资产规模庞大,端口频繁变动,通信企业如何有效收敛攻击面?
案例亮点1、每天全量6000+资产及端口实时监控,及时发现并展示高危端口
2023-08-08(资料图片仅供参考)
案例亮点
1、每天全量6000+资产及端口实时监控,及时发现并展示高危端口开放情况,助力攻击面收敛。
2、基于资产数据建立漏洞及事件响应闭环,保证业务系统持续安全运营无事故。
客户背景
某通信行业客户主要从事通信网络的运营、维护,向公众提供通信服务,是通信行业国家关键信息基础设施的运营者。
在经济、政务数字化加速的大背景下,通信设施稳定安全运行成为经济发展、社会稳定的基础,通信网络设施运营者的安全责任重大。因此客户需按照《网络安全法》、《关键信息基础设施安全保护条例》等进行网络安全建设和管理,并接受总公司及行业监管。《关保条例》明确要求:关基运营者应识别和减少互联网和内网资产的协议地址、端口、应用服务等暴露面,压缩互联网出口数量。
该客户自身网络空间资产规模比较大,分布范围广,且大部分对外提供服务,极易成为公司网络攻击的入口,进而造成关键通信业务中断或者核心数据的泄露,产生直接经济损失,甚至导致恶劣的社会影响。
需求分析
针对自身网络空间资产规模较大,且大多需对外提供服务的实际情况,客户需要以网络资产全面梳理为基础,指导开展网络暴露面的收敛工作,对企业内部办公网及云主机风险进行发现和管控,并进一步建立以漏洞及安全事件应急响应为核心的网络安全体系。
01
对全量网络空间资产进行实时监控,
每天更新资产数据
客户需监控的是其暴露于互联网上的资产,资产规模较大,均对外开放端口提供服务,需每天对全量资产进行探测,要求可以快速准确进行资产探测,更新资产数据的同时,兼顾业务正常运行。
02
对网络空间资产端口变化情况进行
发现和集中展示,便于处置
客户网空资产对外提供服务,端口调整较为频繁,如无法及时发现暴露于互联网的高危端口,会造成极大的安全隐患。所以需要及时发现端口变化情况,并将端口变化尤其是高危端口变化情况进行统一的集中呈现,提醒安全管理员进行处置,提升安全运维效率。
03
应对新发漏洞和突发事件的能力,
提升安全管理水平
针对频繁爆发的新漏洞或者突发的安全事件,需要基于资产统计数据进行及时的响应处置和风险管理,推动安全应急能力提升,坚决有效防控全局性重大风险,应对各类突发事件。
方案实现
根据客户的需求,知道创宇采用ZoomEye Pro 网络资产动态普查与管理系统部署于客户的核心机房中,与其企业办公网及云主机全部网络可达,通过ZoomEye Pro每天对6000+ IP资产进行全面的实时监控,及时识别并呈现攻击面动态变化。
1、高效探测引擎及丰富的指纹积累,支撑快速获取详细准确的资产信息
ZoomEye Pro针对大规模网络空间资产安全管理而设计,其资产探测引擎是基于ZoomEye高速网络空间侦测引擎专项改造后的引擎,在扫描速率和探测策略的控制上具备极强的伸缩性,适应网络情况,最大限度快速扫描,且不影响正常业务。
基于ZoomEye丰富的指纹积累,ZoomEye Pro可以进行精准的网络空间资产信息获取,支持提供端口、协议、服务、组件、操作系统、Banner信息、SSL证书、防护信息、地理位置、经纬度、区域编码、邮编、时区、组织信息、ASN、运营商等多维的细粒度资产数据。
2、针对高危端口和高危组件等设置专门监控并实时展示
攻击者通常会用扫描器对目标的端口进行扫描,探测可能存在的漏洞,进而对那些存在漏洞的端口,特别是高危端口进行入侵,所以ZoomEye Pro特别针对高危特征端口进行实时监测,直观呈现当前所有资产存在的高危特征信息,包括存在高危端口、高危服务、高危组件的资产情况。
3、构建漏洞及安全事件驱动的应急响应闭环
通用漏洞不断爆发,资产所受威胁不断变化,网络空间资产自身状态不断更新,更需要进行持续的检测与响应,ZoomEye Pro将漏洞情报集成入资产安全管理系统中,由情报驱动整个资产安全管理系统,完成情报接收、响应、通知归属人、归属人进行资产维护的整个闭环响应流程。
价值收益
1
每日全量资产监控,实时监测高危端口情况,
呈现攻击面变化
通过周期性资产探测任务的设置,ZoomEye Pro每天对客户6000+IP资产进行全量监控,日均用时3小时左右,即可对全部资产是否开放高危端口进行发现,并通过资产信息仪表盘对开放高危端口的资产进行实时的呈现,极大方便客户对于高危端口资产的管控。
2
操作方便,提升客户的使用体验
当资产变化很大,沿用之前资产信息容易产生数据混淆时,客户希望可以重建整个资产列表,一键清空历史资产数据,进行数据的重新导入和数据重建,来保证新的资产数据的准确性。ZoomEye Pro针对客户的需求,给出多个解决方案,方便了客户使用,保障了客户的应用体验。
3
应急响应保障奠定网络安全体系基础,
部署以来零安全事件发生
基于ZoomEye Pro建立的网络空间资产底图,客户可以迅速定位漏洞或事件影响资产,找到对应负责人,进行漏洞修复和事件处置,极大增强了风险控制能力,提高了安全水平,避免重保期成为攻击者跳板沦为攻击入口,产品部署以来从未有重大安全事件发生。
如有ZoomEyePro相关需求
请扫码联系我们