2021年12月29日
2021年12月23日下午,畫方科技參加信息網(wǎng)絡(luò)安全專家論壇暨網(wǎng)絡(luò)空間治理專業(yè)委員會年會,由華東技術(shù)總監(jiān)王獻奎代表發(fā)言,會議上提出了本次論壇的第四個議題《網(wǎng)絡(luò)邊界資產(chǎn)安全解決方案探討》,他結(jié)合網(wǎng)絡(luò)空間中資產(chǎn)安全存在的潛在風(fēng)險,提出通過智能分析使網(wǎng)絡(luò)安全可見、可知、可控、可溯,并圍繞網(wǎng)絡(luò)邊界資產(chǎn)安全提出了網(wǎng)絡(luò)空間資產(chǎn)安全管理的系統(tǒng)解決方案。
方案內(nèi)容如下:
背景
當(dāng)前,隨著數(shù)字經(jīng)濟時代的到來,政府和企業(yè)開始全面信息化、數(shù)字化,業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全性成了重中之重的問題,而網(wǎng)絡(luò)邊界資產(chǎn)安全也成為了決定整個網(wǎng)絡(luò)安全建設(shè)的安全因素。近年來,網(wǎng)絡(luò)空間對抗強度的逐步增加、網(wǎng)絡(luò)攻防演練的常態(tài)化開展,由于資產(chǎn)底數(shù)不清、內(nèi)網(wǎng)邊界控制不足等各種問題導(dǎo)致的失陷事件也越發(fā)引起大家的重視。由于網(wǎng)絡(luò)資產(chǎn)安全性不足而帶來的隱患有很多,一方面, “摸清家底,理清資產(chǎn),精細化防護,追蹤溯源”則是網(wǎng)絡(luò)安全檢查的必要流程。“摸清家底、理清資產(chǎn)”則是網(wǎng)絡(luò)安全首要任務(wù),而也是網(wǎng)絡(luò)安全建設(shè)過程中易被忽略的重要環(huán)節(jié)。
邊界資產(chǎn)安全痛點
無法感知全部網(wǎng)絡(luò)資產(chǎn),則無法保護——網(wǎng)絡(luò)中資產(chǎn)情況不明,存在未知資產(chǎn)、僵尸資產(chǎn),導(dǎo)致基礎(chǔ)防護對象不清,安全防護無法全覆蓋,加劇安全短板效應(yīng);
對網(wǎng)絡(luò)資產(chǎn)識別不準,則無法精準保護——面對網(wǎng)絡(luò)中多種類型的資產(chǎn)識別不準,缺乏類型歸類技術(shù)手段,手工統(tǒng)計困難,網(wǎng)絡(luò)安全策略無法精準化執(zhí)行;
網(wǎng)絡(luò)資產(chǎn)管理不足,則無法有效保護——網(wǎng)絡(luò)資產(chǎn)數(shù)量眾多,變化頻繁,手工更新無法做到及時、準確,造成資產(chǎn)數(shù)據(jù)失真,導(dǎo)致安全隱患并影響各類信息安全檢查的評價;
網(wǎng)絡(luò)資產(chǎn)無法溯源,則無法實施保護——網(wǎng)絡(luò)資產(chǎn)在哪里?在特定的時間它在哪里?網(wǎng)絡(luò)資產(chǎn)的定位、鎖定、溯源困難導(dǎo)致無法實施保護措施和追查問題來源;
解決方案
針對常見的網(wǎng)絡(luò)邊界資產(chǎn)安全問題,畫方科技制定了網(wǎng)絡(luò)邊界資產(chǎn)安全防御解決方案,從摸清家底為起點,通過資產(chǎn)發(fā)現(xiàn)采集、智能識別、檢測評估、響應(yīng)處置和審計追溯五個關(guān)鍵步驟,覆蓋網(wǎng)絡(luò)邊界資產(chǎn)上線識別、智能識別、檢測評估、響應(yīng)處置、審計追溯等全生命周期,可以有效識別未知資產(chǎn)風(fēng)險,全面監(jiān)控入網(wǎng)資產(chǎn),滿足網(wǎng)絡(luò)邊界資產(chǎn)運行過程各個環(huán)節(jié)的針對性安全需求。
資產(chǎn)發(fā)現(xiàn)
