首頁 > 關(guān)于我們 > 安恒動態(tài) > 2024 > 正文

【安全檔案】AI直擊痛點(diǎn)！五大秘笈重塑運(yùn)營商安全屏障

閱讀量：次 文章來源：安恒信息

16年來，安恒信息以“成就客戶”為先，通過持續(xù)的創(chuàng)新，打造了眾多行業(yè)標(biāo)桿，助力客戶成功實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型?！景踩珯n案】珍藏了安恒信息多年來服務(wù)客戶的寶貴經(jīng)歷，期望從中總結(jié)出更多共性的問題，供您查漏補(bǔ)缺，自由調(diào)閱。

運(yùn)營商作為互聯(lián)網(wǎng)和通信網(wǎng)絡(luò)的基礎(chǔ)服務(wù)提供商，其網(wǎng)絡(luò)安全直接影響到國家的基礎(chǔ)設(shè)施安全。一旦核心網(wǎng)絡(luò)系統(tǒng)遭受攻擊或破壞，可能導(dǎo)致大面積的通信中斷、數(shù)據(jù)泄露，甚至影響到國家安全和社會穩(wěn)定。并且，運(yùn)營商掌握著大量用戶的個人信息和通信記錄，這些數(shù)據(jù)如果受到威脅，不僅侵犯了公民隱私權(quán)，還可能被用于不法目的，如身份盜竊、欺詐等犯罪行為。助力運(yùn)營商構(gòu)建數(shù)字安全的銅墻鐵壁，是安恒信息的關(guān)鍵任務(wù)之一。

挑戰(zhàn)升級重塑迫在眉睫

某運(yùn)營商用戶作為集團(tuán)內(nèi)重要的省公司之一，長期肩負(fù)著本公司網(wǎng)絡(luò)安全防護(hù)的重任。安全體系建設(shè)已從基本的安全防護(hù)部署逐漸向縱深防御建設(shè)、提升安全運(yùn)營能力階段發(fā)展。在當(dāng)前的網(wǎng)絡(luò)安全形勢下，如何將已有的安全能力充分發(fā)揮出來，如何通過數(shù)據(jù)化的方式量化安全運(yùn)營工作的效果，成為擺在該公司面前的一大挑戰(zhàn)。

全流程評估 ?防范于未然

基于以上痛點(diǎn)和挑戰(zhàn)，安恒信息將AiLPHA智能風(fēng)險評估系統(tǒng)與用戶現(xiàn)有安全運(yùn)營工作流程柔性融合，對用戶的網(wǎng)絡(luò)安全設(shè)備風(fēng)險、可利用漏洞風(fēng)險、數(shù)據(jù)泄露風(fēng)險、縱深防御御風(fēng)險、安全運(yùn)營意識風(fēng)險等進(jìn)行多維度評估。

評估過程采用OWASP TOP 10的常用應(yīng)用威脅攻擊向量，主機(jī)病毒、木馬程序、主機(jī)防護(hù)驗(yàn)證攻擊向量以及安全設(shè)備的漏洞POC，通過無損傷機(jī)制自動化評估，為用戶持續(xù)優(yōu)化自身安全運(yùn)營提供決策依據(jù)。

在該運(yùn)營商用戶側(cè)，使用智能風(fēng)險評估設(shè)備進(jìn)行了安全設(shè)備風(fēng)險評估、可利用漏洞驗(yàn)證評估、數(shù)據(jù)泄露風(fēng)險評估、縱身防御風(fēng)險評估、安全意識評估等五大種類，數(shù)萬項(xiàng)評估工作，包含：

安全設(shè)備風(fēng)險評估

采用實(shí)戰(zhàn)化攻擊模擬技術(shù)，通過對運(yùn)營商用戶的安全設(shè)備風(fēng)險評估，針對不同類安全設(shè)備如WAF、IPS、主機(jī)防護(hù)等，依據(jù)風(fēng)險評估場景知識庫，自動化編排攻擊向量，通過系統(tǒng)任務(wù)執(zhí)行實(shí)現(xiàn)自動化風(fēng)險評估，從而驗(yàn)證并發(fā)現(xiàn)安全設(shè)備防護(hù)能力不足，策略配置缺陷等風(fēng)險問題，對安全設(shè)備風(fēng)險進(jìn)行量化評分，并給出風(fēng)險修復(fù)建議。

經(jīng)過長期高效的智能安全風(fēng)險評估能力建設(shè)，采用共100類攻擊場景，執(zhí)行成功數(shù)量15940條，未攔截攻擊數(shù)量38條，涉及高危攻擊向量數(shù)量20條，未攔截率0.2%。其中已知漏洞利用、webshell上傳攻擊類型存在高危攻擊向量未攔截。XSS跨站腳本攻擊類型存在低危攻擊向量未攔截。

