Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:9559 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
化繁为简,安全可见:一招搞定网络资产安全管理
本文来自公众号:国舜股份   2019.08.08 07:31:38


随着技术的发展, 互联网在线业务变得日益复杂,越来越多的设备、系统、业务往云上迁移,形成开放或半开放平台的同时,安全问题也随之逐步暴露,而全球范围内的通用漏洞当下呈现出爆发式的增长趋势,针对通用组件的攻击已达到空前的规模——日趋严峻的安全态势下,互联网资产管理与安全防护问题显得更加迫在眉睫。

早在2016年4月,习总书记主持召开全国网信工作座谈会,谈到网络安全资产时就指出: 要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。

工信部《关于加强电信和互联网行业网络安全工作的指导意见》中明确指出: 深化网络基础设施和业务系统安全防护,加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。

互联网资产管理的重要性已经不言而喻,然而在实际操作过程中,用户往往面临着 “难梳理、难验证、难操作、难更新、难治理” 等难题,管理难度大、效率低、效果不明显。


如何解决这些痛点?一套覆盖所有互联网资产、WEB网站的资产风险感知系统,可以助力 互联网资产采集,促成系统漏洞核查、网站漏洞核查、网站安全监测部署和集中管理等一系列目标的实现。


招式


国舜股份资产风险感知平台 专注信息资产安全,基于安全情报数据,围绕客户信息资产,为行业客户提供安全运营服务,提升其应急响应能力和资产安全管理水平。服务内容包括资产发现与管理、威胁监测与分析、定制化安全情报预警、漏洞全生命周期管理等。



1.数据搜集
•获取IP、域名、URL、端口、中间件等资产信息
•发现异常端口,找出异常原因,降低安全风险
•大批量网站安全自动化监测
•定期进行漏洞监测


2.安全管理
•对比现有资产信息,实现资产管理的动态补充
•系统、应用深度识别,补全业务系统资产发现能力
•对业务系统的资产信息进行检测和分析
•实现对威胁动态监控,降低安全风险


3.漏洞处理
•结合威胁情报,进行高危漏洞排查和处理
•定期进行漏洞监测,同时对新出现的0day/1day漏洞进行自动排查受影响资产
•分析最新通用型漏洞对系统的整体影响,对漏洞进行预警、快速检测与修复

优势


1.高效的探测能力

系统采用主流的分布式软件架构,能够支持大范围的目标探测时识别,且具备长期积累的系统及服务识别能力,产品的信息收集范围覆盖了常见的网络设备和组件,可发现的设备包括主机、网络设备、安全设备、服务器等,可侦测的组件包括操作系统、数据库软件、邮件服务软件、Web容器、网站语言框架标题、地理位置等详细信息。


2.防扫描规避机制

系统会将IP范围中的顺序随机拆分打乱,还可以设置包速率和延迟时间等参数。在面对网络设备限制IP最大连接数的安全措施时,会有比较好的规避效果,从而能有效降低探测误报率。


3.资产管理能力

产品面向企业的常态化资产管理使用场景,将一次次孤立的扫描、复扫结果关联存储、分析、统计,呈现给用户三个不同视觉的数据:已报备确认的资产清单库、历史某一时段资产信息快照、当前最新的资产及指纹信息。


价值


【准确 】不依赖于“填表式” 资产清单,自动化梳理的互联网。

【复用】 集成主流厂商的安全工具扫描工具,节约工具的二次采购成本。

【预测】 实时采集来自互联网的安全漏洞资讯,第一时间预测资产风险。

【数据】 以资产为核心的丰富数据,涵盖资产的多个维度,可用于二次分析。

【量化】 安全可视化、可度量,用数据展示安全运维的工作成果。

【服务】 技术专家7*24H支持,个性需求支持定制开发。



作为行业领先的新型网络安全企业,国舜股份自成立以来始终坚持自主创新,从安全云化、安全数据化、安全服务化、全生命周期开发等多维度精深化安全防护。迄今为止已形成八大安全产品服务体系,业务覆盖政府、金融、通信、能源、电力、航空、医疗等关键行业的百余家机构,凭借全面的安全资质、专业的技术团队、丰富的支撑经验、优质的安全服务为客户提供专业化信息安全产品及信息安全整体解决方案的同时,得到了广大客户的一致认可与肯定。



具备 数十项安全行业顶级资质 ,资质齐全、业务覆盖面广。

拥有 国家级攻防能力安全攻防实验室(毕加索) ,拥有乌云、补天、漏洞银行前三十名顶级白帽子数十名,技术覆盖广、实力强劲。

拥有 国舜金融科技安全研究院 ,由中国工程院院士沈昌祥、原中国银行副行长王永利、中国互联网协会副理事长黄澄清等担任专家指导委员会。

大型活动安全保障经验丰富 先后为北京奥运会、上海世博会、广州亚运会等国家级活动以及党和国家的重要会议提供信息安全技术保障服务。

作为 国家高新技术企业 ,自主研发十多项具有自主知识产权的产品,拥有四十多项软件著作权。

形成网安行业完备的 8大安全产品服务体系 ,服务通信、政企、能源等行业客户超 1000 家,银行金融机构覆盖 100 余家,多年来在金融、通信等关键行业保持市场领先地位。


未来,国舜股份继续坚持业务驱动、数据驱动、价值驱动,运用在安全领域十余年的行业研究与探索积淀,不遗余力专注于安全前沿探索,用专业严谨的态度,承担起网络安全责任,为客户网络安全保驾护航,助力构建高效、可控的安全网络环境。



拓展阅读




国舜股份部分资质


国舜股份部分服务客户 (排名不分先后)