烽火18臺系列之十二:資產(chǎn)、漏洞、威脅——盛邦烽火臺資產(chǎn)風(fēng)險管理
責(zé)編:mhshi |2016-11-10 17:30:36目前,各類網(wǎng)站被攻擊趨于頻繁,攻擊手段也是越來越惡劣,為了應(yīng)對日趨嚴(yán)峻的網(wǎng)絡(luò)信息安全形勢,市面上以風(fēng)險監(jiān)控、態(tài)勢感知預(yù)警的產(chǎn)品越來越多,但是真正能夠有效的幫助客戶解決問題的產(chǎn)品或平臺并不是很多。
為什么會出現(xiàn)這種有需求但是不能實質(zhì)解決問題的情況,經(jīng)過剖析主要是由于如下幾個方面:
1.用戶現(xiàn)場的實際環(huán)境過于復(fù)雜、資產(chǎn)過多、很多業(yè)務(wù)系統(tǒng)管理松散責(zé)權(quán)沒有效的分離開,導(dǎo)致很多部門內(nèi)部的運維人員對單位存在多少站點自己都說不清楚。
2.對現(xiàn)有的資產(chǎn)缺乏評估,系統(tǒng)存在的安全問題及隱患沒有明確的認(rèn)知。
3.對最新的安全咨詢、最新的漏洞缺乏來源及應(yīng)急處理能力。
其實總結(jié)下也就是現(xiàn)在市面上的產(chǎn)品對用戶的資產(chǎn)、漏洞、威脅這三方面沒有形成一個完整的方針策略來解決現(xiàn)階段問題以及后期會出現(xiàn)的問題。面對這三方面問題我們都需要做那些事情呢。
首先摸清家底,無論是習(xí)近平總書記在“419”上的講話,還是實際操作上來看,摸清家底都是安全檢查的第一步。只有對關(guān)鍵信息基礎(chǔ)設(shè)施(例如網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)等)做到心中有數(shù),才能進(jìn)一步發(fā)現(xiàn)其中風(fēng)險,從而避免存在短板。
其次漏洞掃描。據(jù)統(tǒng)計85%以上的攻擊來自于漏洞,漏洞可以說是網(wǎng)絡(luò)安全檢查中最重要的一環(huán)。而本次檢查既包含傳統(tǒng)的網(wǎng)站平臺、業(yè)務(wù)系統(tǒng),還要包括工控領(lǐng)域中的生產(chǎn)業(yè)務(wù)系統(tǒng)。而且對于關(guān)鍵信息基礎(chǔ)設(shè)施,漏洞檢查應(yīng)該更加全面,需包含Web漏洞、系統(tǒng)漏洞、中間件漏洞、數(shù)據(jù)庫漏洞。
再次后門檢查。國家多次強(qiáng)調(diào)了有些系統(tǒng)長期被控的情況,導(dǎo)致“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”。這種現(xiàn)象往往是黑客在早期在系統(tǒng)中植入了后門。后門往往是利用漏洞植入,一旦植入盡管修復(fù)了漏洞仍然可以通過后門連接,甚至于繞過防護(hù)設(shè)備。所以后門檢查也是關(guān)鍵信息基礎(chǔ)設(shè)施檢查的重中之重。
有關(guān)于其他風(fēng)險。配置基線、弱口令、主機(jī)的安全檢查等,都是信息系統(tǒng)中常見的風(fēng)險。這些風(fēng)險的控制可以有效增加攻擊成本,對于我國現(xiàn)階段網(wǎng)絡(luò)安全情況非常適用。
最后安全事件的通報預(yù)警能力,網(wǎng)絡(luò)與信息安全信息通過將分析數(shù)據(jù)的圖形化顯示,結(jié)合原始數(shù)據(jù),實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的可視化分析,借助于強(qiáng)大的圖形圖像處理能力以及分析能力,可對有較明顯特征的攻擊行有一定的預(yù)先發(fā)現(xiàn)能力,做到“有備無患”,打造安全的網(wǎng)絡(luò)系統(tǒng)。
盛邦安全通過烽火臺-監(jiān)控預(yù)警平臺,對這幾方面是如何應(yīng)對的呢。
1、資產(chǎn)發(fā)現(xiàn),WebRAY烽火臺-監(jiān)控預(yù)警系統(tǒng)可自動發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的網(wǎng)站、業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。可利用分布式模式,通過在各安全域部署探針,發(fā)現(xiàn)各區(qū)域的內(nèi)部網(wǎng)絡(luò)資產(chǎn)。
發(fā)現(xiàn).png)
2、漏洞檢測,WebRAY烽火臺-監(jiān)控預(yù)警系統(tǒng)提供全面的漏洞檢測能力,包含系統(tǒng)漏洞、web漏洞、中間件漏洞、數(shù)據(jù)庫漏洞。同時能夠?qū)τ诠た叵到y(tǒng)的漏洞進(jìn)行檢測。
3、后門檢測,烽火臺-監(jiān)控預(yù)警系統(tǒng)通過被動流量檢測技術(shù)以及基于威脅情報的盲掃技術(shù)實現(xiàn)對于后門的檢測。對于直觀單位實現(xiàn)無感知檢測,適用于大規(guī)模檢測。
4、弱口令檢測,烽火臺-監(jiān)控預(yù)警系統(tǒng)可支持telnet、ssh、ftp等目前知名的檢測協(xié)議。
5、安全事件的通報預(yù)警能力,烽火臺-監(jiān)控預(yù)警系統(tǒng)可集成安全情報,通過大屏幕智能展示最新的安全動態(tài)以及監(jiān)控設(shè)備的異常信息,并通過傳輸媒介推送相關(guān)的咨詢信息以及安全態(tài)勢。
警.png)
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