隨著互聯(lián)網(wǎng)的深度普及,勒索攻擊等網(wǎng)絡(luò)犯罪手段日益升級�����,高危端口�、高危漏洞和弱口令已成為網(wǎng)絡(luò)攻擊的主要突破口。為有效遏制這一趨勢����,減輕網(wǎng)絡(luò)攻擊帶來的危害,公安部等相關(guān)部門針對“兩高一弱”問題持續(xù)開展專項整治行動。通過加強(qiáng)監(jiān)管��、提升檢測與響應(yīng)能力��,力求從根本上解決網(wǎng)絡(luò)安全中的關(guān)鍵挑戰(zhàn)和薄弱環(huán)節(jié)���。
2023年11月30日,公安部召開新聞發(fā)布會指出�����,企業(yè)作為網(wǎng)絡(luò)安全的責(zé)任主體�����,必須嚴(yán)格落實主體責(zé)任���,加強(qiáng)網(wǎng)站備案登記和等級保護(hù)測評�����,落實與業(yè)務(wù)重要程度相匹配的安全防護(hù)措施���。特別是針對“兩高一弱”問題,即高危漏洞��、高危端口和弱口令,必須給予高度重視����。
近期,監(jiān)管單位再次強(qiáng)調(diào)了網(wǎng)絡(luò)安全的重要性����,特別是針對“兩高一弱”問題整改的專項行動正在全面展開,成為當(dāng)下各單位網(wǎng)絡(luò)安全的重點工作之一���。在此背景下���,盛邦安全以全新的業(yè)務(wù)管理視角和縱深安全檢測能力,為用戶提供“兩高一弱”安全專項解決方案��,補(bǔ)齊企事業(yè)單位在“兩高一弱”問題的檢測����、預(yù)警、統(tǒng)一管理和快速響應(yīng)方面的短板與不足���。
破解‘兩高一弱’難題���,盛邦安全“新五步法”方案發(fā)布
盛邦安全“兩高一弱”專項解決方案�,以網(wǎng)絡(luò)資產(chǎn)為核心�,通過“摸清家底、備案管理�、威脅感知�、監(jiān)測運營、應(yīng)急指揮”五個步驟���,構(gòu)建閉環(huán)式的網(wǎng)絡(luò)資產(chǎn)安全與運營治理體系���,提升網(wǎng)絡(luò)資產(chǎn)的安全感知、主動預(yù)警和應(yīng)急響應(yīng)能力�����。
方案首先以資產(chǎn)梳理為安全基石��,結(jié)合主動探測與被動監(jiān)聽的方式�,對網(wǎng)絡(luò)資產(chǎn)進(jìn)行全面的摸底和梳理。通過分析歷史業(yè)務(wù)流量�����、主動探測目標(biāo),以及開放數(shù)據(jù)入口的手動錄入��,形成詳細(xì)�����、準(zhǔn)確的資產(chǎn)信息庫����。這不僅有助于建立清晰的資產(chǎn)臺賬,還能及時發(fā)現(xiàn)并應(yīng)對潛在的安全隱患�,針對性的進(jìn)行“兩高一弱”安全風(fēng)險檢測,確保不留安全死角���。
在備案管理模塊中����,安全部門可以發(fā)布資產(chǎn)認(rèn)領(lǐng)通知����,關(guān)停處置無人確認(rèn)的資產(chǎn)或存在高危漏洞、高危端口����、弱口令的系統(tǒng)��。此外�����,業(yè)務(wù)部門可以在系統(tǒng)上線前提交申請���,由安全部門審核安全狀態(tài)并批準(zhǔn)上線,確保資產(chǎn)歸屬信息完整�,責(zé)任責(zé)權(quán)到人���,實現(xiàn)安全閉環(huán)�;同時提供可靠的管控流程����,保證資產(chǎn)上線、整改�、變更和退運都有平臺支撐,方便跟蹤管理����。
方案深度融合漏洞發(fā)現(xiàn)檢測與數(shù)據(jù)情報分析技術(shù),依托詳盡的資產(chǎn)屬性信息����,對全局范圍內(nèi)的資產(chǎn)進(jìn)行精細(xì)畫像�,精確掌握各類目標(biāo)資產(chǎn)的屬性特征及其分類情況���。此過程涵蓋了安全設(shè)備�����、網(wǎng)絡(luò)設(shè)備����、物聯(lián)網(wǎng)設(shè)備���、工控設(shè)備等多樣化資產(chǎn)�����,詳盡分析其分布狀況及版本類型等關(guān)鍵信息���。進(jìn)而,對網(wǎng)絡(luò)環(huán)境中開放的高危漏洞����、高危端口�、弱口令以及服務(wù)應(yīng)用實施周期性深度探測與評估�,確保對潛在風(fēng)險的全面掌握與及時響應(yīng)。
