运营商-互联网风险暴露面安全管理解决方案
要解决海量互联网资产的风险管理,还要能应对复杂多变的网络安全态势,提高风险的发现、定位和响应能力,需要建设以省市级运营商为单位,具备百万级以上互联网IP资产的发现、风险探测和暴露面管理的综合能力.
行业现状
Industry status
作为基础电信企业和关键信息基础设施运营方,各大运营商企业管理着海量的互联网I资产,并承担了大量的网络信息安全管理工作.在过去几年,随着国内外政经形势和网络安全态势的变化,运营商的互联网资产风险暴露面的安全管理变得愈发重要,具体表现在以下方面: —家底不清楚:大量未知的互联网资产,上报不及时不准确; —变化跟不上:业务原因导致资产变化快,频繁暴露各种风险; —资产被滥用:一些下级单位存在互联网资产滥用,与上报不符; —预警难响应慢:重大漏洞爆发时,预警滞后,风险资产难定位,响应跟不上; —问题无法闭环:发现问题后的整改缺少跟踪,闭环考核缺失. 为了解决该问题,电信企业集团公司发文要求各省市公司,做好互联网资产风险暴露面管理工作,例如2015年(中国移动互联网暴露面资产报备工作规范(试行)(信安通[2015]46号)文件,2017年年(关于进一步加强互联网暴露面系统网络安全防护工作的通知)(网通[2017328号)文件.均对互联网资产的暴露面管理、风险管理,有了明确的工作要求和指导建议。
解决方案
Solution
要解决海量互联网资产的风险管理,还要能应对复杂多变的网络安全态势,提高风险的发现、定位和响应能力,需要建设以省市级运营商为单位,具备百万级以上互联网IP资产的发现、风险探测和暴露面管理的综合能力.
借助联软科技的“星云漏洞检测系统”,为运营商企业建设自主可控的互联网风险暴露面管理平台.
平台基于分布式扫描技术和快速扫描技术,可轻松处理百万级1P的全端口探测任务.具备强大的资产指纹探测能力,快速的滑洞验证能力,通过与运营商的资产数据相结合,准确识别目标资产,并精确定位其中的风险资产.
通过采集最新网络安全情报,实现潜在风险资产的快速预警和定位能力,借助与现有的OA系统、工单系统连接,打通管理信息总壁垒,进一步实现“资产一风险一组织一责任人”的深度耦合,从而在整体上,提升运营商企业针对互联网资产风险暴露面的安全管理水平。
客户价值
Customer value
风险暴露面管理,通过持续扫描,掌资产状况,开放的端口服务;典型安全问题整改,包括:常见高危漏洞、弱口令、风险端口有效解决部分资产被溢用的问题;解决了资产上报不准的问题;网络空间中IPv6地址的资产识别;集团和上级的考核有落地有保障.
分布式扫描探测平台,可弹性快速部署节点,支持大规模网络环境;海量资产指纹,并支持用户自定义添加,可识别运营商专属业务资产;基于资产库,结合威胁情报,驱动快速漏洞应急和风险响应排查。
可验证的POC插件,对于资产漏洞做到精确识别,减少误报;充分的接口调用与0A、工单和资产系统无缝对接,打通信息壁垒,确保“发现一整改一复核”,实现闭环管理。