语言
中文 英文
数据资产治理解决方案
首页 > 技术解决方案 > 网络资产治理解决方案

网络资产治理解决方案

方案背景


政策导向


信息化技术正在深度改变经济与社会面貌,网络空间安全的重要性与日俱增,《网络安全法》、《公安部82号令》、四部委联合发布的《2562》号文件、《教育行业网络安全综合治理行动方案》、等保2.0等政策法律也要求推动网络空间安全治理,并提出相关网络管理规范及要求,将网络安全检查常态化。对于企事业单位来说,要满足网络安全检查要求、提升网络安全治理能力,一项重要的基础性工作就是详细、完整的识别组织内部的信息资产,并制定覆盖所有网络设备的网络安全策略,只有这样才能尽可能封堵组织内部的安全漏洞,保护数据资产的安全性。


网站及业务系统管理现状分析


互联网的开放性使得安全生态十分脆弱,承载着丰富功能与数据的Web应用成为黑客攻击的首要目标,网站的数据安全与运营安全都面临着极大威胁。通过对政府、高校、大型企业等用户的网站及业务系统的安全现状的研究,其主要面临以下几方面问题:


信息不同步


数据中心或者云平台,存在大量主机、系统,当前数据中心或者云平台采用:申报-审批机制,这种机制存在很大弊端,即无法对登记后的系统进行有效监管;


应急响应模式缺失


境外如反攻黑客、ISIS组织对中国政府类、教育类系统攻击有恃无恐,在重大时期屡次发生大量安全攻击事件,造成及其恶劣影响。常常发生此类事件时候,我们应急方法缺失,使得攻击事件造成的危害不断蔓延和扩大;


管理难度大


1.没有明确的备案管理系统,工作主要依靠人工,责任划分不明确;

2.私搭乱建现象严重,不易检测;

3.退运的网站,缺乏有效管理手段,常常成为孤岛网站;


缺少风险发现能力


1.网站以及内部业务系统存在弱口令,存在较大风险;

2.85%以上的攻击是利用安全漏洞发起,但由于缺乏检测机制,无法发现下设网站业务系统存在的漏洞风险;


缺少安全监控机制


1.监控网站页面内容完整、不被篡改;

2.监控网站,防止网站挂马而导致的客户满意度损失;

3.监控网站是否存在敏感信息。


解决方案概述


网络空间资产治理五步法,首先通过流量自学习,清点空间资产,梳理资产边界,做到“摸清家底”;然后,建立备案审核管理流程,进行资产认领登记备案和上线前安全检测;再通过旁路阻断以及防护探针,实现满足等级保护等安全规范要求的主动式立体化防护,并对Web资产进行7*24小时的主动与被动式监测、动态指纹画像与健康巡检,形成自动化运营机制;最后,当发现存在篡改、暗链、漏洞利用以及webshell攻击等安全风险时,进行“一键断网”应急响应处置。



1.png


解决方案特点


网络空间资产全面摸底,系统资产整体梳理


2.png


针对资产指纹信息进行画像,准确识别设备类型、服务端口、操作系统、编码语言、开发框架、物理位置等资产信息


3.png


基于安全备案体系,形成数据中心内部备案体系、漏洞评估体系以及上线前安全检查机制


4.png


系统的通报处置流程,对安全巡检结果及时通报整改,实现安全问题随时响应、及时整改


5.png


通过人工接入或者自动阻断的方式实现快速应急响应处置,将安全事件的事态发展得以控制,缩小影响面、减少损失


6.png


解决方案价值


数据中心集中管控


数据中心南北向流量通过出口处部署探针镜像对外流量,对于数据中心内部的东西向流量核心交换机处部署管理中心,同时拿到内网流量;进而对网络环境所有数据进行集中管控。


资产全生命周期管理


资产治理五步法贯穿了备案管理、风险监控、威胁防御、通报预警和应急处置整个流程,覆盖信息资产全生命周期,可以有效帮助客户实现对自身Web安全状况做到“资产有数、风险可控、主动防御、威胁可感知、安全可量化”。


典型案例


南昌大学web应用安全综合治理系统