首頁 > 關于我們 > 安恒動態(tài) > 2024 > 正文

【安全檔案】AI直擊痛點！五大秘笈重塑運營商安全屏障

閱讀量：次 文章來源：安恒信息

16年來，安恒信息以“成就客戶”為先，通過持續(xù)的創(chuàng)新，打造了眾多行業(yè)標桿，助力客戶成功實現(xiàn)數(shù)字化轉(zhuǎn)型?！景踩珯n案】珍藏了安恒信息多年來服務客戶的寶貴經(jīng)歷，期望從中總結出更多共性的問題，供您查漏補缺，自由調(diào)閱。

運營商作為互聯(lián)網(wǎng)和通信網(wǎng)絡的基礎服務提供商，其網(wǎng)絡安全直接影響到國家的基礎設施安全。一旦核心網(wǎng)絡系統(tǒng)遭受攻擊或破壞，可能導致大面積的通信中斷、數(shù)據(jù)泄露，甚至影響到國家安全和社會穩(wěn)定。并且，運營商掌握著大量用戶的個人信息和通信記錄，這些數(shù)據(jù)如果受到威脅，不僅侵犯了公民隱私權，還可能被用于不法目的，如身份盜竊、欺詐等犯罪行為。助力運營商構建數(shù)字安全的銅墻鐵壁，是安恒信息的關鍵任務之一。

挑戰(zhàn)升級重塑迫在眉睫

某運營商用戶作為集團內(nèi)重要的省公司之一，長期肩負著本公司網(wǎng)絡安全防護的重任。安全體系建設已從基本的安全防護部署逐漸向縱深防御建設、提升安全運營能力階段發(fā)展。在當前的網(wǎng)絡安全形勢下，如何將已有的安全能力充分發(fā)揮出來，如何通過數(shù)據(jù)化的方式量化安全運營工作的效果，成為擺在該公司面前的一大挑戰(zhàn)。

全流程評估 ?防范于未然

基于以上痛點和挑戰(zhàn)，安恒信息將AiLPHA智能風險評估系統(tǒng)與用戶現(xiàn)有安全運營工作流程柔性融合，對用戶的網(wǎng)絡安全設備風險、可利用漏洞風險、數(shù)據(jù)泄露風險、縱深防御御風險、安全運營意識風險等進行多維度評估。

評估過程采用OWASP TOP 10的常用應用威脅攻擊向量，主機病毒、木馬程序、主機防護驗證攻擊向量以及安全設備的漏洞POC，通過無損傷機制自動化評估，為用戶持續(xù)優(yōu)化自身安全運營提供決策依據(jù)。

在該運營商用戶側，使用智能風險評估設備進行了安全設備風險評估、可利用漏洞驗證評估、數(shù)據(jù)泄露風險評估、縱身防御風險評估、安全意識評估等五大種類，數(shù)萬項評估工作，包含：

安全設備風險評估

采用實戰(zhàn)化攻擊模擬技術，通過對運營商用戶的安全設備風險評估，針對不同類安全設備如WAF、IPS、主機防護等，依據(jù)風險評估場景知識庫，自動化編排攻擊向量，通過系統(tǒng)任務執(zhí)行實現(xiàn)自動化風險評估，從而驗證并發(fā)現(xiàn)安全設備防護能力不足，策略配置缺陷等風險問題，對安全設備風險進行量化評分，并給出風險修復建議。

經(jīng)過長期高效的智能安全風險評估能力建設，采用共100類攻擊場景，執(zhí)行成功數(shù)量15940條，未攔截攻擊數(shù)量38條，涉及高危攻擊向量數(shù)量20條，未攔截率0.2%。其中已知漏洞利用、webshell上傳攻擊類型存在高危攻擊向量未攔截。XSS跨站腳本攻擊類型存在低危攻擊向量未攔截。

