要解決海量互聯(lián)網(wǎng)資產(chǎn)的風(fēng)險管理,還要能應對復雜多變的網(wǎng)絡(luò )安全態(tài)勢,提高風(fēng)險的發(fā)現、定位和響應能力,需要建設以省市級運營(yíng)商為單位,具備百萬(wàn)級以上互聯(lián)網(wǎng)IP資產(chǎn)的發(fā)現、風(fēng)險探測和暴露面管理的綜合能力.
Industry status
作為基礎電信企業(yè)和關(guān)鍵信息基礎設施運營(yíng)方,各大運營(yíng)商企業(yè)管理著(zhù)海量的互聯(lián)網(wǎng)I資產(chǎn),并承擔了大量的網(wǎng)絡(luò )信息安全管理工作.在過(guò)去幾年,隨著(zhù)國內外政經(jīng)形勢和網(wǎng)絡(luò )安全態(tài)勢的變化,運營(yíng)商的互聯(lián)網(wǎng)資產(chǎn)風(fēng)險暴露面的安全管理變得愈發(fā)重要,具體表現在以下方面: —家底不清楚:大量未知的互聯(lián)網(wǎng)資產(chǎn),上報不及時(shí)不準確; —變化跟不上:業(yè)務(wù)原因導致資產(chǎn)變化快,頻繁暴露各種風(fēng)險; —資產(chǎn)被濫用:一些下級單位存在互聯(lián)網(wǎng)資產(chǎn)濫用,與上報不符; —預警難響應慢:重大漏洞爆發(fā)時(shí),預警滯后,風(fēng)險資產(chǎn)難定位,響應跟不上; —問(wèn)題無(wú)法閉環(huán):發(fā)現問(wèn)題后的整改缺少跟蹤,閉環(huán)考核缺失. 為了解決該問(wèn)題,電信企業(yè)集團公司發(fā)文要求各省市公司,做好互聯(lián)網(wǎng)資產(chǎn)風(fēng)險暴露面管理工作,例如2015年(中國移動(dòng)互聯(lián)網(wǎng)暴露面資產(chǎn)報備工作規范(試行)(信安通[2015]46號)文件,2017年年(關(guān)于進(jìn)一步加強互聯(lián)網(wǎng)暴露面系統網(wǎng)絡(luò )安全防護工作的通知)(網(wǎng)通[2017328號)文件.均對互聯(lián)網(wǎng)資產(chǎn)的暴露面管理、風(fēng)險管理,有了明確的工作要求和指導建議。
Solution
要解決海量互聯(lián)網(wǎng)資產(chǎn)的風(fēng)險管理,還要能應對復雜多變的網(wǎng)絡(luò )安全態(tài)勢,提高風(fēng)險的發(fā)現、定位和響應能力,需要建設以省市級運營(yíng)商為單位,具備百萬(wàn)級以上互聯(lián)網(wǎng)IP資產(chǎn)的發(fā)現、風(fēng)險探測和暴露面管理的綜合能力.
借助聯(lián)軟科技的“星云漏洞檢測系統”,為運營(yíng)商企業(yè)建設自主可控的互聯(lián)網(wǎng)風(fēng)險暴露面管理平臺.
平臺基于分布式掃描技術(shù)和快速掃描技術(shù),可輕松處理百萬(wàn)級1P的全端口探測任務(wù).具備強大的資產(chǎn)指紋探測能力,快速的滑洞驗證能力,通過(guò)與運營(yíng)商的資產(chǎn)數據相結合,準確識別目標資產(chǎn),并精確定位其中的風(fēng)險資產(chǎn).
通過(guò)采集最新網(wǎng)絡(luò )安全情報,實(shí)現潛在風(fēng)險資產(chǎn)的快速預警和定位能力,借助與現有的OA系統、工單系統連接,打通管理信息總壁壘,進(jìn)一步實(shí)現“資產(chǎn)一風(fēng)險一組織一責任人”的深度耦合,從而在整體上,提升運營(yíng)商企業(yè)針對互聯(lián)網(wǎng)資產(chǎn)風(fēng)險暴露面的安全管理水平。
Customer value