性videosgratis灌满|国产成人精品高清在线观看99|无码日本电影一区二区网站|成人性生交大片免费看京东小视频|熟妇与小伙子MATUR老熟妇E

運營商-互聯網風險暴露面安全管理解決方案

要解決(jue)海量(liang)互聯網(wang)資(zi)產的(de)(de)風(feng)險管理,還要能應對復雜多變的(de)(de)網(wang)絡安全態勢,提(ti)高(gao)風(feng)險的(de)(de)發現(xian)、定位和響應能力,需要建(jian)設以省(sheng)市級(ji)運(yun)營商為單位,具備百萬級(ji)以上(shang)互聯網(wang)IP資(zi)產的(de)(de)發現(xian)、風(feng)險探測和暴露面(mian)管理的(de)(de)綜合能力.

行業現狀

Industry status

作(zuo)為(wei)(wei)基(ji)礎電(dian)信企(qi)(qi)(qi)業和關鍵信息基(ji)礎設施運(yun)營方(fang),各大(da)(da)運(yun)營商(shang)企(qi)(qi)(qi)業管理(li)著海量(liang)的(de)(de)(de)互(hu)聯(lian)網(wang)(wang)I資(zi)(zi)產,并承(cheng)擔(dan)了(le)大(da)(da)量(liang)的(de)(de)(de)網(wang)(wang)絡信息安(an)(an)全管理(li)工作(zuo).在(zai)過去幾年(nian),隨著國(guo)內外(wai)政經(jing)形勢和網(wang)(wang)絡安(an)(an)全態勢的(de)(de)(de)變化,運(yun)營商(shang)的(de)(de)(de)互(hu)聯(lian)網(wang)(wang)資(zi)(zi)產風險暴(bao)(bao)(bao)露(lu)面(mian)的(de)(de)(de)安(an)(an)全管理(li)變得愈發重要,具體表現在(zai)以下方(fang)面(mian): —家(jia)底不(bu)清楚:大(da)(da)量(liang)未(wei)知(zhi)的(de)(de)(de)互(hu)聯(lian)網(wang)(wang)資(zi)(zi)產,上(shang)報不(bu)及(ji)時不(bu)準確; —變化跟(gen)不(bu)上(shang):業務原因(yin)導(dao)致(zhi)資(zi)(zi)產變化快,頻(pin)繁暴(bao)(bao)(bao)露(lu)各種(zhong)風險; —資(zi)(zi)產被(bei)濫用(yong):一(yi)些下級單位(wei)存(cun)在(zai)互(hu)聯(lian)網(wang)(wang)資(zi)(zi)產濫用(yong),與上(shang)報不(bu)符; —預(yu)警(jing)難(nan)響應慢:重大(da)(da)漏洞爆發時,預(yu)警(jing)滯后(hou),風險資(zi)(zi)產難(nan)定(ding)位(wei),響應跟(gen)不(bu)上(shang); —問題無法閉環(huan):發現問題后(hou)的(de)(de)(de)整改缺(que)(que)少跟(gen)蹤,閉環(huan)考核缺(que)(que)失. 為(wei)(wei)了(le)解決該問題,電(dian)信企(qi)(qi)(qi)業集團公司發文要求各省市(shi)公司,做(zuo)好互(hu)聯(lian)網(wang)(wang)資(zi)(zi)產風險暴(bao)(bao)(bao)露(lu)面(mian)管理(li)工作(zuo),例如2015年(nian)(中國(guo)移動互(hu)聯(lian)網(wang)(wang)暴(bao)(bao)(bao)露(lu)面(mian)資(zi)(zi)產報備工作(zuo)規范(試行)(信安(an)(an)通[2015]46號)文件(jian),2017年(nian)年(nian)(關于進一(yi)步加強互(hu)聯(lian)網(wang)(wang)暴(bao)(bao)(bao)露(lu)面(mian)系統網(wang)(wang)絡安(an)(an)全防護工作(zuo)的(de)(de)(de)通知(zhi))(網(wang)(wang)通[2017328號)文件(jian).均對互(hu)聯(lian)網(wang)(wang)資(zi)(zi)產的(de)(de)(de)暴(bao)(bao)(bao)露(lu)面(mian)管理(li)、風險管理(li),有了(le)明確的(de)(de)(de)工作(zuo)要求和指導(dao)建議。

