隨著互聯(lián)網(wǎng)的深度普及��,勒索攻擊等網(wǎng)絡(luò)犯罪手段日益升級(jí),高危端口����、高危漏洞和弱口令已成為網(wǎng)絡(luò)攻擊的主要突破口。為有效遏制這一趨勢(shì)��,減輕網(wǎng)絡(luò)攻擊帶來(lái)的危害����,公安部等相關(guān)部門針對(duì)“兩高一弱”問(wèn)題持續(xù)開(kāi)展專項(xiàng)整治行動(dòng)。通過(guò)加強(qiáng)監(jiān)管��、提升檢測(cè)與響應(yīng)能力�����,力求從根本上解決網(wǎng)絡(luò)安全中的關(guān)鍵挑戰(zhàn)和薄弱環(huán)節(jié)�。
2023年11月30日,公安部召開(kāi)新聞發(fā)布會(huì)指出�,企業(yè)作為網(wǎng)絡(luò)安全的責(zé)任主體,必須嚴(yán)格落實(shí)主體責(zé)任����,加強(qiáng)網(wǎng)站備案登記和等級(jí)保護(hù)測(cè)評(píng),落實(shí)與業(yè)務(wù)重要程度相匹配的安全防護(hù)措施�。特別是針對(duì)“兩高一弱”問(wèn)題��,即高危漏洞��、高危端口和弱口令���,必須給予高度重視。
近期�,監(jiān)管單位再次強(qiáng)調(diào)了網(wǎng)絡(luò)安全的重要性���,特別是針對(duì)“兩高一弱”問(wèn)題整改的專項(xiàng)行動(dòng)正在全面展開(kāi)�,成為當(dāng)下各單位網(wǎng)絡(luò)安全的重點(diǎn)工作之一�����。在此背景下��,盛邦安全以全新的業(yè)務(wù)管理視角和縱深安全檢測(cè)能力��,為用戶提供“兩高一弱”安全專項(xiàng)解決方案����,補(bǔ)齊企事業(yè)單位在“兩高一弱”問(wèn)題的檢測(cè)、預(yù)警��、統(tǒng)一管理和快速響應(yīng)方面的短板與不足。
破解‘兩高一弱’難題��,盛邦安全“新五步法”方案發(fā)布
盛邦安全“兩高一弱”專項(xiàng)解決方案����,以網(wǎng)絡(luò)資產(chǎn)為核心,通過(guò)“摸清家底��、備案管理���、威脅感知�����、監(jiān)測(cè)運(yùn)營(yíng)���、應(yīng)急指揮”五個(gè)步驟,構(gòu)建閉環(huán)式的網(wǎng)絡(luò)資產(chǎn)安全與運(yùn)營(yíng)治理體系���,提升網(wǎng)絡(luò)資產(chǎn)的安全感知����、主動(dòng)預(yù)警和應(yīng)急響應(yīng)能力��。
方案首先以資產(chǎn)梳理為安全基石,結(jié)合主動(dòng)探測(cè)與被動(dòng)監(jiān)聽(tīng)的方式����,對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行全面的摸底和梳理。通過(guò)分析歷史業(yè)務(wù)流量��、主動(dòng)探測(cè)目標(biāo)�����,以及開(kāi)放數(shù)據(jù)入口的手動(dòng)錄入�����,形成詳細(xì)�����、準(zhǔn)確的資產(chǎn)信息庫(kù)�����。這不僅有助于建立清晰的資產(chǎn)臺(tái)賬�����,還能及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)潛在的安全隱患����,針對(duì)性的進(jìn)行“兩高一弱”安全風(fēng)險(xiǎn)檢測(cè),確保不留安全死角���。
在備案管理模塊中����,安全部門可以發(fā)布資產(chǎn)認(rèn)領(lǐng)通知���,關(guān)停處置無(wú)人確認(rèn)的資產(chǎn)或存在高危漏洞���、高危端口、弱口令的系統(tǒng)����。此外,業(yè)務(wù)部門可以在系統(tǒng)上線前提交申請(qǐng)����,由安全部門審核安全狀態(tài)并批準(zhǔn)上線,確保資產(chǎn)歸屬信息完整����,責(zé)任責(zé)權(quán)到人��,實(shí)現(xiàn)安全閉環(huán)����;同時(shí)提供可靠的管控流程����,保證資產(chǎn)上線、整改��、變更和退運(yùn)都有平臺(tái)支撐��,方便跟蹤管理����。
方案深度融合漏洞發(fā)現(xiàn)檢測(cè)與數(shù)據(jù)情報(bào)分析技術(shù)�����,依托詳盡的資產(chǎn)屬性信息�����,對(duì)全局范圍內(nèi)的資產(chǎn)進(jìn)行精細(xì)畫像,精確掌握各類目標(biāo)資產(chǎn)的屬性特征及其分類情況���。此過(guò)程涵蓋了安全設(shè)備�����、網(wǎng)絡(luò)設(shè)備���、物聯(lián)網(wǎng)設(shè)備、工控設(shè)備等多樣化資產(chǎn)����,詳盡分析其分布狀況及版本類型等關(guān)鍵信息。進(jìn)而�����,對(duì)網(wǎng)絡(luò)環(huán)境中開(kāi)放的高危漏洞��、高危端口��、弱口令以及服務(wù)應(yīng)用實(shí)施周期性深度探測(cè)與評(píng)估�����,確保對(duì)潛在風(fēng)險(xiǎn)的全面掌握與及時(shí)響應(yīng)。
