案例推荐丨御安信息某广电企业资产安全管理平台项目实践
日期:2023年10月20日 阅:88
随着信息技术的发展,安全策略及防护对象不断变化,在运营过程中,各企业的网络数字资产已成为安全核心。同时,各类数字资产、各种设备数量大幅增加,企业内部资产及安全风险的管理面临着新威胁、新挑战,亟需一套行之有效的资产安全管理综合解决方案,进行精准、高效的管理。
项目分析
某广电企业经营大量数字化业务,网络资产类型多样、数量庞大,内部对设备及应用系统入网的管控措施、权责归属需进一步完善;另外业务发展与安全建设存在脱节,数字资产需构建漏洞全生命周期闭环管理机制,落实定期评估与漏洞修复及复测工作。通过部署御安火影资产安全管理平台,提升企业的整体资产管控能力和运维效率,确保资产梳理质量、实现资产权责分明、整合多源资产数据,并进行资产风险检测和脆弱性管理,强化企业安全防护水平。
建设内容
资产识别
实现对Web资产、操作系统、中间件、网络设备、安全设备和物联网设备等各类软硬件网络资产的多维度精准画像,建立全面的资产信息库。针对关注度较高的Web资产,可以梳理其运营时间、服务类型、地理位置、中间件、操作系统、开发架构、开发语言等多维度信息,为日常的研判分析提供详细数据。
资产管理
建设稽核管控手段,厘清资产管理责任,将线下的安全审核和归属记录提升为线上平台化的基线要求和管控处置能力,可以在资产自学习的基础上进一步补全责权信息,包括实际用途、负责人信息、联系方式等,能够帮助安全部门有效的对业务资产进行管理,实现可靠的资产审核与管理能力。通过资产报备和认领,可以快速识别未知资产,包括临时系统、私搭乱建站点和测试系统等,及时进行下线处置,厘清风险边界。
安全监测
提供了丰富的安全监测能力,对敏感端口、高风险服务、漏洞风险等安全风险进行检测分析。通过丰富的安全监测能力,为资产稳定运行提供持续的护航能力。
资产治理
建设覆盖网络资产梳理、管控、监控、处置的全流程,实现风险闭环,同时针对新增资产上线、问题资产下线、漏洞风险整改等场景设定了相应的处置流程,进一步实现安全到管理的闭环。
客户价值
摸清资产家底,处置未知资产
弥补用户传统资产管理方式不足,帮助用户打通信息化管理流程,提升安全运维效率,准确发现未知资产并及时处置,做到及时风险清零。
统一资产数据,助力分析研判
结合现有系统等方式采集资产数据,补充资产的业务和管理属性数据,建立全面、统一资产数据库。基于不同来源数据,进行交叉验证,寻找安全控制措施间隙,帮助用户建立完整资产安全看板,辅助安全管理员精准研判分析。
明确资产归属,确保责权分明
利用丰富的资产管控流程,明确业务信息、业务资产、资产与人的关联,明确资产归属,进一步完善资产新增、变更,应急处置等安全管理流程,建立全生命周期管理体系,实现资产安全事件有据可查、处置合理。
定期风险监测,动态风险管理
对资产的漏洞、弱口令、基线不合规等问题进行周期性检测和动态管理,提供漏洞发现、评估、分析、验证、复核等多个环节的全生命周期管理,并通过事件告警督促安全管理人员进行风险修补,形成对资产安全风险管理的整体闭环。
应用成效
该企业暴露面资产共计430+个,内网资产共计2800+个。在产品部署期间,通过主动探测扫描出暴露面资产420+个,共计发现高危漏洞1个,中危漏洞5个,低危漏洞3个,弱口令问题15个;主动探测扫描出内网资产2700+个,共计发现高危漏洞1个,中危漏洞7个,低危漏洞11个,弱口令23个,帮助用户有效提升暴露面及数字资产的安全管理能力。
浙江御安信息技术有限公司(简称:御安信息)是用户信赖的网络信息安全综合解决方案提供商、国家高新技术企业,聚焦数字资产安全风险动态治理,同时深入基础通信、算力网络、工业互联等新兴技术业务场景的融合应用,为企事业单位构建行业领先的数字资产安全风险动态治理体系,致力成为数字经济时代“安全引领者”,已为政府、通信、互联网、医疗、新能源等众多行业数百家企事业单位提供全方位的网络安全技术产品、解决方案和服务支持。