两高一弱专项整治安全解决方案

admin 2024年11月6日19:34:33评论50 views字数 5123阅读17分4秒阅读模式
两高一弱专项整治安全解决方案

 什么是“两高一弱”?

随着互联网的深度普及,网络犯罪手段日益升级,勒索攻击等成为严重问题。高危漏洞、高危端口和弱口令是主要的网络攻击突破口。为遏制这一趋势,减轻网络攻击的危害,公安部等相关部门针对这些问题持续开展专项整治行动,通过加强监管、提升检测与响应能力,解决网络安全中的关键挑战和薄弱环节。
两高一弱专项整治安全解决方案
2023年11月30日,在“公安心向党 护航新征程”主题新闻发布会上,公安部网络安全保卫局副局长、一级巡视员李彤表示,企业做好网络安全工作,首先要严格落实主体责任,按照“谁主管谁负责、谁运营谁负责”的要求,对网站进行备案登记和等级保护测评,落实与业务重要程度匹配的安全防护措施,扎实做好日常网络安全防护工作。
同时提出三个注意事项,其中第一项就是高度重视“两高一弱”的问题。具体来说,需要高度关注高危漏洞和高危端口(“两高”)以及弱口令(“一弱”),加强防火墙和安全软件管理,合理分配员工权限,升级多层次的密码保护,加强软件和设备防护,防止黑客入侵业务系统。
近期,监管单位再次强调了网络安全的重要性,根据公安部关于“重点行业发布‘两高一弱’风险隐患排查整治管理工作的通知”,各重点行业已全面开展了“两高一弱”风险排查整治工作。

在这种背景下,建立一套有效的“两高一弱”场景解决方案变得尤为迫切,它需要企事业单位对现有安全管理体系进行全面审视,找出存在的薄弱环节,并采取切实可行的改进措施,从而确保网络安全防护的有效性和及时性。

两高一弱专项整治安全解决方案

 “两高一弱”已成安全事件主因

根据Cybersecurity Ventures的数据,到2025年,全球网络犯罪造成的平均损失预计将达到10.5万亿美元。这体现了数字世界和网络安全威胁对全球经济的巨大影响。

--上下滑动查看更多--

1

全球最大海事组织遭勒索攻击,IT服务器已经被迫关闭千艘船舶运营受影响

2

加拿大铜矿场遭到勒索软件攻击被迫关闭

3

美国铁路和机车公司Wabtec LockBit 勒索攻击导致数据泄露

4

医疗保健设施提供商遭受网络攻击,400万患者信息泄露

5

法国电子设备制造商遭到网络攻击,三个工厂暂时关闭

6

德国军工巨头遭勒索攻击,汽车业务敏感数据或泄露

 从“两高一弱”看深度问题与处置措施

资产暴露面不清晰➡

全网资产梳理

随着企业业务的不断拓展,IT资产的数量和种类迅速增加,互联网暴露面也随之扩大。这一变化不仅增加了资产管理的挑战,也提高了资产安全隐患的风险。企业在信息资产探测方面存在严重不足,无法全面了解其网络环境中的所有设备和系统,导致资产指纹模糊,无法准确识别每个资产的类型、版本和配置。资产归属和责任划分的不清晰,进一步加剧了这一问题,使得企业难以制定有效的安全管理策略。

同时,漏洞与风险层出不穷,外部威胁日益严峻。黑客攻击、数据泄露等事件频发,对暴露面资产的安全构成了严重威胁。全面、准确地掌握暴露面情况变得尤为困难,且动态变化频繁,这要求企业必须提升其资产和风险管理的能力。及时发现风险并采取措施对暴露的资产进行管控,可以有效地消除潜在隐患,保障企业信息资产的安全。

两高一弱专项整治安全解决方案

互联网暴露面测绘:输入单位主体名称、主域名、关键字等目标信息,通过白泽全自动化IT资产搜集验证,梳理互联网暴露的未纳管资产、僵尸资产及违规搭建仿冒资产,赋能用户建立清晰全面的资产台账,实时掌握资产动态,同时支持讲监测到的风险问题下发至资产责任人,帮助用户单位关联“资产”➡“责任人”➡“风险闭环”,及时管控资产风险并完成暴露面风险收敛处置。

两高一弱专项整治安全解决方案
平台通过关键字主体目标为依据,主体信息关联的控股公司、分支机构主体为二级目标,下探全面收集资产暴露面,将探测识别的域名、子域名、IP地址、端口、指纹组件、证书、CMS、网站目录结构、域名/IPWhois等信息关联到分公司主体,形成“组织资产分布关系图”;并结合发现的高危漏洞、高危端口及弱口令等风险问题融合到资产关系图,完善出可逆向溯源的“攻击路径图”,全面清晰展现组织资产暴露面的风险问题,及时对风险做出处置防护,主动掌握安全态势。
两高一弱专项整治安全解决方案

