11月9日��,盛邦安全2022高校網(wǎng)絡(luò)安全研討會(huì)——網(wǎng)絡(luò)資產(chǎn)安全治理(湖北站)在線上成功舉辦���。清華大學(xué)信息化技術(shù)中心領(lǐng)導(dǎo)參加本次會(huì)議并做主題發(fā)言,盛邦安全教育行業(yè)市場(chǎng)總監(jiān)����、檢測(cè)線產(chǎn)品總監(jiān)與來(lái)自湖北省50多所高校的近百位老師們就網(wǎng)絡(luò)資產(chǎn)安全治理話題展開線上交流。
會(huì)議中��,清華大學(xué)信息化技術(shù)中心姚星昆老師就清華大學(xué)信息化安全保障體系進(jìn)行分享����。姚老師表示,當(dāng)前教育信息化建設(shè)的重要性是不言而喻的��,國(guó)家和上級(jí)部門對(duì)網(wǎng)絡(luò)安全的監(jiān)管力度與現(xiàn)代大學(xué)的信息化建設(shè)需求都在與日俱增���。但目前仍然存在高校自身發(fā)展現(xiàn)狀與高校網(wǎng)絡(luò)安全投入不匹配的情況���;同時(shí)�����,可以看到校園網(wǎng)絡(luò)安全正在從安全應(yīng)急處置向加強(qiáng)日常安全建設(shè)轉(zhuǎn)變,從過(guò)去單純依賴采購(gòu)部署安全設(shè)備向強(qiáng)化管理通過(guò)內(nèi)涵式發(fā)展打造全方位防護(hù)體系方向轉(zhuǎn)變�����。姚老師建議�����,高校應(yīng)技管并重��,管理先行�����,管理要有更多的責(zé)任和擔(dān)當(dāng)�����,為技術(shù)的落地穿針引線��,鋪路搭橋�,為技術(shù)的實(shí)施爭(zhēng)取更大的共識(shí)和創(chuàng)造更好的輿論環(huán)境;并通過(guò)向內(nèi)發(fā)力打造信息化安全體系��,全面提升高校網(wǎng)絡(luò)安全防護(hù)能力����。
隨后���,盛邦安全教育行業(yè)市場(chǎng)總監(jiān)孟文強(qiáng)分享了網(wǎng)絡(luò)攻擊實(shí)戰(zhàn)背景下的高校網(wǎng)絡(luò)資產(chǎn)安全治理體系建設(shè)方案。隨著高?����,F(xiàn)代化校園網(wǎng)信息系統(tǒng)的廣泛部署和應(yīng)用���,校園網(wǎng)的日常安全管理工作面臨越來(lái)越多壓力和挑戰(zhàn)�����,而絕對(duì)的安全是不存在的��,信息資產(chǎn)本身就存在安全漏洞�、弱口令等安全脆弱性���,同時(shí)高校信息系統(tǒng)的互聯(lián)網(wǎng)開放特性導(dǎo)致高校信息系統(tǒng)暴露和風(fēng)險(xiǎn)面擴(kuò)大�,漏洞利用���、安全攻擊(如暗鏈����、webshell后門)等安全事件頻發(fā)���。在信息資產(chǎn)運(yùn)行過(guò)程中���,私搭亂建、上線不規(guī)范及管理不到位等現(xiàn)象屢禁不止�,單非網(wǎng)站、僵尸網(wǎng)站及其他違規(guī)操作的存在也給校園網(wǎng)絡(luò)安全帶來(lái)諸多風(fēng)險(xiǎn)隱患�����。