在網(wǎng)絡(luò)安全防御過程中,知己知彼才是勝者思維,如果對自身防護范圍、邊界資產(chǎn)梳理不清,那么任何防護措施都將達不到真正效果,因此摸清家底是整個網(wǎng)絡(luò)邊界安全防御的關(guān)鍵一步。網(wǎng)絡(luò)邊界資產(chǎn)安全防御解決方案采用網(wǎng)絡(luò)層多模式多協(xié)議采集技術(shù),結(jié)合主動探測和被動監(jiān)聽,實現(xiàn)無死角、無遺漏、全覆蓋的資產(chǎn)發(fā)現(xiàn),全面可視化掌握網(wǎng)絡(luò)資產(chǎn)情況,消除未知資產(chǎn)隱患。
智能識別
結(jié)合海量的設(shè)備類型指紋庫信息對終端資產(chǎn)進行智能識別類型,形成全面準確的邊界資產(chǎn)信息庫。
檢測評估
方案提供的精細化防護思路,除了強調(diào)終端主機類資產(chǎn)常規(guī)防護之外,還提供了針對啞終端資產(chǎn)綜合性的安全防護機制,依據(jù)終端類型不同合理調(diào)整防護策略,實現(xiàn)精確防御和精準防護的能力要求。
響應(yīng)處置
對于安全性要求較為嚴格的用戶場景,方案可以通過自身處置機制實現(xiàn)應(yīng)用級、端口級、邊界級響應(yīng)處置管控效果,從而實現(xiàn)對不同風(fēng)險等級下問題的區(qū)分處理。
審計追溯
基于與網(wǎng)絡(luò)設(shè)備聯(lián)動,實時定位聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)位置,實時記錄終端網(wǎng)絡(luò)地址+設(shè)備指紋+接入位置+接入時間的對應(yīng)關(guān)系并形成時間鏈,全時追蹤多維查詢,實現(xiàn)實時定位、全時追蹤。
方案優(yōu)勢
強大的資產(chǎn)畫像能力
方案提供了多維度發(fā)現(xiàn)技術(shù)和海量的類型識別指紋庫,可以對終端設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和物聯(lián)網(wǎng)設(shè)備等設(shè)備資產(chǎn)進行多維度的精準畫像,建立全面的資產(chǎn)信息庫。
全面的資產(chǎn)防護能力
方案提供了基于多維度鑒別技術(shù),對網(wǎng)中網(wǎng)、違規(guī)外聯(lián)、雙網(wǎng)互聯(lián)、網(wǎng)線誤插/亂插等行為能夠準確探測,降低網(wǎng)絡(luò)隱患。通過豐富的安全監(jiān)測能力,為資產(chǎn)穩(wěn)定運行提供持續(xù)的護航能力。
高效的應(yīng)急處置能力
對于所出現(xiàn)的網(wǎng)絡(luò)邊界資產(chǎn)安全問題,解決方案能夠快速發(fā)現(xiàn),在不影響其他合法終端使用的前提下對違規(guī)終端采取有效的快速應(yīng)急處置方案。在應(yīng)急處置環(huán)節(jié),系統(tǒng)采用了零信任隔離防御機制,不修改網(wǎng)絡(luò)結(jié)構(gòu)、不改變網(wǎng)絡(luò)配置的前提下,能夠兼容網(wǎng)絡(luò)中存在不可網(wǎng)管交換機(HUB設(shè)備)環(huán)境下準入管控,構(gòu)建邊界級、零信任的防護隔離效果。
實時的追溯定位能力
自資產(chǎn)首次入網(wǎng)開始,一直詳細的記錄著其入網(wǎng)軌跡,記錄每一個MAC地址在網(wǎng)絡(luò)設(shè)備的接入點及接入時段,可跟蹤及還原任意終端在網(wǎng)絡(luò)內(nèi)的IP地址使用軌跡及內(nèi)部接入軌跡,保證系統(tǒng)能夠根據(jù)其他安全設(shè)備提供的違規(guī)IP地址或MAC地址,結(jié)合時間段,追蹤及還原其在網(wǎng)絡(luò)內(nèi)部的原始定位。
服務(wù)熱線
微信公眾號
產(chǎn)品服務(wù)
安全服務(wù)
公司概況
資質(zhì)榮譽
加入畫方
聯(lián)系我們
如何購買
合作申請
產(chǎn)品試用申請
項目報備申請
項目需求提交
產(chǎn)品授權(quán)申請
資源下載