安博通、河北移動(dòng)、青海移動(dòng)聯(lián)合申報(bào)的“攻擊面可視化管理平臺(tái)”,入選2018年工信部網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目。
這是安博通連續(xù)第三次入選該項(xiàng)目。產(chǎn)品方案屢獲認(rèn)可的背后,是安博通自主研發(fā)、不斷創(chuàng)新的堅(jiān)持,是聚焦客戶需求、持續(xù)優(yōu)化體驗(yàn)的專注。
此次入選的攻擊面可視化方案又解決了怎樣的實(shí)際痛點(diǎn)呢?看看青海移動(dòng)、河北移動(dòng)怎么說~
青海移動(dòng)秉承全心全意為您服務(wù)的理念,以追求客戶滿意為服務(wù)宗旨,不斷向廣大客戶提供豐富的業(yè)務(wù)產(chǎn)品、先進(jìn)的技術(shù)支撐和優(yōu)質(zhì)的信息服務(wù)。
公司自成立20年以來,企業(yè)的發(fā)展成績驕人,而這一切成就的取得都離不開一張安全、穩(wěn)定、高效的基礎(chǔ)網(wǎng)絡(luò)。
我們的運(yùn)維團(tuán)隊(duì)單是為滿足業(yè)務(wù)需求而做的防火墻策略變更,每周都會(huì)達(dá)到將近1000條。為了保障策略的精準(zhǔn)和業(yè)務(wù)的及時(shí)上線,每周都會(huì)有2-3天需要加班處理。更不要說,還有很多新型威脅應(yīng)對(duì)、攻擊事件檢測處置等工作。
河北移動(dòng)擁有較強(qiáng)的技術(shù)創(chuàng)新能力,目前擁有已授權(quán)技術(shù)專利74個(gè),曾先后獲得集團(tuán)公司科技進(jìn)步獎(jiǎng)一等獎(jiǎng)、河北省"互聯(lián)網(wǎng)+"技術(shù)創(chuàng)新獎(jiǎng)等榮譽(yù)。
目前河北移動(dòng)建設(shè)了全省覆蓋最廣、容量最大、技術(shù)先進(jìn)、質(zhì)量卓越的移動(dòng)通信網(wǎng),市、縣、鄉(xiāng)鎮(zhèn)覆蓋達(dá)到100%,行政村覆蓋達(dá)到95%,全省人口覆蓋率達(dá)到97%.
網(wǎng)絡(luò)平穩(wěn)運(yùn)行的背后我們卻并不安心,每當(dāng)看到網(wǎng)絡(luò)攻擊事件新聞,或者收到最新網(wǎng)絡(luò)威脅情報(bào),甚至是任意0day漏洞被公開,我們都需要有針對(duì)性地對(duì)自己的網(wǎng)絡(luò)全時(shí)全面進(jìn)行檢查和修補(bǔ),這讓我們的網(wǎng)絡(luò)安全維護(hù)工作變得異常艱巨。
而攻擊人員只要抓住我們的一處遺漏,在任一時(shí)間、任一地點(diǎn)即可對(duì)我們實(shí)施攻擊。這種不對(duì)等的攻防關(guān)系網(wǎng)絡(luò)安全維護(hù)團(tuán)隊(duì)處于被動(dòng)地位。
對(duì)于運(yùn)營商企業(yè)的網(wǎng)絡(luò)安全痛點(diǎn),攻擊面可視化管理平臺(tái)利用安全可視化技術(shù),綜合網(wǎng)絡(luò)架構(gòu)、主機(jī)配置和用戶行為數(shù)據(jù),對(duì)網(wǎng)絡(luò)攻擊面進(jìn)行持續(xù)評(píng)估和收斂,幫助用戶更好地完成事前的安全加固與事中的快速響應(yīng),保障安全運(yùn)維的效率與效果。
平臺(tái)上線以來,詳盡梳理了網(wǎng)絡(luò)中的安全控制策略,處置優(yōu)化造成安全風(fēng)險(xiǎn)的冗余策略、寬松策略、屏蔽策略、空策略等不當(dāng)配置,鞏固了網(wǎng)絡(luò)基礎(chǔ)安全架構(gòu),分析了關(guān)鍵主機(jī)資產(chǎn)的暴露風(fēng)險(xiǎn),對(duì)上百個(gè)主機(jī)的暴露風(fēng)險(xiǎn)及脆弱性進(jìn)行了合理修復(fù)。
