近日,ISC互聯(lián)網(wǎng)安全大會(以下簡稱“ISC”)聯(lián)合數(shù)說安全共同發(fā)布《ISC 2022十年網(wǎng)安行業(yè)代表性案例》(以下簡稱“報告”)。
據(jù)悉,本次報告評選工作基于案例客戶多維度曝光、案例考評集多方共議、案例征集全領(lǐng)域觸達、案例價值深層次剖析的四大運營機制,旨在挖掘近十年中引領(lǐng)行業(yè)發(fā)展風向,具有重要借鑒意義與推廣價值的數(shù)字安全典型案例。
憑借在資產(chǎn)測繪與Web應用安全方面的技術(shù)優(yōu)勢及突出應用價值,云科安信某市開發(fā)區(qū)大數(shù)據(jù)中心資產(chǎn)測繪與漏洞驗證服務項目經(jīng)過海選、線上答辯及專家評審,最終成功入選并獲評為ISC 2022十年網(wǎng)絡(luò)安全優(yōu)秀案例。
近日,ISC互聯(lián)網(wǎng)安全大會(以下簡稱“ISC”)聯(lián)合數(shù)說安全共同發(fā)布《ISC 2022十年網(wǎng)安行業(yè)代表性案例》(以下簡稱“報告”)。
據(jù)悉,本次報告評選工作基于案例客戶多維度曝光、案例考評集多方共議、案例征集全領(lǐng)域觸達、案例價值深層次剖析的四大運營機制,旨在挖掘近十年中引領(lǐng)行業(yè)發(fā)展風向,具有重要借鑒意義與推廣價值的數(shù)字安全典型案例。
憑借在資產(chǎn)測繪與Web應用安全方面的技術(shù)優(yōu)勢及突出應用價值,云科安信某市開發(fā)區(qū)大數(shù)據(jù)中心資產(chǎn)測繪與漏洞驗證服務項目經(jīng)過海選、線上答辯及專家評審,最終成功入選并獲評為ISC 2022十年網(wǎng)絡(luò)安全優(yōu)秀案例。
項目背景
依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全等級保護管理辦法》等文件要求,為了更好的保障管委會信息系統(tǒng)正常穩(wěn)定安全運行,應對可能發(fā)生的網(wǎng)絡(luò)攻擊,某市開發(fā)區(qū)大數(shù)據(jù)中心計劃采購網(wǎng)絡(luò)安全資產(chǎn)測繪與漏洞驗證服務。
該項目服務內(nèi)容主要是聚焦IT資產(chǎn),協(xié)助管委會摸清家底,管控安全風險。在開發(fā)區(qū)大數(shù)據(jù)中心明確授權(quán)和監(jiān)督下,按照制定的范圍,以攻擊者視角全面覆蓋資產(chǎn)和暴露面,持續(xù)探測網(wǎng)絡(luò)空間資產(chǎn)風險,幫助開發(fā)區(qū)大數(shù)據(jù)中心時刻洞察網(wǎng)絡(luò)空間資產(chǎn),主動掌控資產(chǎn)動態(tài),處置網(wǎng)絡(luò)安全隱患,及時緩解網(wǎng)絡(luò)安全風險。
云科安信解決方案:
項目上線前,該開發(fā)區(qū)大數(shù)據(jù)中心和所轄企業(yè)主要面臨的問題有∶
1)企業(yè)安全漏洞常態(tài)化檢測能力不足
網(wǎng)絡(luò)攻擊是不分時間及場合的,這就要求防守方也必須具備常態(tài)化的檢測防御能力,但很難有企業(yè)可以達到,這就給攻擊者留下可乘之機。
2)大數(shù)據(jù)中心、企業(yè)威脅可視化能力不足
大數(shù)據(jù)中心和企業(yè)本身也不清楚資產(chǎn)信息和安全漏洞信息,企業(yè)安全建設(shè)是否真正達到效果具備應付實戰(zhàn)的能力仍是未知的。
3)全面的資產(chǎn)探測評級能力不足
企業(yè)內(nèi)外部資產(chǎn)其實是處于實時的動態(tài)演化的過程之中,安全團隊往往無法實時掌握資產(chǎn)的演化,漏洞發(fā)現(xiàn)能力滯后,給攻擊者帶來了攻擊時間窗口,從而造成企業(yè)損失。
4)企業(yè)對數(shù)字化資產(chǎn)威脅認識不足
當前企業(yè)在進行全面的數(shù)字化轉(zhuǎn)型,企業(yè)需識別暴露的有風險的數(shù)字資產(chǎn),包含“企業(yè)數(shù)字足跡、品牌保護、組織的賬戶接管風險等”以上是數(shù)字化轉(zhuǎn)型階段的新的安全威脅,企業(yè)對此方面認識度十分匱乏。
