五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

數(shù)字經(jīng)濟(jì)的安全基石

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2024 > 正文

【安全檔案】AI直擊痛點(diǎn)!五大秘笈重塑運(yùn)營商安全屏障

閱讀量:文章來源:安恒信息


16年來,安恒信息以“成就客戶”為先,通過持續(xù)的創(chuàng)新,打造了眾多行業(yè)標(biāo)桿,助力客戶成功實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型?!景踩珯n案】珍藏了安恒信息多年來服務(wù)客戶的寶貴經(jīng)歷,期望從中總結(jié)出更多共性的問題,供您查漏補(bǔ)缺,自由調(diào)閱。


運(yùn)營商作為互聯(lián)網(wǎng)和通信網(wǎng)絡(luò)的基礎(chǔ)服務(wù)提供商,其網(wǎng)絡(luò)安全直接影響到國家的基礎(chǔ)設(shè)施安全。一旦核心網(wǎng)絡(luò)系統(tǒng)遭受攻擊或破壞,可能導(dǎo)致大面積的通信中斷、數(shù)據(jù)泄露,甚至影響到國家安全和社會穩(wěn)定。并且,運(yùn)營商掌握著大量用戶的個人信息和通信記錄,這些數(shù)據(jù)如果受到威脅,不僅侵犯了公民隱私權(quán),還可能被用于不法目的,如身份盜竊、欺詐等犯罪行為。助力運(yùn)營商構(gòu)建數(shù)字安全的銅墻鐵壁,是安恒信息的關(guān)鍵任務(wù)之一。




挑戰(zhàn)升級 重塑迫在眉睫



某運(yùn)營商用戶作為集團(tuán)內(nèi)重要的省公司之一,長期肩負(fù)著本公司網(wǎng)絡(luò)安全防護(hù)的重任。安全體系建設(shè)已從基本的安全防護(hù)部署逐漸向縱深防御建設(shè)、提升安全運(yùn)營能力階段發(fā)展。在當(dāng)前的網(wǎng)絡(luò)安全形勢下,如何將已有的安全能力充分發(fā)揮出來,如何通過數(shù)據(jù)化的方式量化安全運(yùn)營工作的效果,成為擺在該公司面前的一大挑戰(zhàn)。




全流程評估 ?防范于未然



基于以上痛點(diǎn)和挑戰(zhàn),安恒信息將AiLPHA智能風(fēng)險評估系統(tǒng)與用戶現(xiàn)有安全運(yùn)營工作流程柔性融合,對用戶的網(wǎng)絡(luò)安全設(shè)備風(fēng)險、可利用漏洞風(fēng)險、數(shù)據(jù)泄露風(fēng)險、縱深防御御風(fēng)險、安全運(yùn)營意識風(fēng)險等進(jìn)行多維度評估。

評估過程采用OWASP TOP 10的常用應(yīng)用威脅攻擊向量,主機(jī)病毒、木馬程序、主機(jī)防護(hù)驗(yàn)證攻擊向量以及安全設(shè)備的漏洞POC,通過無損傷機(jī)制自動化評估,為用戶持續(xù)優(yōu)化自身安全運(yùn)營提供決策依據(jù)。

在該運(yùn)營商用戶側(cè),使用智能風(fēng)險評估設(shè)備進(jìn)行了安全設(shè)備風(fēng)險評估、可利用漏洞驗(yàn)證評估、數(shù)據(jù)泄露風(fēng)險評估、縱身防御風(fēng)險評估、安全意識評估等五大種類,數(shù)萬項(xiàng)評估工作,包含:


1

安全設(shè)備風(fēng)險評估


采用實(shí)戰(zhàn)化攻擊模擬技術(shù),通過對運(yùn)營商用戶的安全設(shè)備風(fēng)險評估,針對不同類安全設(shè)備如WAF、IPS、主機(jī)防護(hù)等,依據(jù)風(fēng)險評估場景知識庫,自動化編排攻擊向量,通過系統(tǒng)任務(wù)執(zhí)行實(shí)現(xiàn)自動化風(fēng)險評估,從而驗(yàn)證并發(fā)現(xiàn)安全設(shè)備防護(hù)能力不足,策略配置缺陷等風(fēng)險問題,對安全設(shè)備風(fēng)險進(jìn)行量化評分,并給出風(fēng)險修復(fù)建議。

經(jīng)過長期高效的智能安全風(fēng)險評估能力建設(shè),采用共100類攻擊場景,執(zhí)行成功數(shù)量15940條,未攔截攻擊數(shù)量38條,涉及高危攻擊向量數(shù)量20條,未攔截率0.2%。其中已知漏洞利用、webshell上傳攻擊類型存在高危攻擊向量未攔截。XSS跨站腳本攻擊類型存在低危攻擊向量未攔截。



2

可利用漏洞驗(yàn)證評估


可利用漏洞驗(yàn)證評估采用漏洞利用攻擊模擬技術(shù),無損驗(yàn)證資產(chǎn)上可被利用的漏洞,漏洞POC覆蓋web應(yīng)用、操作系統(tǒng)、編程語言框架、最新熱點(diǎn)漏洞等。通過提供多個漏洞利用驗(yàn)證場景,基于資產(chǎn)指紋自動適配漏洞驗(yàn)證POC,精準(zhǔn)、高效驗(yàn)證資產(chǎn)可利用漏洞,并對漏洞風(fēng)險進(jìn)行多維測繪,實(shí)現(xiàn)資產(chǎn)可利用漏洞聚焦排查。

