交通不仅是我国关键信息基础设施中的重中之重、经济社会运行的神经中枢,更是强国之基。“十四五”规划中明确提出,加快建设交通强国,在智能交通领域推动数字产业化探索。交通运输行业也因此正在面临更大网络安全挑战,已成为黑客攻击的重点目标。
为了应对当前日益严峻的网络安全形势,交通行业必须切实提升安全整体防御体系,从而具备守住自己庞大且复杂的资产,让领导们真实可见的掌握安全防御状态,运筹帷幄的做好安全管理工作的能力。
近期,某交通行业单位迎来了一次网络空间资产梳理的大考,该单位的信息部门给出了完美的答案,他们是怎么做到的呢?
信息部员工A
听说了吗?最近又要开始新一轮的资产自查了,咱们这么多的资产又是一项大工程。
咱们之前不是都梳理了嘛,现在做下补充应该不难吧。
信息部员工B
信息部员工A
可没你说的这么简单,咱们的资产太多,而且已经很久没有做更新了,现在咱们又上了一堆新设备,要想做精准统计……要老命喽!
要是这么说的话,咱们分布在各地的资产也都得理清楚?
信息部员工B
信息部员工A
是啊,所以更加难上加难,唉。
信息部领导C
你们现在才意识到这些事情实在是有点晚了吧,我早就找到破解之法了!
信息部员工A
那您快给我们说说~
尽管交通行业早期在安全管理制度和安全运维流程上有一定的知识积累,但是这还远远不够。只有部署一套具备“全面、精准”特点的资产安全管理系统,通过全量资产掌握,持续的资产梳理与完善,才能有效解决资产分布广、资产统计不清、地域覆盖广等资产安全管理问题。
我早就计划彻底将单位的资产梳理一遍了,这次我选择了华顺信安的网络资产测绘及风险分析系统(FOEYE)和网络资产攻击面管理平台(FOBrain),这两款产品能够搭建专属于交通行业的分布式内网资产测绘管控体系技术支撑系统,解决我们当前面临的问题和痛点。而他们在接到任务时候进行的“三步走”,更是让我放下了心。来,我给你们详细说说:
第一步,帮助我们摸清家底,让我们获得了精准的资产情况
这次部署的华顺信安产品,是通过主动扫描的方式来实现对网络资产的数据采集。记住,摸清资产家底、准确定位&响应漏洞是建立在资产的精准识别上的。针对于IT系统中常见的端口使用不规范的情况,他们对咱们单位资产的协议信息进行了深度分析,通过对返回信息多次、深入的挖掘和分析,帮咱们准确描述出了资产端口与协议的对应关系。
第二步,对我们资产进行了分布式部署,让我们对资产管理更方便
针对咱们单位资产分散、地域覆盖广的特点,华顺信安采用了分布式部署,集中呈现的方案进行节点模式部署。通过节点部署资产扫描探针,进行资产识别,同时在节点部署集中管理平台,对数据进行集中收集、展现,帮咱们单位实现了整体的资产统一、快速、便捷管理。
第三步,给我们搭建了专用指纹库,帮助解决特有资产不能识别难题
因为交通行业的特殊性,咱们专有资产较多,因此华顺信安此次采用了自定义录入的方式,通过自定义行业专用指纹库对专有资产指纹进行统一录入,解决了我们一直存在的专有资产识别难的传统难题。
信息部领导C
所以啊,你们担心的问题已经解决了。。。
信息部员工A
怪不得领导说的那么有底气,咱们用的这个产品效果还真是不错。
是啊,最让人头大的难题解决了,这可是我应对上级检查以来最轻松的一次了,以后是不是可以躺平了,哈哈哈。
信息部员工B
所以说选对产品很重要呀~
通过本次项目建设,被动的接收单位的资产数据,先期建立资产库,通过主动的资产扫描,与被动资产进行互补,从而归一化完整的资产库数据,通过不断的扫描、资产识别、风险识别、更新,不仅建立了一个完整准确的资产库数据,更掌握了资产的自身脆弱性风险。系统还能够彻底解决网络安全的持续性和铁路关基行业的高时效性要求,切实完善资产持续梳理、敏捷漏洞响应等企业安全运营中最基础也最难解决的资产及风险问题。
华顺信安入选Gartner《Hype Cycle for Security in China, 2022》攻击面管理推荐厂商
原文始发于微信公众号(华顺信安):“交通行业资产梳理难?”“三步就解决!”
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论