一、引言
隨著互聯(lián)網(wǎng)業(yè)務(wù)的快速發(fā)展���,某通信公司核心業(yè)務(wù)支撐系統(tǒng)的社會與經(jīng)濟效應(yīng)日益顯著��,外部安全威脅日益嚴重,內(nèi)控壓力逐漸增大���,按照某通信公司“十四五”網(wǎng)絡(luò)安全規(guī)劃��,迫切需要建設(shè)覆蓋全網(wǎng)的資產(chǎn)普查及風(fēng)險監(jiān)控手段�,完善日常安全服務(wù)能力���,強化實戰(zhàn)化時響應(yīng)能力�,以應(yīng)對某通信公司及各省屬分公司的網(wǎng)絡(luò)資產(chǎn)暴露面全面梳理工作����。
二、客戶痛點
隨著某通信公司的發(fā)展���,各類信息系統(tǒng)的搭建使得原本老舊的資產(chǎn)統(tǒng)計模式無法滿足某通信公司日益增長的業(yè)務(wù)需求����,某通信公司需要了解各省的詳細資產(chǎn)信息以及暴露在公網(wǎng)上的資產(chǎn)暴露面,以應(yīng)對各類安全事件�。建設(shè)一套互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)平臺,通過技術(shù)手段對某通信公司存在互聯(lián)網(wǎng)暴露面的IT資產(chǎn)進行檢測��,形成完整���、及時更新的資產(chǎn)數(shù)據(jù)庫����,用于后續(xù)的數(shù)據(jù)分析與管理����,具體目標(biāo)如下:
- 建立資產(chǎn)臺賬:通過網(wǎng)絡(luò)空間資產(chǎn)探測技術(shù)收集某通信公司互聯(lián)網(wǎng)IT資產(chǎn)的設(shè)備信息和服務(wù)信息,動態(tài)獲取更多的資產(chǎn)指紋信息�����。
- 資產(chǎn)數(shù)據(jù)核查:將網(wǎng)絡(luò)空間資產(chǎn)探測數(shù)據(jù)與本地資產(chǎn)數(shù)據(jù)進行比對核查及漏洞影響范圍分析��。
- 暴露面全景圖:排查老舊���、未知����、隱形資產(chǎn)及應(yīng)用等相關(guān)信息,梳理出某通信公司互聯(lián)網(wǎng)資產(chǎn)暴露面全景圖�,為安全防護提供依據(jù)。
- 構(gòu)建資產(chǎn)普查����、風(fēng)險探測、風(fēng)險管理等技術(shù)體系���,實現(xiàn)數(shù)字化管理,利用網(wǎng)絡(luò)空間資產(chǎn)探測平臺搭建起網(wǎng)絡(luò)安全體系的底層支撐����。
三、解決方案
構(gòu)建某通信公司互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)平臺��,通過技術(shù)手段對公司存在互聯(lián)網(wǎng)暴露面的IT資產(chǎn)進行檢測����,形成完整、及時更新的資產(chǎn)數(shù)據(jù)庫���,建立后續(xù)的數(shù)據(jù)分析與管理體系���,有效摸清某通信公司暴露面資產(chǎn)分布情況��,掌握資產(chǎn)安全狀態(tài)����。為梳理出某通信公司互聯(lián)網(wǎng)資產(chǎn)暴露面全景圖����,實現(xiàn)對網(wǎng)絡(luò)資產(chǎn)暴露面的可管可控,通過在某通信公司生產(chǎn)資源云池建設(shè)一套互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)平臺�,實現(xiàn)互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)工具的部署及應(yīng)用。
圖 1:某通信公司互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)平臺架構(gòu)
針對網(wǎng)絡(luò)資產(chǎn)暴露面的資產(chǎn)數(shù)據(jù)���,建設(shè)數(shù)字化的資產(chǎn)臺賬管理模式��,開發(fā)臺賬管理�、臺賬統(tǒng)計分析�、暴露面管理、暴露面統(tǒng)計分析等模塊�。優(yōu)化暴露面多級管理體系,實現(xiàn)IT臺賬管理�、暴露面分級管理、端口認領(lǐng)����、高危端口識別�����、暴露面態(tài)勢分析����、基于情報發(fā)現(xiàn)未知資產(chǎn)等功能����。整體完成某鐵塔公司暴露面風(fēng)險管控、風(fēng)險定位�、應(yīng)急響應(yīng)能力的整體建設(shè)。
四����、實際應(yīng)用
在現(xiàn)有資產(chǎn)安全防護體系的基礎(chǔ)上�����,通過部署網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)���,探測引擎以集群方式對鐵塔總部及各省屬分公司的網(wǎng)絡(luò)資產(chǎn)暴露面進行無感探測���,全面梳理暴露面資產(chǎn)�。
某通信公司地市公司�����、下屬單位持續(xù)上報自身資產(chǎn)臺賬清單���,由省分公司及分支機構(gòu)匯總上報至某鐵塔公司集團���,借助網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)資產(chǎn)數(shù)據(jù)持續(xù)進行實時稽查。
提升資產(chǎn)數(shù)據(jù)發(fā)現(xiàn)及時性���,在本地稽查中未匹配數(shù)據(jù)通過某通信公司廊坊生產(chǎn)資源云池部署的主控平臺與盛邦安全互聯(lián)網(wǎng)資產(chǎn)大數(shù)據(jù)平臺實時聯(lián)動��,擴展資產(chǎn)發(fā)現(xiàn)維度���。
圖 2:某通信公司互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)平臺部署圖
五、項目效果
本次項目的順利實施�,增強了某通信公司在互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)方面的專業(yè)能力,厘清了某通信公司暴露面上高危服務(wù)或可疑資產(chǎn)的關(guān)聯(lián)信息���。持續(xù)進行專項排查和定點加固��,為后續(xù)在通信公司各省級公司開展網(wǎng)絡(luò)安全相關(guān)業(yè)務(wù)��,奠定了堅實基礎(chǔ)���,也為行業(yè)內(nèi)外樹立了可資借鑒的卓越實踐案例���,在實現(xiàn)效果方面主要體現(xiàn)在:
- 資產(chǎn)全面普查:梳理出互聯(lián)網(wǎng)資產(chǎn)暴露面全景圖,最終達到對網(wǎng)絡(luò)資產(chǎn)暴露面的可管可控.
- 風(fēng)險持續(xù)探測:將互聯(lián)網(wǎng)資產(chǎn)測繪數(shù)據(jù)與本地資產(chǎn)數(shù)據(jù)進行比對核查及漏洞影響范圍分析����,持續(xù)關(guān)注高危服務(wù)或可疑資產(chǎn)的關(guān)聯(lián)信息。
- 資產(chǎn)風(fēng)險管理:通過互聯(lián)網(wǎng)資產(chǎn)測繪技術(shù)收集用戶互聯(lián)網(wǎng)IT資產(chǎn)的設(shè)備信息和服務(wù)信息���,突發(fā)緊急安全事件時���,快速進行風(fēng)險定界,消除危險隱患�����。