攻擊面可視化管理平臺(tái)可以讓我們?cè)谝欢ǔ潭壬吓まD(zhuǎn)攻防雙方不對(duì)等的不利局面,其利用可視化技術(shù)構(gòu)建網(wǎng)絡(luò)端到端的基礎(chǔ)安全架構(gòu),基于攻擊者的視角分析匯總網(wǎng)絡(luò)中存在的系統(tǒng)漏洞或安全控制的缺失,即網(wǎng)絡(luò)攻擊面,基于此我們可以持續(xù)、快速、全面感知網(wǎng)絡(luò)資產(chǎn)所面臨的安全風(fēng)險(xiǎn),并按照平臺(tái)的建議進(jìn)行風(fēng)險(xiǎn)處置。
此外,攻擊面可視化管理平臺(tái)還具備完整流量分析能力,深度分析用戶行為并發(fā)現(xiàn)其中隱藏的惡意攻擊行為,結(jié)合對(duì)網(wǎng)絡(luò)基礎(chǔ)安全架構(gòu)的可視化分析,做到對(duì)攻擊行為的精準(zhǔn)檢測與快速響應(yīng)。
攻擊面可視化管理平臺(tái)對(duì)我們的安全運(yùn)維工作起到了積極作用,運(yùn)維團(tuán)隊(duì)的安全運(yùn)維負(fù)擔(dān)得到了明顯減輕。平臺(tái)上線以來,由于歷史人員變更和日常工作疏忽造成的一些冗余、寬松、違規(guī)策略配置得到全面發(fā)現(xiàn)與徹底清理,為我們?cè)?ldquo;五清”專項(xiàng)工作中的“策略清”提供了有力抓手。
同時(shí),攻擊面可視化管理平臺(tái)提供包含策略建議、風(fēng)險(xiǎn)分析、策略下發(fā)、策略驗(yàn)證等全流程的自動(dòng)化安全策略變更管理,保障新增安全策略精準(zhǔn)的同時(shí)提升變更效率,安全運(yùn)維團(tuán)隊(duì)不用再為策略變更工作而加班加點(diǎn)了。
平臺(tái)針對(duì)主機(jī)脆弱性的處置建議讓我們面對(duì)主機(jī)風(fēng)險(xiǎn)有了更多的選擇,尤其是面對(duì)不敢打補(bǔ)丁的高風(fēng)險(xiǎn)漏洞問題,平臺(tái)通過對(duì)漏洞與基礎(chǔ)網(wǎng)絡(luò)安全架構(gòu)的綜合分析評(píng)判其暴露面,提供上游阻斷或訪問控制的適當(dāng)解決方案,可快速完成風(fēng)險(xiǎn)處置。
攻擊面可視化管理平臺(tái)以可視化的方式揭示網(wǎng)絡(luò)資產(chǎn)面臨的安全風(fēng)險(xiǎn),并從業(yè)務(wù)和技術(shù)的雙重視角形成對(duì)風(fēng)險(xiǎn)和漏洞的修復(fù)方案,保障網(wǎng)絡(luò)的自身安全與對(duì)攻擊事件的快速響應(yīng),從而防止業(yè)務(wù)破壞和數(shù)據(jù)泄露的發(fā)生。
未來,我們將依據(jù)用戶生產(chǎn)環(huán)境的實(shí)際需求,持續(xù)完善平臺(tái)功能,為更多的運(yùn)營商客戶提供更優(yōu)質(zhì)的服務(wù)。
關(guān)于安博通
北京安博通科技股份有限公司(簡稱“安博通”),是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商,2019年成為中國第一家登陸科創(chuàng)板的網(wǎng)絡(luò)安全企業(yè)。其自主研發(fā)的ABT SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)平臺(tái),已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)套件,是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺(tái)的核心組件與數(shù)據(jù)引擎。
更多詳情,敬請(qǐng)查閱:www.abtnetworks.com
深入了解,歡迎垂詢:010-80699886
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!