一
什么是“两高一弱”?
在这种背景下,建立一套有效的“两高一弱”场景解决方案变得尤为迫切,它需要企事业单位对现有安全管理体系进行全面审视,找出存在的薄弱环节,并采取切实可行的改进措施,从而确保网络安全防护的有效性和及时性。
二
“两高一弱”已成安全事件主因
--上下滑动查看更多--
1
全球最大海事组织遭勒索攻击,IT服务器已经被迫关闭千艘船舶运营受影响
2
加拿大铜矿场遭到勒索软件攻击被迫关闭
3
美国铁路和机车公司Wabtec LockBit 勒索攻击导致数据泄露
4
医疗保健设施提供商遭受网络攻击,400万患者信息泄露
5
法国电子设备制造商遭到网络攻击,三个工厂暂时关闭
6
德国军工巨头遭勒索攻击,汽车业务敏感数据或泄露
三
从“两高一弱”看深度问题与处置措施
资产暴露面不清晰➡
全网资产梳理
同时,漏洞与风险层出不穷,外部威胁日益严峻。黑客攻击、数据泄露等事件频发,对暴露面资产的安全构成了严重威胁。全面、准确地掌握暴露面情况变得尤为困难,且动态变化频繁,这要求企业必须提升其资产和风险管理的能力。及时发现风险并采取措施对暴露的资产进行管控,可以有效地消除潜在隐患,保障企业信息资产的安全。
互联网暴露面测绘:输入单位主体名称、主域名、关键字等目标信息,通过白泽全自动化IT资产搜集验证,梳理互联网暴露的未纳管资产、僵尸资产及违规搭建仿冒资产,赋能用户建立清晰全面的资产台账,实时掌握资产动态,同时支持讲监测到的风险问题下发至资产责任人,帮助用户单位关联“资产”➡“责任人”➡“风险闭环”,及时管控资产风险并完成暴露面风险收敛处置。
风险发现不及时➡
脆弱性实时分析
企业缺乏全面和有效的风险分析工具,难以对其安全环境中的风险进行深入分析和评估。这种局限性使得企业难以识别和优先处理最紧迫的安全威胁。决策支持工具的缺乏进一步导致企业在应急响应和日常安全运营中的决策效率低下。
通过白泽平台,定期高频监测高危漏洞、高危端口服务及弱口令风险,云中心实时进行风险分析研判并流转工单通知到业务应用负责人,辅助安全运营人员完成风险整改,确保“两高一弱”的安全风险检测准确、高效,不留任何安全死角。全面精准的检测资产存在的高危风险点,并提供详细的风险细节信息和修复建议解决方案,一旦检测到异常,平台立即通过邮件、短信或其他即时通讯工具发送告警,以便相关人员能够迅速响应。同时可以将风险资产关联指定责任人,负责风险修复闭环,保证风险全生命周期管理的有效安全运维处置。
1
高危漏洞
平台内置丰富的漏洞情报库,涵盖CVE、CNNVD、CNVD、CWE等漏洞信息30W+,可以实时检测并识别资产中的高危WEB漏洞、主机漏洞,平台提供“两高一弱”专项风险检测模板及专项检查漏洞2000+高危漏洞、100+高危端口及近5年各项攻防演练中的弱口令。
2
高危端口
支持丰富端口探测模板支持策略自定义,覆盖监管要求的内外网所有100+高危端口,端口排查会区分四、七层端口分类,同IP不同端口同漏洞的结果会明确端口标识。
3
弱口令
多类型协议覆盖,提供全面的弱口令登陆行为探测,全面覆盖HTTP、TELNET、IMAP、POP3、SMTP 、FTP、MYSQL、PGSQL、REDIS、DB2、MSSQL、Mysql空口令等协议的弱口令检测。发现弱口令后告警,支持短信、Email及其他形式告警。
4
服务监控
对重要业务端口做24小时不间断的状态监控,监测服务的异常状态(超时、断开、重试)及异常发生的详细信息(异常发生时间、异常持续时间、异常内容),实时预警监控业务应用健康情况,避免重要业务长时间中断引起的风险。
5
漏洞风险优先级排序
以组织部门和业务单元为最小分类基准,对资产进行标签化管理。并且基于业务的重要程度、是否对互联网提供服务、承载业务重要性。对资产的重要性进行分 级,决定后续周期巡检的优先级控制粒度,实现对当前的风险的优先级排序,以便判断优先修复的漏洞风险。
