域名預(yù)訂/競價，好“米”不錯過

2019年7月12日，第四屆可視化網(wǎng)絡(luò)安全技術(shù)論壇（簡稱VNSTech 2019）在青海省西寧市召開，此次論壇的主題為“網(wǎng)絡(luò)攻擊檢測發(fā)現(xiàn)及威脅預(yù)警”，來自基礎(chǔ)電信企業(yè)集團公司及省公司、網(wǎng)絡(luò)安全企業(yè)及有關(guān)單位的70余位管理者和技術(shù)人員參加了論壇。

安博通作為組織者之一，在論壇上發(fā)表了題為“攻擊面可視化管理平臺”的演講。

北京安博通科技股份有限公司解決方案經(jīng)理榮艷明

攻擊面可視化管理平臺入選2018年工信部網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范項目，通過中國信息通信研究院創(chuàng)新型產(chǎn)品測試，是一款攻擊面綜合分析與監(jiān)控系統(tǒng)。

平臺突破了傳統(tǒng)以匹配攻擊特征為主要手段的威脅檢測方式，創(chuàng)新性地從攻擊者視角來構(gòu)建防護體系。運用大數(shù)據(jù)技術(shù)融合各類網(wǎng)絡(luò)安全數(shù)據(jù)，實現(xiàn)網(wǎng)絡(luò)攻擊面的精確測量，為攻擊面收斂提供依據(jù)。通過提高網(wǎng)絡(luò)自身免疫力，增強對各類內(nèi)外部威脅的防御能力，將網(wǎng)絡(luò)威脅防御上升為主動部署、主動監(jiān)測與主動處置。

安博通解決方案經(jīng)理榮艷明在演講中分享了幾個攻擊面可視化實際應(yīng)用的小故事。

網(wǎng)絡(luò)工程師與攻擊面可視化的日常

1、 被“五清”模糊的雙眼

2017年移動集團推行網(wǎng)絡(luò)安全設(shè)備的“五清”專項工作，即數(shù)量清、位置清、型號清、策略清和效果清。其中策略清實現(xiàn)起來非常繁瑣，在缺乏相應(yīng)技術(shù)手段的情況下，需要逐條策略進行梳理，成千上萬條策略讓工程師的雙眼都模糊了。

攻擊面可視化管理平臺針對這一問題提供策略提取功能。平臺可以兼容95%以上主流防火墻品牌，自動提取安全策略形成列表；并對策略進行描述，包括對應(yīng)業(yè)務(wù)、申請開通人、生效時間等，一鍵導出列表，即可實現(xiàn)“策略清”。

對于運營商、金融、電力等行業(yè)，安全策略的錯誤率在10-20%之間，只增不減的策略運維習慣，會導致空策略、冗余策略、隱藏策略、違規(guī)策略等的出現(xiàn)。平臺在策略清的基礎(chǔ)上可以實現(xiàn)策略清理，顯著提升防火墻性能，并杜絕不當策略造成的安全風險。

2、 被策略變更剝奪的下班時間

隨著在線業(yè)務(wù)越來越多、越來越復雜，工程師每周都會收到近1000條防火墻策略變更請求，有2-3天需要加班進行策略變更。

攻擊面可視化管理平臺的策略自動化運維功能，提供策略建議、風險分析、配置下發(fā)和執(zhí)行驗證全流程管理，能夠極大提升策略運維效率，降低策略變更帶來的安全風險。

3、 被病毒感染種下的疑心病

機房的一臺服務(wù)器被勒索病毒勒索了，幸好留有備份進行了重裝。但病毒都有潛伏期，工程師總是疑心病毒擴散到了機房的其他機器上。機房中有300多臺服務(wù)器，如果一一檢查，沒法及時排除隱患。

通過攻擊面可視化管理平臺，可以像搜索引擎一樣，非常簡單地看到通過端口能夠訪問哪些服務(wù)器，從300多臺服務(wù)器定位到16臺，最終發(fā)現(xiàn)其中1臺有勒索病毒并及時清除。

在更普適的場景中，假如威脅情報平臺彈出了一條信息，某個攻擊可以通過A端口實施，這條信息是否會對網(wǎng)絡(luò)造成實際影響？通過平臺對網(wǎng)絡(luò)中開通的A端口進行查詢，就可以快速確認風險程度。再根據(jù)路徑查詢，判斷在哪些防火墻上進行阻斷，定位最佳的風險規(guī)避方式。

安博通作為可視化網(wǎng)絡(luò)安全技術(shù)引領(lǐng)者，始終致力于核心技術(shù)和產(chǎn)品方案的創(chuàng)新。公司對包含攻擊面可視化管理平臺在內(nèi)的自研產(chǎn)品，持開放的態(tài)度，將通過模塊拓展或技術(shù)對接的方式為用戶帶來更多安全價值，為網(wǎng)絡(luò)安全行業(yè)的發(fā)展和生態(tài)建設(shè)持續(xù)貢獻力量！

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！