運營商-互聯網風險暴露面安全管理解決方案
要解決海量互聯網資產的風險管理,還要能應對復雜多變的網絡安全態勢,提高風險的發現、定位和響應能力,需要建設以省市級運營商為單位,具備百萬級以上互聯網IP資產的發現、風險探測和暴露面管理的綜合能力.
行業現狀
Industry status
作為基礎電信企業和關鍵信息基礎設施運營方,各大運營商企業管理著海量的互聯網I資產,并承擔了大量的網絡信息安全管理工作.在過去幾年,隨著國內外政經形勢和網絡安全態勢的變化,運營商的互聯網資產風險暴露面的安全管理變得愈發重要,具體表現在以下方面: —家底不清楚:大量未知的互聯網資產,上報不及時不準確; —變化跟不上:業務原因導致資產變化快,頻繁暴露各種風險; —資產被濫用:一些下級單位存在互聯網資產濫用,與上報不符; —預警難響應慢:重大漏洞爆發時,預警滯后,風險資產難定位,響應跟不上; —問題無法閉環:發現問題后的整改缺少跟蹤,閉環考核缺失. 為了解決該問題,電信企業集團公司發文要求各省市公司,做好互聯網資產風險暴露面管理工作,例如2015年(中國移動互聯網暴露面資產報備工作規范(試行)(信安通[2015]46號)文件,2017年年(關于進一步加強互聯網暴露面系統網絡安全防護工作的通知)(網通[2017328號)文件.均對互聯網資產的暴露面管理、風險管理,有了明確的工作要求和指導建議。
解決方案
Solution
要解決海量互聯網資產的風險管理,還要能應對復雜多變的網絡安全態勢,提高風險的發現、定位和響應能力,需要建設以省市級運營商為單位,具備百萬級以上互聯網IP資產的發現、風險探測和暴露面管理的綜合能力.
借助聯軟科技的“星云漏洞檢測系統”,為運營商企業建設自主可控的互聯網風險暴露面管理平臺.
平臺基于分布式掃描技術和快速掃描技術,可輕松處理百萬級1P的全端口探測任務.具備強大的資產指紋探測能力,快速的滑洞驗證能力,通過與運營商的資產數據相結合,準確識別目標資產,并精確定位其中的風險資產.
通過采集最新網絡安全情報,實現潛在風險資產的快速預警和定位能力,借助與現有的OA系統、工單系統連接,打通管理信息總壁壘,進一步實現“資產一風險一組織一責任人”的深度耦合,從而在整體上,提升運營商企業針對互聯網資產風險暴露面的安全管理水平。
客戶價值
Customer value
風險暴露面管理,通過持續掃描,掌資產狀況,開放的端口服務;典型安全問題整改,包括:常見高危漏洞、弱口令、風險端口有效解決部分資產被溢用的問題;解決了資產上報不準的問題;網絡空間中IPv6地址的資產識別;集團和上級的考核有落地有保障.
分布式掃描探測平臺,可彈性快速部署節點,支持大規模網絡環境;海量資產指紋,并支持用戶自定義添加,可識別運營商專屬業務資產;基于資產庫,結合威脅情報,驅動快速漏洞應急和風險響應排查。
可驗證的POC插件,對于資產漏洞做到精確識別,減少誤報;充分的接口調用與0A、工單和資產系統無縫對接,打通信息壁壘,確保“發現一整改一復核”,實現閉環管理。