04監(jiān)測(cè)運(yùn)營(yíng)
通過(guò)全天候的健康巡檢機(jī)制��,方案能夠自動(dòng)化觸發(fā)預(yù)警流程�,并根據(jù)用戶需求,生成涵蓋資產(chǎn)視角��、風(fēng)險(xiǎn)視角及管理視角等多維度的數(shù)據(jù)報(bào)表�����,并支持集中審計(jì)和綜合研判��。針對(duì)資產(chǎn)中的高危漏洞�����、高危端口及弱口令等關(guān)鍵風(fēng)險(xiǎn)點(diǎn)�,方案提供了從漏洞檢查、在線驗(yàn)證到修復(fù)跟蹤����、對(duì)比統(tǒng)計(jì)的完整整改流程����,大幅提升資產(chǎn)安全管理的規(guī)范性和效率����。
應(yīng)急指揮模塊確保在應(yīng)對(duì)高危漏洞�、高危端口和弱口令問(wèn)題時(shí),能夠迅速實(shí)施封禁和處置措施�����,遏制問(wèn)題的進(jìn)一步擴(kuò)散���。根據(jù)資產(chǎn)的不同屬性����,結(jié)合戰(zhàn)時(shí)緊急與日常運(yùn)維保障所需的不同強(qiáng)度要求�,精準(zhǔn)執(zhí)行相應(yīng)級(jí)別的處置行動(dòng),以實(shí)現(xiàn)精準(zhǔn)高效的風(fēng)險(xiǎn)處置和應(yīng)急響應(yīng)管理��。
存活探測(cè)優(yōu)化:采用輕量級(jí)主動(dòng)探測(cè)技術(shù)����,結(jié)合多種防護(hù)繞過(guò)方案,確保資產(chǎn)信息的準(zhǔn)確性���。
豐富的資源庫(kù)支撐:方案積累多年資產(chǎn)發(fā)現(xiàn)和治理經(jīng)驗(yàn)�,構(gòu)建全面資源庫(kù),涵蓋20多類�����、超17萬(wàn)條漏洞以及23萬(wàn)+指紋信息�,確保時(shí)效性和全面性。
多維精準(zhǔn)口令檢測(cè):基于高速存活探測(cè)和指紋匹配技術(shù)�����,形成清晰資產(chǎn)畫像��,動(dòng)態(tài)匹配專屬口令庫(kù)��,從應(yīng)用�、服務(wù)、協(xié)議等多維度進(jìn)行精準(zhǔn)口令猜解��,提升針對(duì)性和準(zhǔn)確性�����。
動(dòng)態(tài)口令橫向爆破:針對(duì)統(tǒng)一檢測(cè)場(chǎng)景��,將成功爆破的用戶名密碼整合進(jìn)動(dòng)態(tài)口令字典庫(kù)��,實(shí)現(xiàn)橫向爆破�,擴(kuò)大檢測(cè)范圍,全方位發(fā)現(xiàn)弱口令風(fēng)險(xiǎn)���。
動(dòng)態(tài)口令庫(kù)生成:優(yōu)化核心字典庫(kù)���,適用于多種協(xié)議、數(shù)據(jù)庫(kù)�����、中間件等檢測(cè)�����;動(dòng)態(tài)生成針對(duì)性強(qiáng)���、體量輕�����、覆蓋面廣的專屬字典庫(kù)�,提升口令猜解效率。
全面漏洞檢測(cè)能力:兼容國(guó)內(nèi)外權(quán)威漏洞標(biāo)準(zhǔn)����,具備針對(duì)多種設(shè)備、系統(tǒng)��、數(shù)據(jù)庫(kù)的全面漏洞檢測(cè)能力���;漏洞庫(kù)定期更新��,確保識(shí)別的全面性和時(shí)效性����。
風(fēng)險(xiǎn)閉環(huán)管理:通過(guò)“新五步法”構(gòu)建閉環(huán)式的網(wǎng)絡(luò)資產(chǎn)安全體系��,提升安全感知與應(yīng)急響應(yīng)能力�。
面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅,特別是勒索攻擊和數(shù)據(jù)竊取等事件頻發(fā)��,"兩高一弱"問(wèn)題已成為企業(yè)不容忽視的主要安全風(fēng)險(xiǎn)��。盛邦安全“兩高一弱”安全專項(xiàng)解決方案�,不僅解決高危漏洞、高危端口及弱口令等關(guān)鍵問(wèn)題��,還緊跟前沿技術(shù)發(fā)展,實(shí)現(xiàn)了對(duì)新興威脅的快速響應(yīng)���,為企業(yè)提供全面����、精準(zhǔn)的安全防護(hù)�,共筑堅(jiān)實(shí)的數(shù)字安全防線�。
