金融行业作为关系国计民生的重要支柱行业,其信息安全已经上升到国家安全的高度,近年来为了加强金融行业信息安全管理,各行业监管机构相继出台了针对金融行业的相关政策法规,如《商业银行信息科技风险管理指引》、《证券公司网上证券信息系统技术指引》、和《关于促进互联网金融健康发展的指导意见》等,可以看出目前各个金融行业客户对信息安全建设重视程度,迫切建立安全、稳定和可控的网络环境。随着“十四五规划”中将数字化转型作为最重要的发展方向,云计算、大数据、物联网等新兴的技术的应用,使得业务网的暴露面扩大、风险的来源更加多样化,传统的安全保障手段已无法满足新业务环境下的信息安全保障要求,必须有相应的安全保障技术体系与业务发展相适应。作为安全防护最基础能力的资产清查,需要针对所有关键信息基础设施单位的网络空间中资产进行主、被动结合的方式探测与识别,完成资产元数据的全方面收集,并完善资产的特征匹配相关漏洞,最后通过POC实际判别资产是否存在相关风险,统计风险类型;实时监测资产状态,发现资产风险,准确、及时、全面定位风险,满足安全风险管理、应急响应等工作。本方案以主动资产探测为核心,结合风险和脆弱性扫描技术,从而将金融单位的资产进行全盘清理,解决传统扫描设备主要是针对已知资产进行管理,面对未知资产及突发资产风险,传统资产管理设备的资产识别能力及风险管控能力成为资产管理的瓶颈。
另外,面对企业数字化转型后的资产规模增长迅猛,各单位需要一个专业的“信息安全团队”保驾护航,并需要一个有力的资产测绘及安全性核查平台实时掌握新增资产的变化情况,同时能对0day漏洞、异常流量、信息泄露等威胁风险做出安全监测与应急响应,在最短的时间内将威胁风险隐患降到最低。
解决方案亮点介绍
方案亮点能力
从攻击者角度出发,重新定义网络资产:传统意义上的资产,被定义为服务器和IT设备,仅限于从物理层清点资产,但是攻击者不止关注硬件设备,更多关注的是设备上承载的业务系统,甚至是某个服务或中间件,所以网络资产管理仅仅管理主机和网络设备是远远不够的。互联网暴露资产风险动态监测系统从安全角度出发,对每一个IP进行画像,描述每一个IP开放的端口及服务、硬件载体以及承载的业务系统等软件成分,更加契合基于安全对资产的实际需求。
网络资产全覆盖,清晰掌握互联网暴露面资产:互联网暴露资产风险
动态监测系统提供互联网资产数据采集方式,不仅通过人工录入的方式管理已知互联网资产,还结合用户配置的资产线索(比如域名、证书、ICP、LOGO、关键字)与云端互联网资产测绘大数据数据匹配,各个资产线索间交叉匹配,发现用户互联网隐形资产,同时支持隐形资产的自动化监控与定期推送,将让隐形资产无处遁形,不留管理盲点。
建立符合企业实际管理场景的互联网资产管理模式:系统将网络资产与企业管理属性进行紧密的结合,支持对网络资产的多维度标签化管理,用户可按照企业的实际管理自定义标签,例如:业务系统、组织结构、机房信息等,从而为企业创造更多的管理价值。
分钟级别的应急速度,建立高效的安全问题处置闭环:区别于传统扫描产品的盲扫模式,系统由于具备了资产分析能力,所以漏扫模块首先会确定扫描目标,再有针对性使用PoC进行漏洞检测,极大的提升了漏洞扫描的效率和准确度。同时,系统还建立了完整、高效的安全问题处理工作流程,涵盖从安全威胁的发现,到通报,到复查的全部工作环节,形成高效的安全问题处置闭环,切实的做到责任到人,追查到底。
