域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

2019年7月12日，第四屆可視化網(wǎng)絡(luò)安全技術(shù)論壇（簡(jiǎn)稱VNSTech 2019）在青海省西寧市召開(kāi)，此次論壇的主題為“網(wǎng)絡(luò)攻擊檢測(cè)發(fā)現(xiàn)及威脅預(yù)警”，來(lái)自基礎(chǔ)電信企業(yè)集團(tuán)公司及省公司、網(wǎng)絡(luò)安全企業(yè)及有關(guān)單位的70余位管理者和技術(shù)人員參加了論壇。

安博通作為組織者之一，在論壇上發(fā)表了題為“攻擊面可視化管理平臺(tái)”的演講。

北京安博通科技股份有限公司解決方案經(jīng)理榮艷明

攻擊面可視化管理平臺(tái)入選2018年工信部網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目，通過(guò)中國(guó)信息通信研究院創(chuàng)新型產(chǎn)品測(cè)試，是一款攻擊面綜合分析與監(jiān)控系統(tǒng)。

平臺(tái)突破了傳統(tǒng)以匹配攻擊特征為主要手段的威脅檢測(cè)方式，創(chuàng)新性地從攻擊者視角來(lái)構(gòu)建防護(hù)體系。運(yùn)用大數(shù)據(jù)技術(shù)融合各類網(wǎng)絡(luò)安全數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊面的精確測(cè)量，為攻擊面收斂提供依據(jù)。通過(guò)提高網(wǎng)絡(luò)自身免疫力，增強(qiáng)對(duì)各類內(nèi)外部威脅的防御能力，將網(wǎng)絡(luò)威脅防御上升為主動(dòng)部署、主動(dòng)監(jiān)測(cè)與主動(dòng)處置。

安博通解決方案經(jīng)理榮艷明在演講中分享了幾個(gè)攻擊面可視化實(shí)際應(yīng)用的小故事。

網(wǎng)絡(luò)工程師與攻擊面可視化的日常

1、 被“五清”模糊的雙眼

2017年移動(dòng)集團(tuán)推行網(wǎng)絡(luò)安全設(shè)備的“五清”專項(xiàng)工作，即數(shù)量清、位置清、型號(hào)清、策略清和效果清。其中策略清實(shí)現(xiàn)起來(lái)非常繁瑣，在缺乏相應(yīng)技術(shù)手段的情況下，需要逐條策略進(jìn)行梳理，成千上萬(wàn)條策略讓工程師的雙眼都模糊了。

攻擊面可視化管理平臺(tái)針對(duì)這一問(wèn)題提供策略提取功能。平臺(tái)可以兼容95%以上主流防火墻品牌，自動(dòng)提取安全策略形成列表；并對(duì)策略進(jìn)行描述，包括對(duì)應(yīng)業(yè)務(wù)、申請(qǐng)開(kāi)通人、生效時(shí)間等，一鍵導(dǎo)出列表，即可實(shí)現(xiàn)“策略清”。

對(duì)于運(yùn)營(yíng)商、金融、電力等行業(yè)，安全策略的錯(cuò)誤率在10-20%之間，只增不減的策略運(yùn)維習(xí)慣，會(huì)導(dǎo)致空策略、冗余策略、隱藏策略、違規(guī)策略等的出現(xiàn)。平臺(tái)在策略清的基礎(chǔ)上可以實(shí)現(xiàn)策略清理，顯著提升防火墻性能，并杜絕不當(dāng)策略造成的安全風(fēng)險(xiǎn)。

2、 被策略變更剝奪的下班時(shí)間

隨著在線業(yè)務(wù)越來(lái)越多、越來(lái)越復(fù)雜，工程師每周都會(huì)收到近1000條防火墻策略變更請(qǐng)求，有2-3天需要加班進(jìn)行策略變更。

攻擊面可視化管理平臺(tái)的策略自動(dòng)化運(yùn)維功能，提供策略建議、風(fēng)險(xiǎn)分析、配置下發(fā)和執(zhí)行驗(yàn)證全流程管理，能夠極大提升策略運(yùn)維效率，降低策略變更帶來(lái)的安全風(fēng)險(xiǎn)。

3、 被病毒感染種下的疑心病

機(jī)房的一臺(tái)服務(wù)器被勒索病毒勒索了，幸好留有備份進(jìn)行了重裝。但病毒都有潛伏期，工程師總是疑心病毒擴(kuò)散到了機(jī)房的其他機(jī)器上。機(jī)房中有300多臺(tái)服務(wù)器，如果一一檢查，沒(méi)法及時(shí)排除隱患。

通過(guò)攻擊面可視化管理平臺(tái)，可以像搜索引擎一樣，非常簡(jiǎn)單地看到通過(guò)端口能夠訪問(wèn)哪些服務(wù)器，從300多臺(tái)服務(wù)器定位到16臺(tái)，最終發(fā)現(xiàn)其中1臺(tái)有勒索病毒并及時(shí)清除。

在更普適的場(chǎng)景中，假如威脅情報(bào)平臺(tái)彈出了一條信息，某個(gè)攻擊可以通過(guò)A端口實(shí)施，這條信息是否會(huì)對(duì)網(wǎng)絡(luò)造成實(shí)際影響？通過(guò)平臺(tái)對(duì)網(wǎng)絡(luò)中開(kāi)通的A端口進(jìn)行查詢，就可以快速確認(rèn)風(fēng)險(xiǎn)程度。再根據(jù)路徑查詢，判斷在哪些防火墻上進(jìn)行阻斷，定位最佳的風(fēng)險(xiǎn)規(guī)避方式。

安博通作為可視化網(wǎng)絡(luò)安全技術(shù)引領(lǐng)者，始終致力于核心技術(shù)和產(chǎn)品方案的創(chuàng)新。公司對(duì)包含攻擊面可視化管理平臺(tái)在內(nèi)的自研產(chǎn)品，持開(kāi)放的態(tài)度，將通過(guò)模塊拓展或技術(shù)對(duì)接的方式為用戶帶來(lái)更多安全價(jià)值，為網(wǎng)絡(luò)安全行業(yè)的發(fā)展和生態(tài)建設(shè)持續(xù)貢獻(xiàn)力量！

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！