2019年7月12日,第四届可视化网络安全技术论坛(简称VNSTech 2019)在青海省西宁市召开,此次论坛的主题为“网络攻击检测发现及威胁预警”,来自基础电信企业集团公司及省公司、网络安全企业及有关单位的70余位管理者和技术人员参加了论坛。
安博通作为组织者之一,在论坛上发表了题为“攻击面可视化管理平台”的演讲。
北京安博通科技股份有限公司解决方案经理荣艳明
攻击面可视化管理平台入选2018年工信部网络安全技术应用试点示范项目,通过中国信息通信研究院创新型产品测试,是一款攻击面综合分析与监控系统。
平台突破了传统以匹配攻击特征为主要手段的威胁检测方式,创新性地从攻击者视角来构建防护体系。运用大数据技术融合各类网络安全数据,实现网络攻击面的精确测量,为攻击面收敛提供依据。通过提高网络自身免疫力,增强对各类内外部威胁的防御能力,将网络威胁防御上升为主动部署、主动监测与主动处置。
安博通解决方案经理荣艳明在演讲中分享了几个攻击面可视化实际应用的小故事。
网络工程师与攻击面可视化的日常
1、 被“五清”模糊的双眼
2017年移动集团推行网络安全设备的“五清”专项工作,即数量清、位置清、型号清、策略清和效果清。其中策略清实现起来非常繁琐,在缺乏相应技术手段的情况下,需要逐条策略进行梳理,成千上万条策略让工程师的双眼都模糊了。
攻击面可视化管理平台针对这一问题提供策略提取功能。平台可以兼容95%以上主流防火墙品牌,自动提取安全策略形成列表;并对策略进行描述,包括对应业务、申请开通人、生效时间等,一键导出列表,即可实现“策略清”。
对于运营商、金融、电力等行业,安全策略的错误率在10-20%之间,只增不减的策略运维习惯,会导致空策略、冗余策略、隐藏策略、违规策略等的出现。平台在策略清的基础上可以实现策略清理,显著提升防火墙性能,并杜绝不当策略造成的安全风险。
2、 被策略变更剥夺的下班时间
随着在线业务越来越多、越来越复杂,工程师每周都会收到近1000条防火墙策略变更请求,有2-3天需要加班进行策略变更。
攻击面可视化管理平台的策略自动化运维功能,提供策略建议、风险分析、配置下发和执行验证全流程管理,能够极大提升策略运维效率,降低策略变更带来的安全风险。
3、 被病毒感染种下的疑心病
机房的一台服务器被勒索病毒勒索了,幸好留有备份进行了重装。但病毒都有潜伏期,工程师总是疑心病毒扩散到了机房的其他机器上。机房中有300多台服务器,如果一一检查,没法及时排除隐患。
通过攻击面可视化管理平台,可以像搜索引擎一样,非常简单地看到通过端口能够访问哪些服务器,从300多台服务器定位到16台,最终发现其中1台有勒索病毒并及时清除。
在更普适的场景中,假如威胁情报平台弹出了一条信息,某个攻击可以通过A端口实施,这条信息是否会对网络造成实际影响?通过平台对网络中开通的A端口进行查询,就可以快速确认风险程度。再根据路径查询,判断在哪些防火墙上进行阻断,定位最佳的风险规避方式。
安博通作为可视化网络安全技术引领者,始终致力于核心技术和产品方案的创新。公司对包含攻击面可视化管理平台在内的自研产品,持开放的态度,将通过模块拓展或技术对接的方式为用户带来更多安全价值,为网络安全行业的发展和生态建设持续贡献力量!
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