自动、持续的监测分析,及时发现重要的安全风险:系统会主动、持续性的监测所有网络资产的变动情况、安全漏洞、弱口令等,结合资产的重要程度进行风险分析,准确定位最急需处理的风险,帮助企业快速、有效的进行安全防护。
延展性强,方便对接企业现有的管理系统:系统提供丰富的数据接口,可以方便的与企业现有的资产管理、账户管理、漏洞扫描、办公自动化等系统或产品进行数据对接,实现更丰富的管理方式和内容,使企业之前的投入得到进一步增值。
实现资产的精准清点
很多企业在数字化转型过程中,必须对资产“看得全、理得清、查得到”,在企业日常安全建设中首先解决此问题。同时,在发生安全事件时,全面及时的资产数据支持也将大大缩短企业排查问题的时间周期,大幅降低被攻击的可能性。
1、资产画像
通过主动扫描的方式对录入的互联网资产进行全面探测,详细梳理资产的组件信息。系统不仅可以探测IP存活状态、端口、服务等信息,还可以通过预置的资产指纹库详细分析出IP的资产组件构成,例如:使用了什么硬件产品、安装了什么操作系统、使用了什么数据库、开发框架、中间件、脚本语言、企业应用等,可以识别的组件类型共计7个大类,80
个子类,产品数量超过30万种,涵盖绝大多数的主流网络产品。
2、资产变化感知
系统从发现IP存活开始,详细记录每一次资产属性的变化,记录范围包括端口、协议、MAC地址、操作系统、数据库、中间件、开发框架、脚本语言、企业应用、风险漏洞等属性,并将变化情况实时呈现在管理者面前,为管理者对安全问题的追踪和溯源提供丰富且详实的数据支撑。
3、标准输出或API支持
所有资产数据均提供报告和报表的导出功能,报告可自定义内容模版,报表可任意选择导出的数据列与数据行,形成自定义报表。所有资产数据、安全数据均提供基础API,可提供JSON格式的数据查询接口,方便的与企业现有系统或产品进行数据对接。
完整漏洞生命周期管理
大多数的网络攻击事件都是利用了网络资产没有修补的安全漏洞,企业能否及时发现和处理这些漏洞成为网络安全防护的关键所在。资产安全风险检测平台通过PoC、Web漏洞扫描等多扫描引擎方式对互联网资产进行漏洞检测,预置的PoC均为可被利用的高风险漏洞,PoC库可以实时在线更新,再配合漏洞修复建议和漏洞处置闭环,用户可能持续有效地对资产风险进行快速处理,显著缩减了修复窗口期,从而提高了被攻击的门槛。
1、基于POC的漏洞发现
使用PoC的方式进行漏洞检测,区别于传统扫描产品,互联网软硬件资产安全风险检测平台会预先收集资产数据,然后根据产品规则进行资产指纹匹配适当的PoC,只对匹配资产进行扫描,极大地提升了漏洞扫描的效率和准确度,漏洞PoC库包括系统/应用漏洞、EXP/PoC等大量漏洞,数量超过2300个漏洞PoC,且根据最新的漏洞定期更新。同时,PoC扫描引擎至少涵盖常见的协议,至少包括http、https、ftp、snmp、ssh、RDP
等常见的协议。
2、漏洞通报
对于已经发现的资产漏洞,用户可以使用系统的漏洞通报功能对资产负责人进行漏洞通报,资产负责人收到漏洞通报后对漏洞的处理结果会实时的回馈给通报者,方便用户对资产漏洞的修复情况进行高效的追踪。该功能可以和企业现有的通知系统进行联动,快速融入企业现有的管理流程
中。
3、修复防利用核查
对于资产负责人标记为已经修复的漏洞,用户可以使用系统的修复核查功能,一键对漏洞进行修复核查,已经修复的漏洞会被存入已修复漏洞列表中,修复结果一目了然,形成完整的漏洞处置闭环。
年度最佳行业解决方案(金融)
华顺信安金融单位全业务系统资产测绘及安全性核查方案
登陆即可获得 8 次投票机会