可利用漏洞驗證評估

可利用漏洞驗證評估采用漏洞利用攻擊模擬技術，無損驗證資產(chǎn)上可被利用的漏洞，漏洞POC覆蓋web應用、操作系統(tǒng)、編程語言框架、最新熱點漏洞等。通過提供多個漏洞利用驗證場景，基于資產(chǎn)指紋自動適配漏洞驗證POC，精準、高效驗證資產(chǎn)可利用漏洞，并對漏洞風險進行多維測繪，實現(xiàn)資產(chǎn)可利用漏洞聚焦排查。

通過對近2100+可利用漏洞的驗證評估工作，基本實現(xiàn)了針對所有可利用高危及中危漏洞的安全防護工作，攔截率超過99.2%。

數(shù)據(jù)泄露風險評估

數(shù)據(jù)泄露風險評估在用戶網(wǎng)絡不同安全域之間建立評估任務，采用多種數(shù)據(jù)外發(fā)方法進行敏感數(shù)據(jù)外發(fā)測試。敏感數(shù)據(jù)類型覆蓋個人信息、源代碼、文檔文件等，通過繪制數(shù)據(jù)泄露路徑綜合分析數(shù)據(jù)泄露風險，直觀展示各安全域之間的數(shù)據(jù)外泄路徑。

通過2輪數(shù)據(jù)泄露風險評估工作，目前該運營商用戶在3個月時間內(nèi)快速梳理出了可能存在數(shù)據(jù)泄露的3個風險點，并快速進行了修補，整體數(shù)據(jù)防泄漏能建設經(jīng)過風險驗證評估后已經(jīng)達到了相當高位的水平。

縱深防御風險評估

通過對上述攻擊向量的編排，建立起基于運營商的縱深防御風險評估能力，依據(jù)整體網(wǎng)絡縱深防護體系，通過實戰(zhàn)攻擊過程模擬編排，分階段對網(wǎng)絡縱深防御能力進行風險評估，實現(xiàn)從邊界到內(nèi)網(wǎng)再到端點的整體風險自動化評估。基于攻擊的不同階段，把評估任務分成了邊界防護、內(nèi)網(wǎng)橫移、主機安全和數(shù)據(jù)滲漏幾個類型的任務，基于縱深防御各階段的評估結果和對數(shù)據(jù)的聚合分析，輸出整體的評估結論。

經(jīng)過多輪縱深防御風險評估工作，最終幫助用戶建立起了從邊界到終端的強大縱深防御能力，安全設備總體檢出率超99%以上。

安全意識評估

在完成以上評估工作后，該運營商客戶基于現(xiàn)有的安全評估策略，挑選其中適合對全體人員進行安全意識評估的用例，如釣魚郵件等評估用例進行人員安全意識評估，記錄參與評估的員工響應動作，量化展示安全意識評估結果，對員工安全意識風險進行量化打分，及時找到員工安全意識的薄弱點，為加強安全意識培訓提供摸底底數(shù)。經(jīng)過5輪安全意識評估工作，各業(yè)務部門安全意識合格率從60%逐步提升至90%以上。

案例價值

在運營商的安全建設日臻完善的情況下，如何進一步梳理自身安全運維問題，厘清現(xiàn)有安全建設短板，從而進行今后安全建設的方向性指導，是運營商的安全運維工程師逐步重視的問題。

安全評估給用戶領導清晰表明了目前安全建設的成果和不足，比傳統(tǒng)安全建設成果及短板梳理提升了近80%的人效比，且總體看來，針對常見高、中危攻擊向量，用戶未攔截率僅0.2%，整體安全建設已處于較高水平狀態(tài)。

智能安全風評系統(tǒng)采用常態(tài)化、自動化的方式精準定位用戶防御體系短板、識別安全防護失效點，對安全防御態(tài)勢進行事前“感知”，實現(xiàn)安全運營工作的左移。基于實戰(zhàn)視角評估，提高安全設備入侵攻擊風險防護能力，減少入侵攻擊安全事件發(fā)生，提高事前風險處置效率，用數(shù)據(jù)度量安全運營，讓“安全價值看得見”。