风险发现不及时➡

脆弱性实时分析

传统的漏洞管理模式已无法满足当前工作需要。在传统的漏洞管理模式下,由于自动化能力不足,安全运营团队难以控制安全风险的流动,在漏洞识别、评估、报告和修复等环节上,不能保持一贯和持续的管理机制,可能导致安全隐患得不到及时有效的控制和消除,积累大量的“风险债务”。

企业缺乏全面和有效的风险分析工具,难以对其安全环境中的风险进行深入分析和评估。这种局限性使得企业难以识别和优先处理最紧迫的安全威胁。决策支持工具的缺乏进一步导致企业在应急响应和日常安全运营中的决策效率低下。

两高一弱专项整治安全解决方案

通过白泽平台,定期高频监测高危漏洞、高危端口服务及弱口令风险,云中心实时进行风险分析研判并流转工单通知到业务应用负责人,辅助安全运营人员完成风险整改,确保“两高一弱”的安全风险检测准确、高效,不留任何安全死角。全面精准的检测资产存在的高危风险点,并提供详细的风险细节信息和修复建议解决方案,一旦检测到异常,平台立即通过邮件、短信或其他即时通讯工具发送告警,以便相关人员能够迅速响应。同时可以将风险资产关联指定责任人,负责风险修复闭环,保证风险全生命周期管理的有效安全运维处置。

1

高危漏洞

两高一弱专项整治安全解决方案

平台内置丰富的漏洞情报库,涵盖CVE、CNNVD、CNVD、CWE等漏洞信息30W+,可以实时检测并识别资产中的高危WEB漏洞、主机漏洞,平台提供“两高一弱”专项风险检测模板及专项检查漏洞2000+高危漏洞、100+高危端口及近5年各项攻防演练中的弱口令。

2

高危端口

两高一弱专项整治安全解决方案

支持丰富端口探测模板支持策略自定义,覆盖监管要求的内外网所有100+高危端口,端口排查会区分四、七层端口分类,同IP不同端口同漏洞的结果会明确端口标识。

3

弱口令

两高一弱专项整治安全解决方案

多类型协议覆盖,提供全面的弱口令登陆行为探测,全面覆盖HTTP、TELNET、IMAP、POP3、SMTP 、FTP、MYSQL、PGSQL、REDIS、DB2、MSSQL、Mysql空口令等协议的弱口令检测。发现弱口令后告警,支持短信、Email及其他形式告警。

4

服务监控

两高一弱专项整治安全解决方案

对重要业务端口做24小时不间断的状态监控,监测服务的异常状态(超时、断开、重试)及异常发生的详细信息(异常发生时间、异常持续时间、异常内容),实时预警监控业务应用健康情况,避免重要业务长时间中断引起的风险。

5

漏洞风险优先级排序

两高一弱专项整治安全解决方案

以组织部门和业务单元为最小分类基准,对资产进行标签化管理。并且基于业务的重要程度、是否对互联网提供服务、承载业务重要性。对资产的重要性进行分 级,决定后续周期巡检的优先级控制粒度,实现对当前的风险的优先级排序,以便判断优先修复的漏洞风险。

6

漏洞修复方案及工单管理

两高一弱专项整治安全解决方案

平台发现的主机漏洞、WEB应用漏洞、POC漏洞,记录漏洞过程详细信息,并自动化对漏洞进行验证,并由安全技术专家提供专业化解决方案处置建议,漏洞修复闭环也由平台内置工单推送告警至相关责任人,支持漏洞修复状态可跟踪提醒,确保完成闭环收尾。

风险处置无对策➡

全流量实时监测及预警

为了弥补目前安全设备,如防火墙对 Web 应用攻击防护能力的不足,我们需要一种新的工具用于保护重要信息系统不受 Web 应用攻击的影响。这种工具不仅仅能够检测目前复杂的 Web 应用攻击,而且必须在不影响正常业务流量的前提下对攻击流量进行实时阻断。这类工具相对于目前常见的安全产品,必须具备更细粒度的攻击检测和分析机制。

两高一弱专项整治安全解决方案

睚眦全域应用防护系统,基于“攻防视角,实战内核”的安全思路,以黑客画像、全流量隐写、弱口令检测、API安全、应用前置防护、网页自免疫、表单动态加固、逻辑攻击动态防护、自动化攻击防护等功能模块,聚焦攻击源、攻击路径、攻击手段三大维度的风险防御应用场景,打造动态防御企业纵深威胁的全域风险解决方案,切实为业务提供无感防护。和白泽发现风险后联动,确保在应对高危漏洞、高危端口及弱口令问题时,能够迅速下发实施封禁和处置措施,防止风险问题进一步扩散。

1

全流量风险防护

两高一弱专项整治安全解决方案

对于web资产的风险漏洞、风险端口和弱口令,睚眦防护平台基于内置防御引擎,采用规则指纹匹配、智能流量学习、AI语义分析、威胁情报等技术,实现全流量的精准防护。

2

弱口令防御

两高一弱专项整治安全解决方案

实时监视网络中流动的所有数据包。通过全流量监测,可以对网络中的漏洞、开放端口和弱口令进行检测。针对命中行为可以自定义处置规则拦截/放行/记录。

3

分线防御/统一管理

两高一弱专项整治安全解决方案

针对企业发现的多个风险应用,可在防御平台中添加多个防御任务,实现多应用统一管理防御。可在同页面平台下查看企业所有应用的防护及日志情况,也可设置多级子管理员账号对业务应用进行分级分权管理。

