AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎設施
態(tài)勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網(wǎng)絡空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務
運營管理服務
政府
GOVERNMENT
江蘇某市網(wǎng)信辦:如何協(xié)助網(wǎng)信辦解決海量互聯(lián)網(wǎng)資產(chǎn)安全監(jiān)管
|項目背景與挑戰(zhàn)
????作為一個市級監(jiān)管機構,肩負著指導、協(xié)調和 監(jiān)督全市相關部門加強網(wǎng)絡安全工作建設的職責。
????? ? 2.全市資產(chǎn)數(shù)量巨大,風險監(jiān)控工作如何開展?
????????3.掃描發(fā)現(xiàn)問題數(shù)量龐大,每一個漏洞都要處理?
????? ? 4.AVM結合SUMAP、漏掃,建立區(qū)域安全常態(tài)化監(jiān)控體系,協(xié)助網(wǎng)信辦施行安全監(jiān)督管理職責!
|解決方案
? ? 技術方案——立體化的資產(chǎn)測繪能力??
????????平臺一方面可以通過本地資產(chǎn)探 測引擎做大規(guī)模的資產(chǎn)探測摸底,同 時能夠結合云端網(wǎng)絡空間測繪平臺發(fā)現(xiàn)轄區(qū)暴露在互聯(lián)網(wǎng)上的重要資產(chǎn), 結合客戶已經(jīng)掌握的一些數(shù)據(jù),能夠 將資產(chǎn)數(shù)據(jù)立體化的豐富起來,做到真正的“摸清家底”。
????AVM云端能力中心
平臺橫向擴展引擎節(jié)點來增強任務并發(fā)掃描能力已支持上百臺掃描節(jié)點 的同時調度,同時可對不同風險監(jiān)控類型進行不同周期的掃描設置。
????技術方案—利用VPT解決海量風險整改問題
? ? ? ?最新SANS研究表明:只有5%的漏洞需要緊急修復;實測過程中發(fā)現(xiàn)最 低也可減少90%的緊急修復數(shù)量。
???????平臺依托安恒強大的漏洞情報、資產(chǎn)重要性,推出漏洞優(yōu)先級算法,從漏洞的利用容易程度、是否有EXP(利用代碼)、披露時間、產(chǎn)生的后果等維度,結合影響資產(chǎn)的重要性與是否互聯(lián)網(wǎng)暴露維度,為企業(yè)用戶提供弱點的優(yōu)先級決策,聚焦于當前最緊急的風險。
????關聯(lián)情報進行優(yōu)先級排序
|項目價值
? ?(1)形成全面的資產(chǎn)庫
????????通過多種數(shù)據(jù)源形成較為全面管轄區(qū)域的資產(chǎn)庫,為后續(xù)的安全業(yè)務推進奠 定了基礎。
? ?(2)形成周期風險監(jiān)控體系
????????部署24臺漏掃節(jié)點,漏洞掃描每周一輪,內(nèi)容事件每天一輪,及時發(fā)現(xiàn)管轄 范圍內(nèi)的安全隱患和安全事件,做到風險可控。
? ?(3)分級保護聚焦高價值風險
????????通過VPT模型讓有限的人力能聚焦在最重要的事情上,核心關注的風險數(shù)量 降低90%。
