您的位置:首页 > 国内 >

快速定位,有效防护 | 国舜“两高一弱”专项解决方案

背景分析


2023年11月30日上午10时,公安部举行新闻发布会,通报公安部坚持以人民为中心,坚持总体国家安全观,部署全国公安机关持续开展“净网”系列专项行动,全力打击黑客类违法犯罪的工作举措以及取得的工作成效,公布十大典型案例。

会上,公安部网络安全保卫局副局长、一级巡视员李彤表示,企业做好网络安全工作,首先要严格落实主体责任,按照“谁主管谁负责、谁运营谁负责”的要求,对网站进行备案登记和等级保护测评,落实与业务重要程度匹配的安全防护措施,扎实做好日常网络安全防护工作。具体而言,公安机关提示三个方面的注意事项:

一、要高度重视“两高一弱”的问题,即高度重视高危漏洞和高危端口,这是“两高”;“一弱”就是弱口令这样的问题,加强防火墙和安全软件管理,合理分配员工权限,升级多层次的密码保护,加强软件和设备防护,防止黑客入侵系统。

二、要制定网络安全事件应急预案,经常组织安全演练,及时发现、整改网络安全隐患漏洞,保障网络安全,确保系统进行稳定运行。

三、要建立风险预警机制,及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险,依法留存服务器日志。发现被黑客攻击时,要立刻断网,保存好现场证据,及时向公安机关报案。


“两高一弱”痛点场景分析


两高一弱(高危漏洞、高危端口、弱口令)是网络安全领域的常用术语,主要描述了网络环境中常见的三个安全风险因素。


高危漏洞

(1)软件升级和维护不到位:许多企业由于缺乏专业的IT人员或者对软件升级不够重视,导致使用的系统或应用存在已知的高危漏洞,容易遭受攻击。

(2)外设设备管理不善:企业中的打印机、复印机等外设设备可能存在安全漏洞,如果管理不善,容易成为攻击者的突破口。

(3)缺乏定期安全审计:许多企业没有建立定期安全审计的制度,导致高危漏洞长期存在,增加了网络安全风险。


高危端口

(1)端口开放不合理:一些企业为了方便业务运行,开放了过多的端口,其中一些不必要的端口可能成为攻击者的攻击目标。

(2)端口安全策略缺失:在没有合理的端口安全策略的情况下,即使关闭了不必要的端口,也可能因为管理不善导致端口被恶意打开。

(3)端口监控不到位:部分企业缺乏对网络端口的实时监控,难以及时发现异常端口,从而导致安全问题。


弱口令

(1)密码设置简单:许多用户为了方便记忆,会使用弱口令,如生日、姓名、数字等,容易被猜测或破解。

(2)密码管理不善:企业内部员工可能会相互告知密码,或者在多个系统上使用同一密码,增加了安全风险。

(3)缺乏密码更新习惯:部分用户在使用过程中,长时间不更新密码,甚至从未更换过密码,导致安全隐患。


两高一弱在实际场景中的痛点主要体现在安全管理不到位、缺乏防范意识以及技术措施不完善等方面。为了降低网络安全风险,企业和个人应加强安全意识,建立常态化安全检测机制,合理设置和管理密码,以及采取有效的安全防护措施。


“两高一弱”专项服务方案


国舜结合多年的安全运营与服务的经验,推出“两高一弱”专项服务方案,以织密“防护网” 、筑牢“防火墙” 、拧紧“安全阀”为目标,通过摸清家底、认清风险、找出漏洞、通报结果、督促整改的方式,对高危漏洞、高危端口、弱口令进行深度检测,全面识别网络资产的脆弱性,使企业有效提升监管合规性、提升网络安全性、提升系统稳定性、降低维护成本。


建立全面的资产台账


针对资产面临的安全风险,通过网络空间安全监测系统,识别与梳理企业单位的网络空间资产以及开放的高危端口。同时支持将监测到的风险问题下发至资产责任人,帮助企业单位串联起“资产-责任人-风险”,促进漏洞与风险处置。



系统可自动将识别到的主机资产、web资产信息入库到资产中心,并支持用户导入、在线编辑资产责任人相关属性,快速建立起完善的资产表,并可将资产关联portal用户,portal用户可登录系统进行相关的资产自助管理操作。



有效识别资产脆弱性


扫描系统内置22万+漏洞检测库,并引入了“可入侵漏洞”的识别技术,采用PoC验证式漏洞检测技术,即通过向目标系统发送真实的“攻击”载荷,分析目标系统变化和返回内容,判断是否存在漏洞,这些漏洞都是公开并可利用的高危漏洞。


全流量实时监测


天眸网络全流量威胁检测与响应系统,实时监视网络中流动的所有数据包。通过全流量监测,可以对网络中的漏洞、开放端口和弱口令进行检测。


1漏洞检测

• 流量分析:通过捕获和分析流量,可以检测到异常或特定的协议交换模式,这些可能是已知漏洞的迹象。

• 签名检测:使用预先定义的漏洞签名或模式,与流量数据进行比对,从而识别已知的攻击方式。

• 行为检测:通过分析流量模式和行为来识别异常,即便是不存在于已知漏洞库中的新型漏洞也可以被检测到。



2端口检测

• 端口监听:全流量监测系统可以监听网络上的所有端口通信,分析端口上运行的服务和其交互模式。

• 服务识别:通过流量识别出网络上的开放端口和运行的服务,与已知服务进行比对,识别出未授权的服务。

• 异常端口活动:监测非标准端口的活动,这可能是攻击者在测试或利用漏洞的迹象。



3弱口令检测

• 登录尝试分析:监控登录尝试,特别是来自不同地理位置和IP地址的尝试,可以识别出自动化的密码破解工具。

• 密码字典攻击检测:通过分析登录失败的模式,可以识别出是否有人在尝试使用字典攻击破解密码。

• 会话管理:监测异常的会话行为,如会话持久性、登录失败后的行为等,可以发现弱口令相关的攻击活动。



闭环管理


安全运营平台有别于传统漏洞扫描工具,不仅具备两高一弱的发现能力,而且支持跟踪管理,促进两高一弱处置闭环。系统会自动关联到资产责任人,资产责任人可登录系统进行处置,并自动跟踪每一个漏洞的生命周期状态,若漏洞修复了,会自动标注漏洞“已修复”状态。


系统通过将资产漏洞修补责任下放到具体责任人,帮助安全管理员促进漏洞闭环管理,以及自动对比漏洞状态,快速形成两高一弱台账。



方案优势


国舜“两高一弱”专项服务方案,帮助客户摸清家底、认清风险、通报结果、督促整改、闭关管理,以此来应对由两高一弱带来的安全风险以及监管检查。同时,我们将持续监控最新的安全威胁和攻击手段,并根据这些信息不断更新和优化安全防护策略,确保能够有效应对不断变化的安全挑战。