目前IP設(shè)備資產(chǎn)存在資產(chǎn)不清、安全短板、缺乏閉環(huán)、軌跡難尋的主要問題。IP類型繁雜,且IPv6動態(tài)變化,終端接入途徑的多樣化,導致企業(yè)IP設(shè)備資產(chǎn)不清。啞終端仿冒與違規(guī)外聯(lián),弱口令及漏洞,私拉出口,配置不全面及橫向跳板攻擊,是現(xiàn)有網(wǎng)絡(luò)安全管理中存在的短板。缺乏聯(lián)動的信息孤島,人工處置易出現(xiàn)問題,且無法快速隔離安全事件,使得安全管理中缺乏閉環(huán)。缺乏歷史節(jié)點資產(chǎn)對應(yīng)關(guān)系,缺乏變化溯源關(guān)聯(lián)關(guān)系,導致出現(xiàn)問題無法遵循軌跡查詢。
北京融匯畫方科技有限公司(簡稱畫方科技),以IP聯(lián)網(wǎng)設(shè)備資產(chǎn)為核心,基于采集、識別、檢查、處置全生命周期安全管控的實現(xiàn)思路,為用戶構(gòu)建理得清、看得見的內(nèi)網(wǎng)設(shè)備資產(chǎn)全景圖,提供違規(guī)內(nèi)聯(lián)、違規(guī)外聯(lián)防護能力,規(guī)避邊界破壞引發(fā)的數(shù)據(jù)泄露、惡意攻擊、木馬植入等安全隱患。防范對已知漏洞調(diào)用掃描,進而提升整體網(wǎng)絡(luò)安全。為用戶現(xiàn)有安全防護系統(tǒng)提供主動的安全防范手段和能力,促進安全閉環(huán)式管理更加完善。相關(guān)內(nèi)容概括為以下五個方面。
一是設(shè)備感知。采用多技術(shù)融合的方式全方位、無死角、快速的發(fā)現(xiàn)聯(lián)網(wǎng)設(shè)備,能夠發(fā)現(xiàn)設(shè)備的IP地址(包括IPv4地址和IPv6地址)、MAC地址、TCP端口等信息。
二是身份識別。通過海量的指紋庫/特征庫比對,精確識別設(shè)備類型以及設(shè)備的操作系統(tǒng),和設(shè)備上所開啟的網(wǎng)絡(luò)服務(wù)、應(yīng)用以及版本等信息。
三是合規(guī)檢查。采用主機+網(wǎng)絡(luò)相結(jié)合的方式,檢查范圍覆蓋網(wǎng)絡(luò)中所有終端類型,包含辦公電腦打印機、IP電話、攝像頭、門禁系統(tǒng)等泛終端,對終端身份、網(wǎng)絡(luò)配置、主機安全規(guī)范、脆弱性、網(wǎng)絡(luò)邊界破壞行為等進行安全評估。
四是應(yīng)急處置。對于告警終端,提供告警和處置能力,構(gòu)建真正有效的網(wǎng)絡(luò)鏈路層斷網(wǎng)處置。
五是溯源審計。實時記錄終端從開機上線到離線、IP地址變化、接入變化、使用人變化等信息,可基于歷史時間節(jié)點查詢對應(yīng)的關(guān)聯(lián)關(guān)系,便于管理員后期的查詢追溯。
該解決方案從數(shù)據(jù)層、應(yīng)用層、協(xié)議層、TCP層/IP層、接入層、鏈路層、設(shè)備層,多層面實施應(yīng)用,實現(xiàn)聯(lián)網(wǎng)設(shè)備發(fā)現(xiàn)與識別、仿冒鑒別、弱口令探測及已知漏洞流量識別、違規(guī)外聯(lián)檢測、處置隔離、溯源審計等多方位的網(wǎng)絡(luò)邊界防護。
畫方科技基于IP設(shè)備資產(chǎn)的網(wǎng)絡(luò)邊界防護體系,增強網(wǎng)絡(luò)安全,以設(shè)備為視角增強網(wǎng)絡(luò)邊界防護體系。助力安全合規(guī)建設(shè),符合國家政策法律法規(guī)要求。支持安全監(jiān)測與管控,對于啞終端仿冒、外聯(lián)、弱口令及漏洞進行風險探測與安全防護,對非法仿冒、私接啞終端提供阻斷控制,支持二層三層網(wǎng)絡(luò)阻斷管理。全周期自動化管理,線上對啞終端執(zhí)行入網(wǎng)申請審批,動態(tài)下發(fā)訪問權(quán)限。通過實時的資產(chǎn)監(jiān)測,節(jié)省基礎(chǔ)數(shù)據(jù)采集與維護成本。通過智能的安全探測,降低安全風險,減少啞終端脆弱性管理成本。應(yīng)用自動化入網(wǎng)控制,提升辦公效率,降低多部門運維成本。
相關(guān)稿件