互联网的开放性使得安全生态十分脆弱,承载着丰富功能与数据的Web应用成为黑客攻击的首要目标,网站的数据安全与运营安全都面临着极大威胁。通过对政府、高校、大型企业等用户的网站及业务系统的安全现状的研究,其主要面临以下几方面问题:
◆信息不同步
数据中心或者云平台,存在大量主机、系统,当前数据中心或者云平台采用:申报-审批机制,这种机制存在很大弊端,即无法对登记后的系统进行有效监管;
◆应急响应模式缺失
境外如反攻黑客、ISIS组织对中国政府类、教育类系统攻击有恃无恐,在重大时期屡次发生大量安全攻击事件,造成及其恶劣影响。常常发生此类事件时候,我们应急方法缺失,使得攻击事件造成的危害不断蔓延和扩大;
◆ 管理难度大
1.没有明确的备案管理系统,工作主要依靠人工,责任划分不明确;
2.私搭乱建现象严重,不易检测;
3.退运的网站,缺乏有效管理手段,常常成为孤岛网站;
◆缺少风险发现能力
1.网站以及内部业务系统存在弱口令,存在较大风险;
2.85%以上的攻击是利用安全漏洞发起,但由于缺乏检测机制,无法发现下设网站业务系统存在的漏洞风险;
◆缺少安全监控机制
1.监控网站页面内容完整、不被篡改;
2.监控网站,防止网站挂马而导致的客户满意度损失;
3.监控网站是否存在敏感信息。
网络空间资产治理五步法,首先通过流量自学习,清点空间资产,梳理资产边界,做到“摸清家底”;然后,建立备案审核管理流程,进行资产认领登记备案和上线前安全检测;再通过旁路阻断以及防护探针,实现满足等级保护等安全规范要求的主动式立体化防护,并对Web资产进行7*24小时的主动与被动式监测、动态指纹画像与健康巡检,形成自动化运营机制;最后,当发现存在篡改、暗链、漏洞利用以及webshell攻击等安全风险时,进行“一键断网”应急响应处置。
数据中心南北向流量通过出口处部署探针镜像对外流量,对于数据中心内部的东西向流量核心交换机处部署管理中心,同时拿到内网流量;进而对网络环境所有数据进行集中管控。
资产治理五步法贯穿了备案管理、风险监控、威胁防御、通报预警和应急处置整个流程,覆盖信息资产全生命周期,可以有效帮助客户实现对自身Web安全状况做到“资产有数、风险可控、主动防御、威胁可感知、安全可量化”。
已认证的采购用户可见
登陆登录 后发表评论