安全运营不完善➡

风险处置闭环、全生命周期管理

在企业长期的安全建设过程中,为了实现运营闭环,通常会部署包括防火墙、杀毒软件、Web应用防火墙(WAF)、上网行为管理系统和零信任模型等一系列防入侵手段。然而,这些异构系统的引入不仅带来了庞大的运维成本,而且在面对安全事件时,黑客的攻击过程往往在一分钟内完成,依靠人工在多个系统间切换操作来应对是不切实际的。在缺乏全视角分析的情况下,确定需要多少个安全设备进行有效防御是一项耗时且复杂的任务。许多同行的经验表明,攻击往往在他们还在分析告警和研判黑客进攻路线时就已经结束。

两高一弱专项整治安全解决方案
为了有效提升安全事件的响应速度和处置效果,企业迫切需要一套完备的自动化处置系统,这套系统能够兼容并整合现有的安全设施。一旦确认风险,该系统内置了多种处置剧本,为不同类型的安全事件提供标准化的处置流程和一键处置按钮企业可以按照应急响应流程和相关剧本工具执行操作,确保风险得以解决或至少得到缓解,实现真正的实效性。这样的自动化处置系统成为企业在“真实有效”的安全场景中,完成安全防护闭环的关键一环。
白泽-资产风险扫描:白泽平台的资产发现能力与CMDB集成,实现自动化资产发现,保障CMDB中的资产信息与实际网络拓扑同步。通过实时更新机制,确保在攻击面管理平台更新资产信息后,自动同步更新到CMDB,以维护CMDB的准确性。在漏洞管理闭环流程中,整合了攻击面管理平台的漏洞结果到工单系统,建立漏洞与资产的关联。通过在工单系统中进行优先级和影响分析,基于攻击面信息,能够更有针对性地制定漏洞修复决策。
睚眦-全域风险防御:白泽平台与睚眦防护系统或安全运营平台联动,使得睚眦防护系统能够利用白泽攻击面信息提前识别和响应潜在威胁。在威胁数据的基础上,睚眦实施自动化响应,包括拦截各类攻击流量、识别攻击行为并溯源身份、封锁恶意IP、禁用受感染的账户等,从而缩短威胁响应时间,有效降低潜在攻击的影响。为进一步增强安全防御,整合攻击面管理平台和安全运营中的威胁分析工具,提供全面的威胁可视化和分析能力,加强对攻击者行为的深度和广度的理解。

白泽-攻击面防护能力验证/常态化检查:通过睚眦全域防护对风险问题进行加固防御后,可利用白泽的攻击面检测能力验证防护的有效性,同时可以在白泽平台建立常态化扫描实时预警策略,发现新增风险问题后实时预警并通知责任人,对应下发防御策略,实现风险的安全运营闭环管理。

 全域业务系统安全管理带来的价值

未知攻击全可见

通过“攻击路径图”可视化方式动态展示攻击路径,企业可以以此作为实战安全的建设指引,提升在实战安全建设上的投资效率。

安全信息全聚合

通过主动探查、数字资产探查和开源情报等收集手段收集到丰富的企业信息,并通过API接口与企业大数据分析系统对接,实现企业安全数据全融合。

漏洞自动化处置

从实战的角度出发,分析漏洞利用并进行漏洞修复及其优先级排序,降低漏洞处理流程个性化和复杂程度;支持漏洞响应自动化下发、分派、流转与闭环,结合SOP流程对高危风险进行全生命周期的跟踪和自动化管理。

安全风险全管理

用全新角度重新梳理企业资产与风险的关系,通过拓宽安全边界将暴露面与攻击面进行技术叠加,能够快速呈现以往未曾发现的问题点。

拓展汇报新思路

通过对组织及分支机构的全网资产测绘,梳理暴露在外的重要业务资产、信息泄露、舆情风险及违规建设资产,及时发现组织风险脆弱点。从全局视角发现组织存在的安全风险。

撰稿 刘庚
两高一弱专项整治安全解决方案

云科安信

北京云科安信科技有限公司(简称:云科安信)创立于2018年,是一家基于攻击者视角、风险叠加理论和信息图鉴技术,为政企客户提供高效、轻量安全解决方案的数字世界风险管理领导厂商。

云科安信依托自身持续积累的攻防实战经验,在“风险度量、防御前移”的新风险管理理念下, 致力于通过「信息图鉴」产品矩阵,利用“感知、度量、处置”等手段,重塑客户的数字风险管理能力。

两高一弱专项整治安全解决方案

原文始发于微信公众号(云科安信Antira):“两高一弱”专项整治安全解决方案

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月6日19:34:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   两高一弱专项整治安全解决方案https://cn-sec.com/archives/3364757.html

发表评论

匿名网友 填写信息