解決方案

Solution

要(yao)(yao)解(jie)決海量互聯網(wang)資(zi)(zi)產(chan)的風(feng)(feng)險(xian)管理,還要(yao)(yao)能(neng)應對復雜多變的網(wang)絡(luo)安全態勢,提高風(feng)(feng)險(xian)的發現、定(ding)位和(he)響應能(neng)力,需要(yao)(yao)建設(she)以省市(shi)級(ji)運營商(shang)為單(dan)位,具備百萬級(ji)以上互聯網(wang)IP資(zi)(zi)產(chan)的發現、風(feng)(feng)險(xian)探(tan)測和(he)暴露面管理的綜合能(neng)力.

借(jie)助聯軟科技的(de)“星云(yun)漏洞檢測系統”,為運營商企(qi)業建設自主可控的(de)互聯網風險暴露面管理平臺.

平臺基于分布式掃描(miao)技(ji)術和快(kuai)速(su)掃描(miao)技(ji)術,可輕松處理百(bai)萬(wan)級1P的(de)(de)全端口探測任(ren)務.具備強大的(de)(de)資產指紋(wen)探測能力(li),快(kuai)速(su)的(de)(de)滑(hua)洞(dong)驗(yan)證能力(li),通過與運營商的(de)(de)資產數據相結合,準(zhun)確識別目標資產,并精確定位其(qi)中的(de)(de)風險資產.

通過(guo)采集最新網(wang)(wang)絡安全情報(bao),實現(xian)潛在風險(xian)資產的(de)(de)快速預警(jing)和定位能力,借助與現(xian)有的(de)(de)OA系(xi)統、工(gong)單(dan)系(xi)統連接,打通管理信(xin)息總(zong)壁(bi)壘(lei),進一步實現(xian)“資產一風險(xian)一組(zu)織一責任人”的(de)(de)深度(du)耦(ou)合,從(cong)而(er)在整體上,提升(sheng)運(yun)營商企業針(zhen)對互聯網(wang)(wang)資產風險(xian)暴露面(mian)的(de)(de)安全管理水(shui)平。

客戶價值

Customer value

風(feng)險暴露面管理,通過持續掃(sao)描,掌資(zi)(zi)產狀況,開放的(de)(de)端口(kou)(kou)服務(wu);典型安全問題(ti)整改,包括:常(chang)見高危漏洞(dong)、弱(ruo)口(kou)(kou)令、風(feng)險端口(kou)(kou)有效解(jie)決部分資(zi)(zi)產被(bei)溢用的(de)(de)問題(ti);解(jie)決了資(zi)(zi)產上報(bao)不準的(de)(de)問題(ti);網絡空(kong)間中(zhong)IPv6地址的(de)(de)資(zi)(zi)產識別;集團和上級的(de)(de)考核有落(luo)地有保障.

分布式掃(sao)描(miao)探測平(ping)臺,可彈性快速部署節(jie)點(dian),支(zhi)持(chi)大規模網(wang)絡環境;海量資產(chan)指紋,并支(zhi)持(chi)用戶自定(ding)義添加,可識別運營商專屬業務資產(chan);基(ji)于資產(chan)庫,結合威脅情報,驅動快速漏(lou)洞應急和風險響應排查(cha)。

可驗證的POC插件(jian),對于(yu)資(zi)產(chan)漏洞做(zuo)到精確識(shi)別,減少誤(wu)報;充分的接(jie)口調用與0A、工(gong)單和資(zi)產(chan)系統無縫對接(jie),打通信息壁壘,確保“發現一整(zheng)改一復(fu)核”,實現閉環管理。