业信息和主动利用的威胁狩猎。


回应

迅速采取行动和对潜在攻击,违规或中断的反应减少了对环境的机密性,完整性和可用性的影响。188bet博金宝官方网站安捷伦(Agilent)专注于让我们做出适当反应的人员和流程。

事件响应计划- 188bet博金宝官方网站安捷伦(Agilent)有一个有记录的安全事件响应计划,该计划定义了角色和职责。该计划包括定期练习,以反对不断发展的威胁,同时着眼于持续改进。

事件响应团队- 这个专门的团队使用检测工具或个人领导对SOC确定的安全有关事件的调查。

IT事件和问题管理- 它支持团队解决与非安全性有关的事件和事件,以确保稳健的环境并保持系统和数据的可用性和完整性。

报告安全问题或疑虑

如果您担心安全性或已确定与安捷伦技术,我们的服务,产品或网站有关的问题,请联系我们的公司IT安全事件响应团队(Citsirt) -188金宝慱官网是什么188bet博金宝官方网站citsirt@188bet博金宝官方网站agilent.com。团队将审查您的提交并适当地回复您。

与团队联系时,请提供以下信息以帮助调查。

  • 产品,服务或网站名称
  • 问题说明
  • 问题的影响

恢复

应对安全事件的重点是评估和解决事件的影响。我们还制定了计划和流程,以将受影响的环境恢复到已知的可靠状态。188bet博金宝官方网站安捷伦(Agilent)通过支持工​​具和团队将恢复过程优先考虑,以便在攻击,损失或完整性影响事件后恢复环境。


灾难恢复计划- 根据系统评级进行了记录和测试的灾难恢复计划。

通讯- 事件期间和之后受影响各方的通知过程

连续的提高- 操作,测试和理论发现可以持续改进程序和路线图。