联系我们
发布日期:2024/08/13
一、引言
随着互联网业务的快速发展,某通信公司核心业务支撑系统的社会与经济效应日益显著,外部安全威胁日益严重,内控压力逐渐增大,按照某通信公司“十四五”网络安全规划,迫切需要建设覆盖全网的资产普查及风险监控手段,完善日常安全服务能力,强化实战化时响应能力,以应对某通信公司及各省属分公司的网络资产暴露面全面梳理工作。
二、客户痛点
随着某通信公司的发展,各类信息系统的搭建使得原本老旧的资产统计模式无法满足某通信公司日益增长的业务需求,某通信公司需要了解各省的详细资产信息以及暴露在公网上的资产暴露面,以应对各类安全事件。建设一套互联网资产发现平台,通过技术手段对某通信公司存在互联网暴露面的IT资产进行检测,形成完整、及时更新的资产数据库,用于后续的数据分析与管理,具体目标如下:
- 建立资产台账:通过网络空间资产探测技术收集某通信公司互联网IT资产的设备信息和服务信息,动态获取更多的资产指纹信息。
- 资产数据核查:将网络空间资产探测数据与本地资产数据进行比对核查及漏洞影响范围分析。
- 暴露面全景图:排查老旧、未知、隐形资产及应用等相关信息,梳理出某通信公司互联网资产暴露面全景图,为安全防护提供依据。
- 构建资产普查、风险探测、风险管理等技术体系,实现数字化管理,利用网络空间资产探测平台搭建起网络安全体系的底层支撑。
三、解决方案
构建某通信公司互联网资产发现平台,通过技术手段对公司存在互联网暴露面的IT资产进行检测,形成完整、及时更新的资产数据库,建立后续的数据分析与管理体系,有效摸清某通信公司暴露面资产分布情况,掌握资产安全状态。为梳理出某通信公司互联网资产暴露面全景图,实现对网络资产暴露面的可管可控,通过在某通信公司生产资源云池建设一套互联网资产发现平台,实现互联网资产发现工具的部署及应用。
图 1:某通信公司互联网资产发现平台架构
针对网络资产暴露面的资产数据,建设数字化的资产台账管理模式,开发台账管理、台账统计分析、暴露面管理、暴露面统计分析等模块。优化暴露面多级管理体系,实现IT台账管理、暴露面分级管理、端口认领、高危端口识别、暴露面态势分析、基于情报发现未知资产等功能。整体完成某铁塔公司暴露面风险管控、风险定位、应急响应能力的整体建设。
四、实际应用
在现有资产安全防护体系的基础上,通过部署网络空间资产探测系统,探测引擎以集群方式对铁塔总部及各省属分公司的网络资产暴露面进行无感探测,全面梳理暴露面资产。
某通信公司地市公司、下属单位持续上报自身资产台账清单,由省分公司及分支机构汇总上报至某铁塔公司集团,借助网络空间资产探测系统资产数据持续进行实时稽查。
提升资产数据发现及时性,在本地稽查中未匹配数据通过某通信公司廊坊生产资源云池部署的主控平台与永利皇宫互联网资产大数据平台实时联动,扩展资产发现维度。
图 2:某通信公司互联网资产发现平台部署图
五、项目效果
本次项目的顺利实施,增强了某通信公司在互联网资产发现方面的专业能力,厘清了某通信公司暴露面上高危服务或可疑资产的关联信息。持续进行专项排查和定点加固,为后续在通信公司各省级公司开展网络安全相关业务,奠定了坚实基础,也为行业内外树立了可资借鉴的卓越实践案例,在实现效果方面主要体现在:
- 资产全面普查:梳理出互联网资产暴露面全景图,最终达到对网络资产暴露面的可管可控.
- 风险持续探测:将互联网资产测绘数据与本地资产数据进行比对核查及漏洞影响范围分析,持续关注高危服务或可疑资产的关联信息。
- 资产风险管理:通过互联网资产测绘技术收集用户互联网IT资产的设备信息和服务信息,突发紧急安全事件时,快速进行风险定界,消除危险隐患。