【安全档案】AI直击痛点!五大秘笈重塑运营商安全屏障
16年来,安恒信息以“成就客户”为先,通过持续的创新,打造了众多行业标杆,助力客户成功实现数字化转型。【安全档案】珍藏了安恒信息多年来服务客户的宝贵经历,期望从中总结出更多共性的问题,供您查漏补缺,自由调阅。
运营商作为互联网和通信网络的基础服务提供商,其网络安全直接影响到国家的基础设施安全。一旦核心网络系统遭受攻击或破坏,可能导致大面积的通信中断、数据泄露,甚至影响到国家安全和社会稳定。并且,运营商掌握着大量用户的个人信息和通信记录,这些数据如果受到威胁,不仅侵犯了公民隐私权,还可能被用于不法目的,如身份盗窃、欺诈等犯罪行为。助力运营商构建数字安全的铜墙铁壁,是安恒信息的关键任务之一。
挑战升级 重塑迫在眉睫
某运营商用户作为集团内重要的省公司之一,长期肩负着本公司网络安全防护的重任。安全体系建设已从基本的安全防护部署逐渐向纵深防御建设、提升安全运营能力阶段发展。在当前的网络安全形势下,如何将已有的安全能力充分发挥出来,如何通过数据化的方式量化安全运营工作的效果,成为摆在该公司面前的一大挑战。
全流程评估 防范于未然
基于以上痛点和挑战,安恒信息将AiLPHA智能风险评估系统与用户现有安全运营工作流程柔性融合,对用户的网络安全设备风险、可利用漏洞风险、数据泄露风险、纵深防御御风险、安全运营意识风险等进行多维度评估。
评估过程采用OWASP TOP 10的常用应用威胁攻击向量,主机病毒、木马程序、主机防护验证攻击向量以及安全设备的漏洞POC,通过无损伤机制自动化评估,为用户持续优化自身安全运营提供决策依据。
在该运营商用户侧,使用智能风险评估设备进行了安全设备风险评估、可利用漏洞验证评估、数据泄露风险评估、纵身防御风险评估、安全意识评估等五大种类,数万项评估工作,包含:
1
安全设备风险评估
采用实战化攻击模拟技术,通过对运营商用户的安全设备风险评估,针对不同类安全设备如WAF、IPS、主机防护等,依据风险评估场景知识库,自动化编排攻击向量,通过系统任务执行实现自动化风险评估,从而验证并发现安全设备防护能力不足,策略配置缺陷等风险问题,对安全设备风险进行量化评分,并给出风险修复建议。
经过长期高效的智能安全风险评估能力建设,采用共100类攻击场景,执行成功数量15940条,未拦截攻击数量38条,涉及高危攻击向量数量20条,未拦截率0.2%。其中已知漏洞利用、webshell上传攻击类型存在高危攻击向量未拦截。XSS跨站脚本攻击类型存在低危攻击向量未拦截。
2
可利用漏洞验证评估
可利用漏洞验证评估采用漏洞利用攻击模拟技术,无损验证资产上可被利用的漏洞,漏洞POC覆盖web应用、操作系统、编程语言框架、最新热点漏洞等。通过提供多个漏洞利用验证场景,基于资产指纹自动适配漏洞验证POC,精准、高效验证资产可利用漏洞,并对漏洞风险进行多维测绘,实现资产可利用漏洞聚焦排查。
通过对近2100+可利用漏洞的验证评估工作,基本实现了针对所有可利用高危及中危漏洞的安全防护工作,拦截率超过99.2%。
3
数据泄露风险评估
数据泄露风险评估在用户网络不同安全域之间建立评估任务,采用多种数据外发方法进行敏感数据外发测试。敏感数据类型覆盖个人信息、源代码、文档文件等,通过绘制数据泄露路径综合分析数据泄露风险,直观展示各安全域之间的数据外泄路径。
通过2轮数据泄露风险评估工作,目前该运营商用户在3个月时间内快速梳理出了可能存在数据泄露的3个风险点,并快速进行了修补,整体数据防泄漏能建设经过风险验证评估后已经达到了相当高位的水平。
4
纵深防御风险评估
通过对上述攻击向量的编排,建立起基于运营商的纵深防御风险评估能力,依据整体网络纵深防护体系,通过实战攻击过程模拟编排,分阶段对网络纵深防御能力进行风险评估,实现从边界到内网再到端点的整体风险自动化评估。基于攻击的不同阶段,把评估任务分成了边界防护、内网横移、主机安全和数据渗漏几个类型的任务,基于纵深防御各阶段的评估结果和对数据的聚合分析,输出整体的评估结论。
经过多轮纵深防御风险评估工作,最终帮助用户建立起了从边界到终端的强大纵深防御能力,安全设备总体检出率超99%以上。
5
安全意识评估
在完成以上评估工作后,该运营商客户基于现有的安全评估策略,挑选其中适合对全体人员进行安全意识评估的用例,如钓鱼邮件等评估用例进行人员安全意识评估,记录参与评估的员工响应动作,量化展示安全意识评估结果,对员工安全意识风险进行量化打分,及时找到员工安全意识的薄弱点,为加强安全意识培训提供摸底底数。经过5轮安全意识评估工作,各业务部门安全意识合格率从60%逐步提升至90%以上。
案例价值
在运营商的安全建设日臻完善的情况下,如何进一步梳理自身安全运维问题,厘清现有安全建设短板,从而进行今后安全建设的方向性指导,是运营商的安全运维工程师逐步重视的问题。
安全评估给用户领导清晰表明了目前安全建设的成果和不足,比传统安全建设成果及短板梳理提升了近80%的人效比,且总体看来,针对常见高、中危攻击向量,用户未拦截率仅0.2%,整体安全建设已处于较高水平状态。
智能安全风评系统采用常态化、自动化的方式精准定位用户防御体系短板、识别安全防护失效点,对安全防御态势进行事前“感知”,实现安全运营工作的左移。基于实战视角评估,提高安全设备入侵攻击风险防护能力,减少入侵攻击安全事件发生,提高事前风险处置效率,用数据度量安全运营,让“安全价值看得见”。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
- 上周热门
- Kingbase用户权限管理 2023
- 信刻全自动光盘摆渡系统 1753
- 信刻国产化智能光盘柜管理系统 1422
- 银河麒麟添加网络打印机时,出现“client-error-not-possible”错误提示 1020
- 银河麒麟打印带有图像的文档时出错 926
- 银河麒麟添加打印机时,出现“server-error-internal-error” 717
- 麒麟系统也能完整体验微信啦! 660
- 统信桌面专业版【如何查询系统安装时间】 635
- 统信操作系统各版本介绍 626
- 统信桌面专业版【全盘安装UOS系统】介绍 600
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