網(wǎng)絡(luò)資產(chǎn)安全治理平臺(tái)(RayGate)是盛邦安全資產(chǎn)安全治理“五步法”理論實(shí)踐下誕生的標(biāo)桿產(chǎn)品����,為高校信息資產(chǎn)管理提供“資產(chǎn)發(fā)現(xiàn)、備案管理����、運(yùn)營(yíng)監(jiān)控及應(yīng)急處置”一體化閉環(huán)式的資產(chǎn)安全治理方案。通過(guò)資產(chǎn)學(xué)習(xí)和指紋測(cè)繪���,動(dòng)態(tài)完成資產(chǎn)清單和指紋畫像�����;通過(guò)對(duì)資產(chǎn)的漏洞掃描�、安全監(jiān)控及情報(bào)檢測(cè),實(shí)現(xiàn)資產(chǎn)安全風(fēng)險(xiǎn)感知�;結(jié)合資產(chǎn)的安全管理制度,對(duì)資產(chǎn)存在的安全漏洞風(fēng)險(xiǎn)通報(bào)至所屬管理部門����,由安全責(zé)任人/安全聯(lián)絡(luò)人負(fù)責(zé)修復(fù)處置,強(qiáng)化資產(chǎn)安全風(fēng)險(xiǎn)預(yù)警通報(bào)管理機(jī)制�����,并聯(lián)動(dòng)防護(hù)探針實(shí)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)應(yīng)急處置���,確保信息系統(tǒng)的安全����、可靠運(yùn)行�����。
在會(huì)議的最后,檢測(cè)線產(chǎn)品總監(jiān)張盼盼分享了盛邦安全高校弱口令威脅治理解決方案����,為解決網(wǎng)絡(luò)安全中的“老大難”——弱口令問題提出新的思路�。弱口令以將近30%的比例高居最受黑客青睞的攻擊排行榜的前兩名,僅次于0day漏洞����,因其造成的信息泄露、內(nèi)網(wǎng)滲透等安全問題更是屢見不鮮��。而資產(chǎn)狀態(tài)不清晰����、弱口令類型復(fù)雜、傳統(tǒng)工具能力不足等是弱口令威脅治理的主要難點(diǎn)��。
盛邦安全新一代弱口令檢測(cè)系統(tǒng)——密碼獵人��,采用“應(yīng)用+協(xié)議”的多維度精準(zhǔn)口令匹配�����、動(dòng)態(tài)口令字典構(gòu)造��、權(quán)限級(jí)聯(lián)架構(gòu)等創(chuàng)新技術(shù),結(jié)合盛邦安全多年積累的16萬(wàn)指紋庫(kù)�����,輔以專家級(jí)攻防團(tuán)隊(duì)實(shí)戰(zhàn)經(jīng)驗(yàn)�����,能夠幫助用戶自動(dòng)化地開展資產(chǎn)信息收集�、應(yīng)用服務(wù)口令發(fā)現(xiàn)、橫向口令爆破��、弱口令脆弱性監(jiān)控��、資產(chǎn)弱口令級(jí)聯(lián)管理等工作���,令弱口令檢測(cè)真正做到常態(tài)化��、場(chǎng)景化���、專業(yè)化。
近年來(lái)�����,盛邦安全深入調(diào)研高校信息化建設(shè)環(huán)境與需求,緊密結(jié)合教育行業(yè)客戶實(shí)際應(yīng)用場(chǎng)景����,相繼推出了“教育行業(yè)Web資產(chǎn)治理解決方案”、“智慧校園網(wǎng)絡(luò)空間安全治理解決方案”�、“高校一鍵斷網(wǎng)應(yīng)急處置解決方案”、“教育行業(yè)基于威脅情網(wǎng)絡(luò)攻擊檢測(cè)阻斷解決方案”等安全產(chǎn)品和解決方案����,已成功落地應(yīng)用于國(guó)內(nèi)多所知名高校及教育機(jī)構(gòu)���,并取得了良好的市場(chǎng)口碑�。未來(lái)�����,盛邦安全將繼續(xù)精心打磨產(chǎn)品����,持續(xù)推出緊貼教育行業(yè)場(chǎng)景的安全解決方案,助力高校信息化安全建設(shè)的創(chuàng)新融合發(fā)展���。
