AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
政府
GOVERNMENT
江蘇某市網信辦:如何協助網信辦解決海量互聯網資產安全監管
|項目背景與挑戰
????作為一個市級監管機構,肩負著指導、協調和 監督全市相關部門加強網絡安全工作建設的職責。
????? ? 2.全市資產數量巨大,風險監控工作如何開展?
????????3.掃描發現問題數量龐大,每一個漏洞都要處理?
????? ? 4.AVM結合SUMAP、漏掃,建立區域安全常態化監控體系,協助網信辦施行安全監督管理職責!
|解決方案
? ? 技術方案——立體化的資產測繪能力??
????????平臺一方面可以通過本地資產探 測引擎做大規模的資產探測摸底,同 時能夠結合云端網絡空間測繪平臺發現轄區暴露在互聯網上的重要資產, 結合客戶已經掌握的一些數據,能夠 將資產數據立體化的豐富起來,做到真正的“摸清家底”。
????AVM云端能力中心
平臺橫向擴展引擎節點來增強任務并發掃描能力已支持上百臺掃描節點 的同時調度,同時可對不同風險監控類型進行不同周期的掃描設置。
????技術方案—利用VPT解決海量風險整改問題
? ? ? ?最新SANS研究表明:只有5%的漏洞需要緊急修復;實測過程中發現最 低也可減少90%的緊急修復數量。
???????平臺依托安恒強大的漏洞情報、資產重要性,推出漏洞優先級算法,從漏洞的利用容易程度、是否有EXP(利用代碼)、披露時間、產生的后果等維度,結合影響資產的重要性與是否互聯網暴露維度,為企業用戶提供弱點的優先級決策,聚焦于當前最緊急的風險。
????關聯情報進行優先級排序
|項目價值
? ?(1)形成全面的資產庫
????????通過多種數據源形成較為全面管轄區域的資產庫,為后續的安全業務推進奠 定了基礎。
? ?(2)形成周期風險監控體系
????????部署24臺漏掃節點,漏洞掃描每周一輪,內容事件每天一輪,及時發現管轄 范圍內的安全隱患和安全事件,做到風險可控。
? ?(3)分級保護聚焦高價值風險
????????通過VPT模型讓有限的人力能聚焦在最重要的事情上,核心關注的風險數量 降低90%。