通過全天候的健康巡檢機(jī)制��,方案能夠自動化觸發(fā)預(yù)警流程��,并根據(jù)用戶需求�����,生成涵蓋資產(chǎn)視角�、風(fēng)險視角及管理視角等多維度的數(shù)據(jù)報表,并支持集中審計和綜合研判���。針對資產(chǎn)中的高危漏洞、高危端口及弱口令等關(guān)鍵風(fēng)險點��,方案提供了從漏洞檢查�����、在線驗證到修復(fù)跟蹤��、對比統(tǒng)計的完整整改流程�,大幅提升資產(chǎn)安全管理的規(guī)范性和效率�����。
應(yīng)急指揮模塊確保在應(yīng)對高危漏洞�����、高危端口和弱口令問題時�����,能夠迅速實施封禁和處置措施����,遏制問題的進(jìn)一步擴(kuò)散�����。根據(jù)資產(chǎn)的不同屬性����,結(jié)合戰(zhàn)時緊急與日常運維保障所需的不同強(qiáng)度要求,精準(zhǔn)執(zhí)行相應(yīng)級別的處置行動����,以實現(xiàn)精準(zhǔn)高效的風(fēng)險處置和應(yīng)急響應(yīng)管理���。
存活探測優(yōu)化:采用輕量級主動探測技術(shù),結(jié)合多種防護(hù)繞過方案���,確保資產(chǎn)信息的準(zhǔn)確性����。
豐富的資源庫支撐:方案積累多年資產(chǎn)發(fā)現(xiàn)和治理經(jīng)驗����,構(gòu)建全面資源庫,涵蓋20多類���、超17萬條漏洞以及23萬+指紋信息����,確保時效性和全面性�。
多維精準(zhǔn)口令檢測:基于高速存活探測和指紋匹配技術(shù)�,形成清晰資產(chǎn)畫像,動態(tài)匹配專屬口令庫���,從應(yīng)用����、服務(wù)、協(xié)議等多維度進(jìn)行精準(zhǔn)口令猜解���,提升針對性和準(zhǔn)確性�。
動態(tài)口令橫向爆破:針對統(tǒng)一檢測場景�,將成功爆破的用戶名密碼整合進(jìn)動態(tài)口令字典庫,實現(xiàn)橫向爆破�����,擴(kuò)大檢測范圍���,全方位發(fā)現(xiàn)弱口令風(fēng)險����。
動態(tài)口令庫生成:優(yōu)化核心字典庫����,適用于多種協(xié)議、數(shù)據(jù)庫���、中間件等檢測�;動態(tài)生成針對性強(qiáng)、體量輕��、覆蓋面廣的專屬字典庫�����,提升口令猜解效率���。
全面漏洞檢測能力:兼容國內(nèi)外權(quán)威漏洞標(biāo)準(zhǔn)���,具備針對多種設(shè)備、系統(tǒng)�����、數(shù)據(jù)庫的全面漏洞檢測能力�;漏洞庫定期更新,確保識別的全面性和時效性����。
風(fēng)險閉環(huán)管理:通過“新五步法”構(gòu)建閉環(huán)式的網(wǎng)絡(luò)資產(chǎn)安全體系�,提升安全感知與應(yīng)急響應(yīng)能力。
面對日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅,特別是勒索攻擊和數(shù)據(jù)竊取等事件頻發(fā)���,"兩高一弱"問題已成為企業(yè)不容忽視的主要安全風(fēng)險�。盛邦安全“兩高一弱”安全專項解決方案��,不僅解決高危漏洞�、高危端口及弱口令等關(guān)鍵問題,還緊跟前沿技術(shù)發(fā)展�����,實現(xiàn)了對新興威脅的快速響應(yīng)�����,為企業(yè)提供全面��、精準(zhǔn)的安全防護(hù)�,共筑堅實的數(shù)字安全防線。
