一、客户背景
某省级运营商在全国公司中属于网络资产大省,互联网资产暴露面较大,其网络资产安全处于集团公司监管之下,亟需加强互联网资产暴露面的梳理与安全管控。
日趋严格的安全监督与管控需求,需要对互联网暴露资产摸清底数,持续管理:
工信部和国资委联合发文《关于开展基础电信企业网络与信息安全责任考核有关工作的指导意见》(工信部联保〔2012〕551号)和《2013年省级基础电信企业网络与信息安全工作考核要点与评分标准》(工信厅保〔2012〕247号),将安全考核6分纳入各省经营业绩考核综合扣分项。同时根据工信部《关于做好2020年电信和互联网行业网络安全检查工作的通知》(工网安函【2020】1460号)的要求,各级基础电信企业需要为自身运营的关键信息基础设施的安全防护和稳定运行负责,通过对区域内的网络空间资产进行清查,明确其安全状况,有效进行修复整改,并完成周期性清查和持续性监控工作,来满足基本的考核需求及日常网络安全检查工作。
二、客户需求
该客户全省境内大约有近百万IP资产暴露于互联网,针对这些资产的信息和互联网暴露面进行梳理,并通过建立网络资产安全管理平台的方式来实现周期性、持续性监控互联网暴露面的安全问题是本次项目的目标。这些IP分布比较分散,主要在13个地市。
客户希望在其IDC机房内部署互联网暴露面风险管控平台,来实现省公司和全省地市公司指定范围的互联网IP资产全端口探测和全端口漏洞验证,并且每月对省内近百万IP资产进行多次扫描。
此前,客户曾经使用其他设备进行尝试,却并未能在规定时间内达成扫描效果,所以需要真正符合需求的产品来更好地促进省公司各系统的日常安全防护工作,增强对于公司重要系统的安全风险控制,持续不断地发现系统安全风险并及时纠正。
三、方案实现
此次方案设计及实现中,客户将2台雷达产品作为集群部署在其IDC机房内,建立一套统一的网络资产信息普查和风险感知系统,每月对省内近百万IP资产进行多次全端口资产和漏洞扫描,同时输出扫描报告、形成扫描报表。
1. 网络空间资产信息梳理与普查
方案的首要目标是帮助客户拥有大规模资产普查的能力,对目前客户所负责的网络资产进行发现、信息获取和信息梳理,并将信息处理后进行直观的呈现。雷达系统采用多级缓存、业务流水线并发处理机制快速发现目标中存活的网络设备,准确识别其相关属性:开放端口、提供服务、设备类型和厂商、使用组件名称和版本等50多个字段。
2. 网络资产安全问题定位和验证
方案的另一目标就是希望客户具备安全问题的发现能力,对网络资产的安全问题进行排查定位,最好进行准确性的验证,以便后续纠正,避免因安全漏洞被通报。雷达系统采用原理性验证方式进行漏洞检测,原理性漏洞验证极大地降低了漏洞的误报率,提升漏洞检测的效率和准确率,同时系统支持上传自定义的Poc插件,客户可以使用自己的Poc来进行漏洞探测。
四、方案效果
客户采用雷达系统最终部署方案,帮助客户安全管理部门完成对其互联网信息资产的全天候资产信息普查与安全风险验证的工作。
1、安全管理部门真正拥有对全省网络资产的安全管理能力。近百万IP资产,可以在规定时间内进行遍历,满足客户多次常规扫描及对于效率和频次的较高要求,不会占用太多的时间与网络资源。
2、同时客户也拥有了日常网络资产的安全监控能力,风险感知自查证能力以及针对突发安全事件的及时响应能力。可以秒级定位漏洞影响资产,并验证其准确性,以便及时排除安全隐患,避免通报风险。
五、客户反馈
以下为客户真实使用反馈:
相关推荐: 「GoCN酷Go推荐」Go 彩色输出-color
什么是 color? color 可以让你根据 Go 中的ANSI 转义码 使用彩色输出。它也支持 Windows!它可以用多种方式使用,选择一种适合您的方式。 为什么需要彩色输出? 彩色输出可以直观的区分信息、突出重点,也可以美化终端显示效果。 快速使用 c…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论