通過對近2100+可利用漏洞的驗(yàn)證評估工作,基本實(shí)現(xiàn)了針對所有可利用高危及中危漏洞的安全防護(hù)工作,攔截率超過99.2%。



3

數(shù)據(jù)泄露風(fēng)險評估


數(shù)據(jù)泄露風(fēng)險評估在用戶網(wǎng)絡(luò)不同安全域之間建立評估任務(wù),采用多種數(shù)據(jù)外發(fā)方法進(jìn)行敏感數(shù)據(jù)外發(fā)測試。敏感數(shù)據(jù)類型覆蓋個人信息、源代碼、文檔文件等,通過繪制數(shù)據(jù)泄露路徑綜合分析數(shù)據(jù)泄露風(fēng)險,直觀展示各安全域之間的數(shù)據(jù)外泄路徑。

通過2輪數(shù)據(jù)泄露風(fēng)險評估工作,目前該運(yùn)營商用戶在3個月時間內(nèi)快速梳理出了可能存在數(shù)據(jù)泄露的3個風(fēng)險點(diǎn),并快速進(jìn)行了修補(bǔ),整體數(shù)據(jù)防泄漏能建設(shè)經(jīng)過風(fēng)險驗(yàn)證評估后已經(jīng)達(dá)到了相當(dāng)高位的水平。



4

縱深防御風(fēng)險評估


通過對上述攻擊向量的編排,建立起基于運(yùn)營商的縱深防御風(fēng)險評估能力,依據(jù)整體網(wǎng)絡(luò)縱深防護(hù)體系,通過實(shí)戰(zhàn)攻擊過程模擬編排,分階段對網(wǎng)絡(luò)縱深防御能力進(jìn)行風(fēng)險評估,實(shí)現(xiàn)從邊界到內(nèi)網(wǎng)再到端點(diǎn)的整體風(fēng)險自動化評估?;诠舻牟煌A段,把評估任務(wù)分成了邊界防護(hù)、內(nèi)網(wǎng)橫移、主機(jī)安全和數(shù)據(jù)滲漏幾個類型的任務(wù),基于縱深防御各階段的評估結(jié)果和對數(shù)據(jù)的聚合分析,輸出整體的評估結(jié)論。

經(jīng)過多輪縱深防御風(fēng)險評估工作,最終幫助用戶建立起了從邊界到終端的強(qiáng)大縱深防御能力,安全設(shè)備總體檢出率超99%以上。



5

安全意識評估


在完成以上評估工作后,該運(yùn)營商客戶基于現(xiàn)有的安全評估策略,挑選其中適合對全體人員進(jìn)行安全意識評估的用例,如釣魚郵件等評估用例進(jìn)行人員安全意識評估,記錄參與評估的員工響應(yīng)動作,量化展示安全意識評估結(jié)果,對員工安全意識風(fēng)險進(jìn)行量化打分,及時找到員工安全意識的薄弱點(diǎn),為加強(qiáng)安全意識培訓(xùn)提供摸底底數(shù)。經(jīng)過5輪安全意識評估工作,各業(yè)務(wù)部門安全意識合格率從60%逐步提升至90%以上。





案例價值



在運(yùn)營商的安全建設(shè)日臻完善的情況下,如何進(jìn)一步梳理自身安全運(yùn)維問題,厘清現(xiàn)有安全建設(shè)短板,從而進(jìn)行今后安全建設(shè)的方向性指導(dǎo),是運(yùn)營商的安全運(yùn)維工程師逐步重視的問題。

安全評估給用戶領(lǐng)導(dǎo)清晰表明了目前安全建設(shè)的成果和不足,比傳統(tǒng)安全建設(shè)成果及短板梳理提升了近80%的人效比,且總體看來,針對常見高、中危攻擊向量,用戶未攔截率僅0.2%,整體安全建設(shè)已處于較高水平狀態(tài)。

智能安全風(fēng)評系統(tǒng)采用常態(tài)化、自動化的方式精準(zhǔn)定位用戶防御體系短板、識別安全防護(hù)失效點(diǎn),對安全防御態(tài)勢進(jìn)行事前“感知”,實(shí)現(xiàn)安全運(yùn)營工作的左移?;趯?shí)戰(zhàn)視角評估,提高安全設(shè)備入侵攻擊風(fēng)險防護(hù)能力,減少入侵攻擊安全事件發(fā)生,提高事前風(fēng)險處置效率,用數(shù)據(jù)度量安全運(yùn)營,讓“安全價值看得見”。




往期精彩回顧




2024西湖論劍丨數(shù)據(jù)安全創(chuàng)新實(shí)踐案例征集啟動

2024-03-11

數(shù)字安全 巾幗守護(hù),為“她力量”喝彩

2024-03-08

【安恒觀察】政府工作報告中,這些內(nèi)容和數(shù)字安全密切相關(guān)!

2024-03-07



關(guān)閉

客服在線咨詢?nèi)肟?,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預(yù)約免費(fèi)試用,我們將在24小時內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式