6
漏洞修复方案及工单管理
平台发现的主机漏洞、WEB应用漏洞、POC漏洞,记录漏洞过程详细信息,并自动化对漏洞进行验证,并由安全技术专家提供专业化解决方案处置建议,漏洞修复闭环也由平台内置工单推送告警至相关责任人,支持漏洞修复状态可跟踪提醒,确保完成闭环收尾。
风险处置无对策➡
全流量实时监测及预警
为了弥补目前安全设备,如防火墙对 Web 应用攻击防护能力的不足,我们需要一种新的工具用于保护重要信息系统不受 Web 应用攻击的影响。这种工具不仅仅能够检测目前复杂的 Web 应用攻击,而且必须在不影响正常业务流量的前提下对攻击流量进行实时阻断。这类工具相对于目前常见的安全产品,必须具备更细粒度的攻击检测和分析机制。
睚眦全域应用防护系统,基于“攻防视角,实战内核”的安全思路,以黑客画像、全流量隐写、弱口令检测、API安全、应用前置防护、网页自免疫、表单动态加固、逻辑攻击动态防护、自动化攻击防护等功能模块,聚焦攻击源、攻击路径、攻击手段三大维度的风险防御应用场景,打造动态防御企业纵深威胁的全域风险解决方案,切实为业务提供无感防护。和白泽发现风险后联动,确保在应对高危漏洞、高危端口及弱口令问题时,能够迅速下发实施封禁和处置措施,防止风险问题进一步扩散。
1
全流量风险防护
对于web资产的风险漏洞、风险端口和弱口令,睚眦防护平台基于内置防御引擎,采用规则指纹匹配、智能流量学习、AI语义分析、威胁情报等技术,实现全流量的精准防护。
2
弱口令防御
实时监视网络中流动的所有数据包。通过全流量监测,可以对网络中的漏洞、开放端口和弱口令进行检测。针对命中行为可以自定义处置规则拦截/放行/记录。
3
分线防御/统一管理
针对企业发现的多个风险应用,可在防御平台中添加多个防御任务,实现多应用统一管理防御。可在同页面平台下查看企业所有应用的防护及日志情况,也可设置多级子管理员账号对业务应用进行分级分权管理。
安全运营不完善➡
风险处置闭环、全生命周期管理
在企业长期的安全建设过程中,为了实现运营闭环,通常会部署包括防火墙、杀毒软件、Web应用防火墙(WAF)、上网行为管理系统和零信任模型等一系列防入侵手段。然而,这些异构系统的引入不仅带来了庞大的运维成本,而且在面对安全事件时,黑客的攻击过程往往在一分钟内完成,依靠人工在多个系统间切换操作来应对是不切实际的。在缺乏全视角分析的情况下,确定需要多少个安全设备进行有效防御是一项耗时且复杂的任务。许多同行的经验表明,攻击往往在他们还在分析告警和研判黑客进攻路线时就已经结束。
白泽-攻击面防护能力验证/常态化检查:通过睚眦全域防护对风险问题进行加固防御后,可利用白泽的攻击面检测能力验证防护的有效性,同时可以在白泽平台建立常态化扫描实时预警策略,发现新增风险问题后实时预警并通知责任人,对应下发防御策略,实现风险的安全运营闭环管理。
四
全域业务系统安全管理带来的价值
未知攻击全可见
安全信息全聚合
漏洞自动化处置
安全风险全管理
拓展汇报新思路
通过对组织及分支机构的全网资产测绘,梳理暴露在外的重要业务资产、信息泄露、舆情风险及违规建设资产,及时发现组织风险脆弱点。从全局视角发现组织存在的安全风险。
云科安信
北京云科安信科技有限公司(简称:云科安信)创立于2018年,是一家基于攻击者视角、风险叠加理论和信息图鉴技术,为政企客户提供高效、轻量安全解决方案的数字世界风险管理领导厂商。
云科安信依托自身持续积累的攻防实战经验,在“风险度量、防御前移”的新风险管理理念下, 致力于通过「信息图鉴」产品矩阵,利用“感知、度量、处置”等手段,重塑客户的数字风险管理能力。
原文始发于微信公众号(云科安信Antira):“两高一弱”专项整治安全解决方案
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论