烽火18台系列之十二:资产、漏洞、威胁——盛邦烽火台资产风险管理网络安全
目前,各类网站被攻击趋于频繁,攻击手段也是越来越恶劣,为了应对日趋严峻的网络信息安全形势,市面上以风险监控、态势感知预警的产品越来越多,但是真正能够有效的帮助客户解决问题的产品或平台并不是很多。
为什么会出现这种有需求但是不能实质解决问题的情况,经过剖析主要是由于如下几个方面:
1.用户现场的实际环境过于复杂、资产过多、很多业务系统管理松散责权没有效的分离开,导致很多部门内部的运维人员对单位存在多少站点自己都说不清楚。
2.对现有的资产缺乏评估,系统存在的安全问题及隐患没有明确的认知。
3.对最新的安全咨询、最新的漏洞缺乏来源及应急处理能力。
其实总结下也就是现在市面上的产品对用户的资产、漏洞、威胁这三方面没有形成一个完整的方针策略来解决现阶段问题以及后期会出现的问题。面对这三方面问题我们都需要做那些事情呢。
首先摸清家底,无论是习近平总书记在“419”上的讲话,还是实际操作上来看,摸清家底都是安全检查的第一步。只有对关键信息基础设施(例如网络设备、业务系统等)做到心中有数,才能进一步发现其中风险,从而避免存在短板。
其次漏洞扫描。据统计85%以上的攻击来自于漏洞,漏洞可以说是网络安全检查中最重要的一环。而本次检查既包含传统的网站平台、业务系统,还要包括工控领域中的生产业务系统。而且对于关键信息基础设施,漏洞检查应该更加全面,需包含Web漏洞、系统漏洞、中间件漏洞、数据库漏洞。
再次后门检查。国家多次强调了有些系统长期被控的情况,导致“谁进来了不知道、是敌是友不知道、干了什么不知道”。这种现象往往是黑客在早期在系统中植入了后门。后门往往是利用漏洞植入,一旦植入尽管修复了漏洞仍然可以通过后门连接,甚至于绕过防护设备。所以后门检查也是关键信息基础设施检查的重中之重。
有关于其他风险。配置基线、弱口令、主机的安全检查等,都是信息系统中常见的风险。这些风险的控制可以有效增加攻击成本,对于我国现阶段网络安全情况非常适用。
最后安全事件的通报预警能力,网络与信息安全信息通过将分析数据的图形化显示,结合原始数据,实现对网络数据的可视化分析,借助于强大的图形图像处理能力以及分析能力,可对有较明显特征的攻击行有一定的预先发现能力,做到“有备无患”,打造安全的网络系统。
盛邦安全通过烽火台-监控预警平台,对这几方面是如何应对的呢。
1、资产发现,WebRAY烽火台-监控预警系统可自动发现网络内的网站、业务系统、网络设备等。可利用分布式模式,通过在各安全域部署探针,发现各区域的内部网络资产。
2、漏洞检测,WebRAY烽火台-监控预警系统提供全面的漏洞检测能力,包含系统漏洞、web漏洞、中间件漏洞、数据库漏洞。同时能够对于工控系统的漏洞进行检测。
3、后门检测,烽火台-监控预警系统通过被动流量检测技术以及基于威胁情报的盲扫技术实现对于后门的检测。对于直观单位实现无感知检测,适用于大规模检测。
4、弱口令检测,烽火台-监控预警系统可支持telnet、ssh、ftp等目前知名的检测协议。
5、安全事件的通报预警能力,烽火台-监控预警系统可集成安全情报,通过大屏幕智能展示最新的安全动态以及监控设备的异常信息,并通过传输媒介推送相关的咨询信息以及安全态势。