可利用漏洞驗(yàn)證評估

可利用漏洞驗(yàn)證評估采用漏洞利用攻擊模擬技術(shù)，無損驗(yàn)證資產(chǎn)上可被利用的漏洞，漏洞POC覆蓋web應(yīng)用、操作系統(tǒng)、編程語言框架、最新熱點(diǎn)漏洞等。通過提供多個漏洞利用驗(yàn)證場景，基于資產(chǎn)指紋自動適配漏洞驗(yàn)證POC，精準(zhǔn)、高效驗(yàn)證資產(chǎn)可利用漏洞，并對漏洞風(fēng)險進(jìn)行多維測繪，實(shí)現(xiàn)資產(chǎn)可利用漏洞聚焦排查。

通過對近2100+可利用漏洞的驗(yàn)證評估工作，基本實(shí)現(xiàn)了針對所有可利用高危及中危漏洞的安全防護(hù)工作，攔截率超過99.2%。

數(shù)據(jù)泄露風(fēng)險評估

數(shù)據(jù)泄露風(fēng)險評估在用戶網(wǎng)絡(luò)不同安全域之間建立評估任務(wù)，采用多種數(shù)據(jù)外發(fā)方法進(jìn)行敏感數(shù)據(jù)外發(fā)測試。敏感數(shù)據(jù)類型覆蓋個人信息、源代碼、文檔文件等，通過繪制數(shù)據(jù)泄露路徑綜合分析數(shù)據(jù)泄露風(fēng)險，直觀展示各安全域之間的數(shù)據(jù)外泄路徑。

通過2輪數(shù)據(jù)泄露風(fēng)險評估工作，目前該運(yùn)營商用戶在3個月時間內(nèi)快速梳理出了可能存在數(shù)據(jù)泄露的3個風(fēng)險點(diǎn)，并快速進(jìn)行了修補(bǔ)，整體數(shù)據(jù)防泄漏能建設(shè)經(jīng)過風(fēng)險驗(yàn)證評估后已經(jīng)達(dá)到了相當(dāng)高位的水平。

縱深防御風(fēng)險評估

通過對上述攻擊向量的編排，建立起基于運(yùn)營商的縱深防御風(fēng)險評估能力，依據(jù)整體網(wǎng)絡(luò)縱深防護(hù)體系，通過實(shí)戰(zhàn)攻擊過程模擬編排，分階段對網(wǎng)絡(luò)縱深防御能力進(jìn)行風(fēng)險評估，實(shí)現(xiàn)從邊界到內(nèi)網(wǎng)再到端點(diǎn)的整體風(fēng)險自動化評估?；诠舻牟煌A段，把評估任務(wù)分成了邊界防護(hù)、內(nèi)網(wǎng)橫移、主機(jī)安全和數(shù)據(jù)滲漏幾個類型的任務(wù)，基于縱深防御各階段的評估結(jié)果和對數(shù)據(jù)的聚合分析，輸出整體的評估結(jié)論。

經(jīng)過多輪縱深防御風(fēng)險評估工作，最終幫助用戶建立起了從邊界到終端的強(qiáng)大縱深防御能力，安全設(shè)備總體檢出率超99%以上。

安全意識評估

在完成以上評估工作后，該運(yùn)營商客戶基于現(xiàn)有的安全評估策略，挑選其中適合對全體人員進(jìn)行安全意識評估的用例，如釣魚郵件等評估用例進(jìn)行人員安全意識評估，記錄參與評估的員工響應(yīng)動作，量化展示安全意識評估結(jié)果，對員工安全意識風(fēng)險進(jìn)行量化打分，及時找到員工安全意識的薄弱點(diǎn)，為加強(qiáng)安全意識培訓(xùn)提供摸底底數(shù)。經(jīng)過5輪安全意識評估工作，各業(yè)務(wù)部門安全意識合格率從60%逐步提升至90%以上。

案例價值

在運(yùn)營商的安全建設(shè)日臻完善的情況下，如何進(jìn)一步梳理自身安全運(yùn)維問題，厘清現(xiàn)有安全建設(shè)短板，從而進(jìn)行今后安全建設(shè)的方向性指導(dǎo)，是運(yùn)營商的安全運(yùn)維工程師逐步重視的問題。

安全評估給用戶領(lǐng)導(dǎo)清晰表明了目前安全建設(shè)的成果和不足，比傳統(tǒng)安全建設(shè)成果及短板梳理提升了近80%的人效比，且總體看來，針對常見高、中危攻擊向量，用戶未攔截率僅0.2%，整體安全建設(shè)已處于較高水平狀態(tài)。

智能安全風(fēng)評系統(tǒng)采用常態(tài)化、自動化的方式精準(zhǔn)定位用戶防御體系短板、識別安全防護(hù)失效點(diǎn)，對安全防御態(tài)勢進(jìn)行事前“感知”，實(shí)現(xiàn)安全運(yùn)營工作的左移?；趯?shí)戰(zhàn)視角評估，提高安全設(shè)備入侵攻擊風(fēng)險防護(hù)能力，減少入侵攻擊安全事件發(fā)生，提高事前風(fēng)險處置效率，用數(shù)據(jù)度量安全運(yùn)營，讓“安全價值看得見”。