网络资产治理解决方案

2019  12/05

客户遇到的问题和挑战是什么?

网站及业务系统管理现状分析


互联网的开放性使得安全生态十分脆弱,承载着丰富功能与数据的Web应用成为黑客攻击的首要目标,网站的数据安全与运营安全都面临着极大威胁。通过对政府、高校、大型企业等用户的网站及业务系统的安全现状的研究,其主要面临以下几方面问题:


信息不同步


数据中心或者云平台,存在大量主机、系统,当前数据中心或者云平台采用:申报-审批机制,这种机制存在很大弊端,即无法对登记后的系统进行有效监管;


应急响应模式缺失


境外如反攻黑客、ISIS组织对中国政府类、教育类系统攻击有恃无恐,在重大时期屡次发生大量安全攻击事件,造成及其恶劣影响。常常发生此类事件时候,我们应急方法缺失,使得攻击事件造成的危害不断蔓延和扩大;


管理难度大


1.没有明确的备案管理系统,工作主要依靠人工,责任划分不明确;

2.私搭乱建现象严重,不易检测;

3.退运的网站,缺乏有效管理手段,常常成为孤岛网站;


缺少风险发现能力


1.网站以及内部业务系统存在弱口令,存在较大风险;

2.85%以上的攻击是利用安全漏洞发起,但由于缺乏检测机制,无法发现下设网站业务系统存在的漏洞风险;


缺少安全监控机制


1.监控网站页面内容完整、不被篡改;

2.监控网站,防止网站挂马而导致的客户满意度损失;

3.监控网站是否存在敏感信息。


解决方案的内容

网络空间资产治理五步法,首先通过流量自学习,清点空间资产,梳理资产边界,做到“摸清家底”;然后,建立备案审核管理流程,进行资产认领登记备案和上线前安全检测;再通过旁路阻断以及防护探针,实现满足等级保护等安全规范要求的主动式立体化防护,并对Web资产进行7*24小时的主动与被动式监测、动态指纹画像与健康巡检,形成自动化运营机制;最后,当发现存在篡改、暗链、漏洞利用以及webshell攻击等安全风险时,进行“一键断网”应急响应处置。



1.png


解决方案特点


网络空间资产全面摸底,系统资产整体梳理


2.png


针对资产指纹信息进行画像,准确识别设备类型、服务端口、操作系统、编码语言、开发框架、物理位置等资产信息


3.png


基于安全备案体系,形成数据中心内部备案体系、漏洞评估体系以及上线前安全检查机制


4.png


系统的通报处置流程,对安全巡检结果及时通报整改,实现安全问题随时响应、及时整改


5.png


通过人工接入或者自动阻断的方式实现快速应急响应处置,将安全事件的事态发展得以控制,缩小影响面、减少损失


6.png


解决方案实现的效果

数据中心集中管控


数据中心南北向流量通过出口处部署探针镜像对外流量,对于数据中心内部的东西向流量核心交换机处部署管理中心,同时拿到内网流量;进而对网络环境所有数据进行集中管控。


资产全生命周期管理


资产治理五步法贯穿了备案管理、风险监控、威胁防御、通报预警和应急处置整个流程,覆盖信息资产全生命周期,可以有效帮助客户实现对自身Web安全状况做到“资产有数、风险可控、主动防御、威胁可感知、安全可量化”。


热门评论
发布评论

登录 后发表评论