让网络空间更有序
发布日期:2024/08/15
随着互联网的深度普及,勒索攻击等网络犯罪手段日益升级,高危端口、高危漏洞和弱口令已成为网络攻击的主要突破口。为有效遏制这一趋势,减轻网络攻击带来的危害,公安部等相关部门针对“两高一弱”问题持续开展专项整治行动。通过加强监管、提升检测与响应能力,力求从根本上解决网络安全中的关键挑战和薄弱环节。
“两高一弱”问题的重要性与紧迫性
2023年11月30日,公安部召开新闻发布会指出,企业作为网络安全的责任主体,必须严格落实主体责任,加强网站备案登记和等级保护测评,落实与业务重要程度相匹配的安全防护措施。特别是针对“两高一弱”问题,即高危漏洞、高危端口和弱口令,必须给予高度重视。
近期,监管单位再次强调了网络安全的重要性,特别是针对“两高一弱”问题整改的专项行动正在全面展开,成为当下各单位网络安全的重点工作之一。在此背景下,永利皇宫以全新的业务管理视角和纵深安全检测能力,为用户提供“两高一弱”安全专项解决方案,补齐企事业单位在“两高一弱”问题的检测、预警、统一管理和快速响应方面的短板与不足。
破解‘两高一弱’难题,永利皇宫“新五步法”方案发布
永利皇宫“两高一弱”专项解决方案,以网络资产为核心,通过“摸清家底、备案管理、威胁感知、监测运营、应急指挥”五个步骤,构建闭环式的网络资产安全与运营治理体系,提升网络资产的安全感知、主动预警和应急响应能力。
01摸清家底
方案首先以资产梳理为安全基石,结合主动探测与被动监听的方式,对网络资产进行全面的摸底和梳理。通过分析历史业务流量、主动探测目标,以及开放数据入口的手动录入,形成详细、准确的资产信息库。这不仅有助于建立清晰的资产台账,还能及时发现并应对潜在的安全隐患,针对性的进行“两高一弱”安全风险检测,确保不留安全死角。
02备案管理
在备案管理模块中,安全部门可以发布资产认领通知,关停处置无人确认的资产或存在高危漏洞、高危端口、弱口令的系统。此外,业务部门可以在系统上线前提交申请,由安全部门审核安全状态并批准上线,确保资产归属信息完整,责任责权到人,实现安全闭环;同时提供可靠的管控流程,保证资产上线、整改、变更和退运都有平台支撑,方便跟踪管理。
03威胁感知
方案深度融合漏洞发现检测与数据情报分析技术,依托详尽的资产属性信息,对全局范围内的资产进行精细画像,精确掌握各类目标资产的属性特征及其分类情况。此过程涵盖了安全设备、网络设备、物联网设备、工控设备等多样化资产,详尽分析其分布状况及版本类型等关键信息。进而,对网络环境中开放的高危漏洞、高危端口、弱口令以及服务应用实施周期性深度探测与评估,确保对潜在风险的全面掌握与及时响应。
04监测运营
通过全天候的健康巡检机制,方案能够自动化触发预警流程,并根据用户需求,生成涵盖资产视角、风险视角及管理视角等多维度的数据报表,并支持集中审计和综合研判。针对资产中的高危漏洞、高危端口及弱口令等关键风险点,方案提供了从漏洞检查、在线验证到修复跟踪、对比统计的完整整改流程,大幅提升资产安全管理的规范性和效率。
05应急指挥
应急指挥模块确保在应对高危漏洞、高危端口和弱口令问题时,能够迅速实施封禁和处置措施,遏制问题的进一步扩散。根据资产的不同属性,结合战时紧急与日常运维保障所需的不同强度要求,精准执行相应级别的处置行动,以实现精准高效的风险处置和应急响应管理。
方案优势
存活探测优化:采用轻量级主动探测技术,结合多种防护绕过方案,确保资产信息的准确性。
丰富的资源库支撑:方案积累多年资产发现和治理经验,构建全面资源库,涵盖20多类、超17万条漏洞以及23万+指纹信息,确保时效性和全面性。
多维精准口令检测:基于高速存活探测和指纹匹配技术,形成清晰资产画像,动态匹配专属口令库,从应用、服务、协议等多维度进行精准口令猜解,提升针对性和准确性。
动态口令横向爆破:针对统一检测场景,将成功爆破的用户名密码整合进动态口令字典库,实现横向爆破,扩大检测范围,全方位发现弱口令风险。
动态口令库生成:优化核心字典库,适用于多种协议、数据库、中间件等检测;动态生成针对性强、体量轻、覆盖面广的专属字典库,提升口令猜解效率。
全面漏洞检测能力:兼容国内外权威漏洞标准,具备针对多种设备、系统、数据库的全面漏洞检测能力;漏洞库定期更新,确保识别的全面性和时效性。
风险闭环管理:通过“新五步法”构建闭环式的网络资产安全体系,提升安全感知与应急响应能力。
面对日益严峻的网络安全威胁,特别是勒索攻击和数据窃取等事件频发,"两高一弱"问题已成为企业不容忽视的主要安全风险。永利皇宫“两高一弱”安全专项解决方案,不仅解决高危漏洞、高危端口及弱口令等关键问题,还紧跟前沿技术发展,实现了对新兴威胁的快速响应,为企业提供全面、精准的安全防护,共筑坚实的数字安全防线。