发布日期:2024/08/15
隨著互聯網的深度普及,勒索攻擊等網絡犯罪手段日益升級,高危端口、高危漏洞和弱口令已成為網絡攻擊的主要突破口。為有效遏制這一趨勢,減輕網絡攻擊帶來的危害,公安部等相關部門針對“兩高一弱”問題持續開展專項整治行動。通過加強監管、提升檢測與響應能力,力求從根本上解決網絡安全中的關鍵挑戰和薄弱環節。
“兩高一弱”問題的重要性與緊迫性
2023年11月30日,公安部召開新聞發布會指出,企業作為網絡安全的責任主體,必須嚴格落實主體責任,加強網站備案登記和等級保護測評,落實與業務重要程度相匹配的安全防護措施。特別是針對“兩高一弱”問題,即高危漏洞、高危端口和弱口令,必須給予高度重視。
近期,監管單位再次強調了網絡安全的重要性,特別是針對“兩高一弱”問題整改的專項行動正在全面展開,成為當下各單位網絡安全的重點工作之一。在此背景下,盛邦安全以全新的業務管理視角和縱深安全檢測能力,為用戶提供“兩高一弱”安全專項解決方案,補齊企事業單位在“兩高一弱”問題的檢測、預警、統一管理和快速響應方面的短板與不足。
破解‘兩高一弱’難題,盛邦安全“新五步法”方案發布
盛邦安全“兩高一弱”專項解決方案,以網絡資產為核心,通過“摸清家底、備案管理、威脅感知、監測運營、應急指揮”五個步驟,構建閉環式的網絡資產安全與運營治理體系,提升網絡資產的安全感知、主動預警和應急響應能力。
01摸清家底
方案首先以資產梳理為安全基石,結合主動探測與被動監聽的方式,對網絡資產進行全面的摸底和梳理。通過分析歷史業務流量、主動探測目標,以及開放數據入口的手動錄入,形成詳細、準確的資產信息庫。這不僅有助于建立清晰的資產臺賬,還能及時發現并應對潛在的安全隱患,針對性的進行“兩高一弱”安全風險檢測,確保不留安全死角。
02備案管理
在備案管理模塊中,安全部門可以發布資產認領通知,關停處置無人確認的資產或存在高危漏洞、高危端口、弱口令的系統。此外,業務部門可以在系統上線前提交申請,由安全部門審核安全狀態并批準上線,確保資產歸屬信息完整,責任責權到人,實現安全閉環;同時提供可靠的管控流程,保證資產上線、整改、變更和退運都有平臺支撐,方便跟蹤管理。
03威脅感知
方案深度融合漏洞發現檢測與數據情報分析技術,依托詳盡的資產屬性信息,對全局范圍內的資產進行精細畫像,精確掌握各類目標資產的屬性特征及其分類情況。此過程涵蓋了安全設備、網絡設備、物聯網設備、工控設備等多樣化資產,詳盡分析其分布狀況及版本類型等關鍵信息。進而,對網絡環境中開放的高危漏洞、高危端口、弱口令以及服務應用實施周期性深度探測與評估,確保對潛在風險的全面掌握與及時響應。
04監測運營
通過全天候的健康巡檢機制,方案能夠自動化觸發預警流程,并根據用戶需求,生成涵蓋資產視角、風險視角及管理視角等多維度的數據報表,并支持集中審計和綜合研判。針對資產中的高危漏洞、高危端口及弱口令等關鍵風險點,方案提供了從漏洞檢查、在線驗證到修復跟蹤、對比統計的完整整改流程,大幅提升資產安全管理的規范性和效率。
05應急指揮
應急指揮模塊確保在應對高危漏洞、高危端口和弱口令問題時,能夠迅速實施封禁和處置措施,遏制問題的進一步擴散。根據資產的不同屬性,結合戰時緊急與日常運維保障所需的不同強度要求,精準執行相應級別的處置行動,以實現精準高效的風險處置和應急響應管理。
方案優勢
存活探測優化:采用輕量級主動探測技術,結合多種防護繞過方案,確保資產信息的準確性。
豐富的資源庫支撐:方案積累多年資產發現和治理經驗,構建全面資源庫,涵蓋20多類、超17萬條漏洞以及23萬+指紋信息,確保時效性和全面性。
多維精準口令檢測:基于高速存活探測和指紋匹配技術,形成清晰資產畫像,動態匹配專屬口令庫,從應用、服務、協議等多維度進行精準口令猜解,提升針對性和準確性。
動態口令橫向爆破:針對統一檢測場景,將成功爆破的用戶名密碼整合進動態口令字典庫,實現橫向爆破,擴大檢測范圍,全方位發現弱口令風險。
動態口令庫生成:優化核心字典庫,適用于多種協議、數據庫、中間件等檢測;動態生成針對性強、體量輕、覆蓋面廣的專屬字典庫,提升口令猜解效率。
全面漏洞檢測能力:兼容國內外權威漏洞標準,具備針對多種設備、系統、數據庫的全面漏洞檢測能力;漏洞庫定期更新,確保識別的全面性和時效性。
風險閉環管理:通過“新五步法”構建閉環式的網絡資產安全體系,提升安全感知與應急響應能力。
面對日益嚴峻的網絡安全威脅,特別是勒索攻擊和數據竊取等事件頻發,"兩高一弱"問題已成為企業不容忽視的主要安全風險。盛邦安全“兩高一弱”安全專項解決方案,不僅解決高危漏洞、高危端口及弱口令等關鍵問題,還緊跟前沿技術發展,實現了對新興威脅的快速響應,為企業提供全面、精準的安全防護,共筑堅實的數字安全防線。