本文由安恒风暴中心发布,风暴中心将会陆续在freebuf媒体平台上,发布各类专题技术报告、年度安全报告及最新技术研究,欢迎各位关注我们,参与交流和讨论。
智慧城市安全风暴中心是杭州安恒信息技术股份有限公司顺应当前信息化发展中云计算化、大数据化、SaaS化的大趋势,专门设立的网络安全态势监测、感知、防护、分析及预警部门。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续四届世界互联网大会、G20杭州峰会、厦门金砖峰会、上合峰会、进博会、联合国世界信息地理大会等众多重大活动提供网络信息安全保障。
面对移动金融、大数据、人工智能、区块链等技术的发展,金融行业与科技加速融合,推进数字化转型的进程,但这无疑要不断加大“开放力度”,也使得安全风险敞口扩大。特别是互联网暴露面网络资产及漏洞管理,是金融网络安全体系建设的基础。
如何发现资产,摸清家底,不再“盲人摸象”?安恒信息针对金融行业,推出网络资产探测服务,对金融行业客户互联网暴露面的网络资产进行摸底和安全治理,发现未知资产或开放高危端口资产,帮助客户及时消除安全风险和安全隐患,为安全风险管理打好基础。
网络资产不清,安全管理无异于是“空中楼阁”
银行、券商等金融机构,由于信息化的深化发展,往往整合了核心系统、资金系统、信用风险管理系统、网上银行、手机银行等多个业务系统,系统错综复杂、网络资产分布广泛。
在金融行业,因不清楚网络资产状况而导致的“盲人摸象”现象同样很常见,存在着诸多的安全风险和需求:
网络资产“摸不清”
由于管理、技术等多种原因,网站的基础数据的验证、维护、更新与比对检查工作,长期处于缺失状态。网站被黑客将域名指向海外服务器、ICP备案号盗用、域名被冒名注册为钓鱼网站、隐蔽服务器、“肉鸡“服务器泛滥等情况屡见不鲜,这都是各单位对其管理的网络资产基本情况不明、基本数据不全、缺乏基本数据检测与监测手段所造成的。
安全威胁“难发现”
0DAY等漏洞频发,部分系统处于不设防状态,可以轻易被攻陷,窃取重要数据、成为代理服务器、植入木马等。由于很多单位缺乏全面的资产数据和有效的指纹信息,难以尽快对本单位受漏洞影响的资产进行排查和系统加固,更难在漏洞或者安全事件未发生前及时预警、应急处置。
安全态势“难掌控”
由于网络安全管理工作的规模性与复杂性,需要实时感知网络和重要信息系统所面临的外部的各类攻击威胁、系统自身的脆弱性漏洞以及安全事件监测等安全态势。特别是网络安全和信息化管理部门,需要掌握当前网络安全的整体态势,从而指导下一步的安全工作方向。
更多金融体系的资产管理分析,请点击:
https://www.websaas.cn/typecho/news/index.php/archives/23/
安恒网络资产探测服务,让资产看得清
针对金融行业用户摸清资产家底、排除管理盲区的需求,安恒信息通过基于SaaS化服务平台,为金融行业用户提供远程资产探测服务,发现互联网暴露面资产数据,帮助用户摸清单位网络资产底数,建立网络资产档案库,真正实现网络空间资产的可查、可知、可控,为实现安全风险管理提供基础数据。
依托于安恒网络资产探测服务平台,通过资产探测、指纹探测、风险监测、威胁情报预警等功能,从攻击者视角帮助用户发现未知资产和资产风险,建立全面的网络资产库和资产画像,资产状况和安全风险先知先觉,实现网络资产的全生命周期管理。通过轻量级部署即可协助用户感知本单位整体网络资产的安全态势,建立健全网络资产治理和风险管理机制,提高单位的网络安全管理工作效率。
应用场景
用户自查
用户通过SaaS方式对本单位互联网资产进行探测,通过登录统一的互联网资产探测云平台,自定义下发资产探测任务,发现本单位暴露在互联网上的各类主机和web应用,并对资产进行统一监控和管理,为资产安全监测提供基础数据。
上级核查
通过网络资产探测服务平台,集团企业对下属分公司或分支机构网络资产上报情况进行核查,从攻击者视角对下属单位暴露在互联网上的资产进行探测,并核查是否存在漏报或误报情况,协助下级单位或分公司摸清资产底数。
行业普查
针对区域/行业监管用户,通过SaaS方式可对本区域/行业资产进行探测摸底,了解行业互联网资产现状,实现行业资产普查,消除监管死角和盲区,为实施行业网络安全监管工作提供数据支持。
方案优势
无需部署任何设备,快速实现单位资产探查,摸清家底;
与安恒威胁情报平台数据对接,整合多方资产发现能力,极大扩充单位资产发现范围和途径;
与玄武盾云监测平台无缝对接,全面提升安全风险感知能力;
与云端资产防护服务联动,加强重大节会期间应急防护和运营值守能力;
与大数据等其他安全管理平台实现数据对接,提供基础资产数据,实现安全风险统一调度指挥。
– End –
来源:freebuf.com 2020-03-19 10:06:09 by: 安恒风暴中心
请登录后发表评论
注册