运营商行业解决方案
首页 > 解决方案与案例 > 行业解决方案 > 运营商行业解决方案

运营商资产梳理与暴露面收敛解决方案

方案简介


盛邦安全从攻防视角出发,围绕基础电信运营商互联网暴露面,以多维度探测掌握基础资产数据,运用资产测绘技术掌握暴露面资产指纹,进行互联网资产梳理与调研,针对敏感信息等数字资产、供应链、全量漏洞进行风险排查,并对重点漏洞进行精细化自动渗透利用,建立智能化的资产梳理与暴露面消除的安全运营体系。


方案背景


随着万物互联时代的到来以及5G、IPv6、边缘计算、物联网、区块链等新兴技术快速应用与蓬勃发展,基础电信运营商的网络规模、用户数量、数据资源、系统复杂性也在快速递增,互联网资产梳理与暴露面收敛始终是持续开展信息化安全体系建设的初始难题,各种系统漏洞、新型网络攻击层出不穷,政策监管也是持续关注,日常攻防演练频繁进行,如何管控网络碎片化带来的暴露面持续增多,是当前安全治理逐渐精细化下的常态化挑战。


解决方案


资产梳理与暴露面收敛解决方案,从多维度探测、关联呈现、深度分析、安全运营的层次架构,针对基础运营互联网侧暴露出来的一些内部业务和外部业务系统开展常态化监测与梳理,构建安全管理的技术手段,收敛整体暴露面,解决信息资产状况不清、安全底座不实的问题。


04.png


实施原则


盛邦安全从信息系统全生命周期角度出发,在各个阶段建议基础电信运营商客户建立资产梳理与暴露面收敛实施原则。


03.png


互联网资产梳理,精细化作业


资产暴露面治理工作中,依据包括IP规划记录、敏感信息关键字等基础信息进行互联网暴露面资产信息调研,采用主动探测、情报收集、暴露面排查、漏洞验证等多种方式,形成互联网暴露面资产数据库包括资产台账、组织结构信息、泄露敏感信息、移动端资产、公众号类信息等。


多维度探测方法,精准形成资产画像


运用多维度探测,以指定IP/端口/域名、资产属性识别、资产漏洞利用检测、资产关联探测等方式,形成包括在线状态、设备指纹画像、服务端口画像、应用指纹画像的资产画像,在包括重保期间、安全迎检、日常安全运营工作中进行地址范围明确普查、快速定位某类设备安全/某厂家设备/某类框架等维度漏洞导致的风险损失范围、避免高危端口及非业务端口的暴露。


敏感信息等数字资产的风险排查


通过自动化的方式,融合渗透攻防经验,依据资产梳理阶段形成的用户资产、组织情况、人员数据、威胁情报等信息,利用大数据手段进行关联分析,在互联网侧发现泄露在互联网中的社会敏感信息,建立敏感信息库,定位敏感信息风险,输出高价值情报线索,帮助运营商客户最终摸底资产暴露情况,发现未知资产,排查敏感信息泄露,减小威胁暴露面。


全量漏洞与风险检测


当前运营商资产种类复杂度高、内部业务和外部业务纷繁错乱,可常态化对系统漏洞、设备漏洞、应用漏洞、中间件漏洞、第三方平台漏洞、弱口令等进行全量检测和交叉检测,进一步规避脆弱性风险。


供应链风险排查


在运营商信息系统建设过程中也衍生出庞大的供应商及对应的供应链,自身的运营商客户在职/离职员工、供应商的在职/离职员工等等这些都会导致连锁的安全风险,进行供应链风险排查摸清单位及其供应商泄露的集团用户电话、邮箱账号、短信和邮件钓鱼事件;摸清源代码、VPN、OA等关键系统的泄露信息和漏洞信息,也是很重要的。


重点漏洞精细化渗透利用


在大量的资产面前,即便是初步的脆弱性扫描与探测也会产生海量的报告,从中厘清真正的安全风险,耗时耗力。打通攻防过程中从目标侦查→暴露面监测→渗透利用的自动化漏洞利用链条至关重要,结合盛邦安全自研的PoC插件验证(2000+)、1900+EXP插件支持进一步提升风险识别能力。


安全运营贯穿始终


通过规范资产暴露面梳理制度,构建自动化应急策略文档,在资产梳理的各个环节应用,保证过程规范化,缩短资产问题响应时间,提升资产台账维护及时性,形成安全运营体系。


方案优势


资产始终是安全管理的基石,只有针对暴露面资产构建探测、梳理、收敛、管理的闭环过程,在基础运营商的企业信息化建设不断迭代、升级,所面临的安全威胁也随着信息技术进步而层出不穷的过程中,才能持续提高运营商信息化安全管理能力,维护网络稳定,确保数据安全,资产梳理与互联网暴露面收敛是简单、有效的重要举措之一。


05.png


相关产品


网络空间资产探测系统(RaySpace

互联网敏感信息监测系统(RaySIN

一体化漏洞评估系统(RayScan

网络安全单兵侦测系统(RayBox


关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意