(资料图片仅供参考)

案例亮点

1、每天全量6000+资产及端口实时监控,及时发现并展示高危端口开放情况,助力攻击面收敛。

2、基于资产数据建立漏洞及事件响应闭环,保证业务系统持续安全运营无事故。

客户背景

某通信行业客户主要从事通信网络的运营、维护,向公众提供通信服务,是通信行业国家关键信息基础设施的运营者。

在经济、政务数字化加速的大背景下,通信设施稳定安全运行成为经济发展、社会稳定的基础,通信网络设施运营者的安全责任重大。因此客户需按照《网络安全法》、《关键信息基础设施安全保护条例》等进行网络安全建设和管理,并接受总公司及行业监管。《关保条例》明确要求:关基运营者应识别和减少互联网和内网资产的协议地址、端口、应用服务等暴露面,压缩互联网出口数量。

该客户自身网络空间资产规模比较大,分布范围广,且大部分对外提供服务,极易成为公司网络攻击的入口,进而造成关键通信业务中断或者核心数据的泄露,产生直接经济损失,甚至导致恶劣的社会影响。

需求分析

针对自身网络空间资产规模较大,且大多需对外提供服务的实际情况,客户需要以网络资产全面梳理为基础,指导开展网络暴露面的收敛工作,对企业内部办公网及云主机风险进行发现和管控,并进一步建立以漏洞及安全事件应急响应为核心的网络安全体系。

01

对全量网络空间资产进行实时监控,

每天更新资产数据

客户需监控的是其暴露于互联网上的资产,资产规模较大,均对外开放端口提供服务,需每天对全量资产进行探测,要求可以快速准确进行资产探测,更新资产数据的同时,兼顾业务正常运行。

02

对网络空间资产端口变化情况进行

发现和集中展示,便于处置

客户网空资产对外提供服务,端口调整较为频繁,如无法及时发现暴露于互联网的高危端口,会造成极大的安全隐患。所以需要及时发现端口变化情况,并将端口变化尤其是高危端口变化情况进行统一的集中呈现,提醒安全管理员进行处置,提升安全运维效率。

03

应对新发漏洞和突发事件的能力,

提升安全管理水平

针对频繁爆发的新漏洞或者突发的安全事件,需要基于资产统计数据进行及时的响应处置和风险管理,推动安全应急能力提升,坚决有效防控全局性重大风险,应对各类突发事件。

方案实现

根据客户的需求,知道创宇采用ZoomEye Pro 网络资产动态普查与管理系统部署于客户的核心机房中,与其企业办公网及云主机全部网络可达,通过ZoomEye Pro每天对6000+ IP资产进行全面的实时监控,及时识别并呈现攻击面动态变化。

1、高效探测引擎及丰富的指纹积累,支撑快速获取详细准确的资产信息

ZoomEye Pro针对大规模网络空间资产安全管理而设计,其资产探测引擎是基于ZoomEye高速网络空间侦测引擎专项改造后的引擎,在扫描速率和探测策略的控制上具备极强的伸缩性,适应网络情况,最大限度快速扫描,且不影响正常业务。

基于ZoomEye丰富的指纹积累,ZoomEye Pro可以进行精准的网络空间资产信息获取,支持提供端口、协议、服务、组件、操作系统、Banner信息、SSL证书、防护信息、地理位置、经纬度、区域编码、邮编、时区、组织信息、ASN、运营商等多维的细粒度资产数据。

2、针对高危端口和高危组件等设置专门监控并实时展示

攻击者通常会用扫描器对目标的端口进行扫描,探测可能存在的漏洞,进而对那些存在漏洞的端口,特别是高危端口进行入侵,所以ZoomEye Pro特别针对高危特征端口进行实时监测,直观呈现当前所有资产存在的高危特征信息,包括存在高危端口、高危服务、高危组件的资产情况。

3、构建漏洞及安全事件驱动的应急响应闭环

通用漏洞不断爆发,资产所受威胁不断变化,网络空间资产自身状态不断更新,更需要进行持续的检测与响应,ZoomEye Pro将漏洞情报集成入资产安全管理系统中,由情报驱动整个资产安全管理系统,完成情报接收、响应、通知归属人、归属人进行资产维护的整个闭环响应流程。

价值收益

1

每日全量资产监控,实时监测高危端口情况,

呈现攻击面变化

通过周期性资产探测任务的设置,ZoomEye Pro每天对客户6000+IP资产进行全量监控,日均用时3小时左右,即可对全部资产是否开放高危端口进行发现,并通过资产信息仪表盘对开放高危端口的资产进行实时的呈现,极大方便客户对于高危端口资产的管控。

2

操作方便,提升客户的使用体验

当资产变化很大,沿用之前资产信息容易产生数据混淆时,客户希望可以重建整个资产列表,一键清空历史资产数据,进行数据的重新导入和数据重建,来保证新的资产数据的准确性。ZoomEye Pro针对客户的需求,给出多个解决方案,方便了客户使用,保障了客户的应用体验。

3

应急响应保障奠定网络安全体系基础,

部署以来零安全事件发生

基于ZoomEye Pro建立的网络空间资产底图,客户可以迅速定位漏洞或事件影响资产,找到对应负责人,进行漏洞修复和事件处置,极大增强了风险控制能力,提高了安全水平,避免重保期成为攻击者跳板沦为攻击入口,产品部署以来从未有重大安全事件发生。

如有ZoomEyePro相关需求

请扫码联系我们

上一篇:网剧《来自未来的你》热播中,聚焦二次元古风少女爱情故事

下一篇:最后一页

x

推荐阅读

更多