烽火18臺系列之十二:資產、漏洞、威脅——盛邦烽火臺資產風險管理
責編:mhshi |2016-11-10 17:30:36目前,各類網站被攻擊趨于頻繁,攻擊手段也是越來越惡劣,為了應對日趨嚴峻的網絡信息安全形勢,市面上以風險監控、態勢感知預警的產品越來越多,但是真正能夠有效的幫助客戶解決問題的產品或平臺并不是很多。
為什么會出現這種有需求但是不能實質解決問題的情況,經過剖析主要是由于如下幾個方面:
1.用戶現場的實際環境過于復雜、資產過多、很多業務系統管理松散責權沒有效的分離開,導致很多部門內部的運維人員對單位存在多少站點自己都說不清楚。
2.對現有的資產缺乏評估,系統存在的安全問題及隱患沒有明確的認知。
3.對最新的安全咨詢、最新的漏洞缺乏來源及應急處理能力。
其實總結下也就是現在市面上的產品對用戶的資產、漏洞、威脅這三方面沒有形成一個完整的方針策略來解決現階段問題以及后期會出現的問題。面對這三方面問題我們都需要做那些事情呢。
首先摸清家底,無論是習近平總書記在“419”上的講話,還是實際操作上來看,摸清家底都是安全檢查的第一步。只有對關鍵信息基礎設施(例如網絡設備、業務系統等)做到心中有數,才能進一步發現其中風險,從而避免存在短板。
其次漏洞掃描。據統計85%以上的攻擊來自于漏洞,漏洞可以說是網絡安全檢查中最重要的一環。而本次檢查既包含傳統的網站平臺、業務系統,還要包括工控領域中的生產業務系統。而且對于關鍵信息基礎設施,漏洞檢查應該更加全面,需包含Web漏洞、系統漏洞、中間件漏洞、數據庫漏洞。
再次后門檢查。國家多次強調了有些系統長期被控的情況,導致“誰進來了不知道、是敵是友不知道、干了什么不知道”。這種現象往往是黑客在早期在系統中植入了后門。后門往往是利用漏洞植入,一旦植入盡管修復了漏洞仍然可以通過后門連接,甚至于繞過防護設備。所以后門檢查也是關鍵信息基礎設施檢查的重中之重。
有關于其他風險。配置基線、弱口令、主機的安全檢查等,都是信息系統中常見的風險。這些風險的控制可以有效增加攻擊成本,對于我國現階段網絡安全情況非常適用。
最后安全事件的通報預警能力,網絡與信息安全信息通過將分析數據的圖形化顯示,結合原始數據,實現對網絡數據的可視化分析,借助于強大的圖形圖像處理能力以及分析能力,可對有較明顯特征的攻擊行有一定的預先發現能力,做到“有備無患”,打造安全的網絡系統。
盛邦安全通過烽火臺-監控預警平臺,對這幾方面是如何應對的呢。
1、資產發現,WebRAY烽火臺-監控預警系統可自動發現網絡內的網站、業務系統、網絡設備等。可利用分布式模式,通過在各安全域部署探針,發現各區域的內部網絡資產。
2、漏洞檢測,WebRAY烽火臺-監控預警系統提供全面的漏洞檢測能力,包含系統漏洞、web漏洞、中間件漏洞、數據庫漏洞。同時能夠對于工控系統的漏洞進行檢測。
3、后門檢測,烽火臺-監控預警系統通過被動流量檢測技術以及基于威脅情報的盲掃技術實現對于后門的檢測。對于直觀單位實現無感知檢測,適用于大規模檢測。
4、弱口令檢測,烽火臺-監控預警系統可支持telnet、ssh、ftp等目前知名的檢測協議。
5、安全事件的通報預警能力,烽火臺-監控預警系統可集成安全情報,通過大屏幕智能展示最新的安全動態以及監控設備的異常信息,并通過傳輸媒介推送相關的咨詢信息以及安全態勢。