針對以上問題,通過云科 Web 應用安全檢測系統(tǒng),挖掘互聯(lián)網(wǎng)和企業(yè)內(nèi)網(wǎng)數(shù)據(jù)集,或模擬采用偵察技術(shù)的攻擊者等方式和手段,來全面分析組織資產(chǎn),結(jié)合智能算法合理進行數(shù)字建模與分析,對組織當前資產(chǎn)、漏洞、風險情況進行及時分析,掌握每一個安全數(shù)據(jù)狀態(tài),提高企業(yè)風險管理水平和效率。通過資產(chǎn)測繪與漏洞驗證服務,開發(fā)區(qū)企業(yè)安全漏洞管理能力有了明顯的提升。
創(chuàng)新性與優(yōu)勢
本項目引入的云科 web 應用安全檢測系統(tǒng),其中包含了 6 個相關(guān)技術(shù)點“外部攻擊面管理(EASM)、網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)、數(shù)字風險保護服務(DRPS)、漏洞評估(VA)、弱點 / 漏洞優(yōu)先級技術(shù)(VPT)、開源網(wǎng)絡(luò)情報(OSINT)”。
通過引入攻擊面管理技術(shù),除了對該區(qū)大數(shù)據(jù)中心的網(wǎng)絡(luò)資產(chǎn)安全脆弱性進行檢測之外,項目方案還持續(xù)以攻擊者視角對其資產(chǎn)進行持續(xù)發(fā)現(xiàn)、清點、分類、優(yōu)先級排序和監(jiān)控,并對整個過程做出如下安全管理:
資產(chǎn)的識別及清點:可以識別未知的(影子)數(shù)字資產(chǎn)(如網(wǎng)站、IP、域名、SSL 證書和云服務),并實時維護資產(chǎn)列表;
漏洞修復及暴露面管控:將錯誤配置、開放端口和未修復漏洞根據(jù)緊急程度、嚴重性來進行風險等級分析以確定優(yōu)先級;
云安全與治理:識別組織的公共資產(chǎn),跨云供應商,以改善云安全和治理,采用外部攻擊面管理技術(shù)可以提供全面的云資產(chǎn)清單,補充現(xiàn)有的云安全工具;
數(shù)據(jù)泄漏檢測:監(jiān)測該區(qū)參演單位內(nèi)部信息系統(tǒng)的數(shù)據(jù)泄漏情況,如憑證泄漏或敏感數(shù)據(jù)。
應用價值
先于攻擊者發(fā)現(xiàn)漏洞并加以彌補是最經(jīng)濟的信息安全解決方案。但是沒有技術(shù)支持,靠離散的資產(chǎn)測繪、漏掃掃描等,無法實現(xiàn)威脅信息的關(guān)聯(lián)性利用分析。如此海量數(shù)據(jù)需要大量及專業(yè)人員來進行分析,隨著業(yè)務系統(tǒng)增加其難度呈幾何數(shù)上升。通過資產(chǎn)測繪與漏洞驗證服務,可以有效的將資產(chǎn)測繪、漏洞挖掘、漏洞驗證、漏洞管理、補丁推送、威脅情報融為一體,實現(xiàn)高可用、高智能結(jié)果交付,減少系統(tǒng)建設(shè)費用和人力資源的投入。
企業(yè)采用服務后有效的提高了攻擊門檻,通過數(shù)據(jù)分析至少有效縮減 90% 漏洞暴露面,通過“企業(yè)安全數(shù)據(jù)分析、漏洞全生命周期管理、企業(yè)資產(chǎn)安全管理、威脅可視化”使企業(yè)可以,準確定位最急需處理的風險,快速、有效的進行安全防護。在后續(xù)的服務升級過程中,又實現(xiàn)與企業(yè)現(xiàn)有的管理系統(tǒng)對接:通過數(shù)據(jù)接口,實現(xiàn)更豐富的管理方式和內(nèi)容,使企業(yè)之前的投入得到進一步增值。
本次入選《ISC 2022十年網(wǎng)絡(luò)安全優(yōu)秀案例》,代表著行業(yè)內(nèi)對云科安信網(wǎng)絡(luò)安全實戰(zhàn)攻防能力的一貫認可。作為一家專注于安全實戰(zhàn)攻防領(lǐng)域的高新技術(shù)企業(yè),云科安信秉承持續(xù)更新安全防御技術(shù)的宗旨和以攻促防的理念,陸續(xù)發(fā)布了白澤攻擊面管理(ASM)平臺、可溯源應用防火墻、可編程動態(tài)防御平臺等自主研發(fā)產(chǎn)品,致力于以最簡單便捷的方式將實戰(zhàn)攻防能力輸送給用戶,讓每一個單體企業(yè)用戶都能夠輕松具備強大的實戰(zhàn)能力,以此提升全社會的網(wǎng)絡(luò)安全實戰(zhàn)水平。
未來,云科安信將繼續(xù)發(fā)揮自身核心技術(shù)優(yōu)勢,為行業(yè)客戶持續(xù)輸送最新的安全防御技術(shù)和多維的安全構(gòu)建視角,助力客戶輕松應對多變復雜的安全挑戰(zhàn)。