AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
【安全檔案】AI直擊痛點!五大秘笈重塑運營商安全屏障
16年來,安恒信息以“成就客戶”為先,通過持續的創新,打造了眾多行業標桿,助力客戶成功實現數字化轉型。【安全檔案】珍藏了安恒信息多年來服務客戶的寶貴經歷,期望從中總結出更多共性的問題,供您查漏補缺,自由調閱。
運營商作為互聯網和通信網絡的基礎服務提供商,其網絡安全直接影響到國家的基礎設施安全。一旦核心網絡系統遭受攻擊或破壞,可能導致大面積的通信中斷、數據泄露,甚至影響到國家安全和社會穩定。并且,運營商掌握著大量用戶的個人信息和通信記錄,這些數據如果受到威脅,不僅侵犯了公民隱私權,還可能被用于不法目的,如身份盜竊、欺詐等犯罪行為。助力運營商構建數字安全的銅墻鐵壁,是安恒信息的關鍵任務之一。
挑戰升級 重塑迫在眉睫
某運營商用戶作為集團內重要的省公司之一,長期肩負著本公司網絡安全防護的重任。安全體系建設已從基本的安全防護部署逐漸向縱深防御建設、提升安全運營能力階段發展。在當前的網絡安全形勢下,如何將已有的安全能力充分發揮出來,如何通過數據化的方式量化安全運營工作的效果,成為擺在該公司面前的一大挑戰。
全流程評估 ?防范于未然
基于以上痛點和挑戰,安恒信息將AiLPHA智能風險評估系統與用戶現有安全運營工作流程柔性融合,對用戶的網絡安全設備風險、可利用漏洞風險、數據泄露風險、縱深防御御風險、安全運營意識風險等進行多維度評估。
評估過程采用OWASP TOP 10的常用應用威脅攻擊向量,主機病毒、木馬程序、主機防護驗證攻擊向量以及安全設備的漏洞POC,通過無損傷機制自動化評估,為用戶持續優化自身安全運營提供決策依據。
在該運營商用戶側,使用智能風險評估設備進行了安全設備風險評估、可利用漏洞驗證評估、數據泄露風險評估、縱身防御風險評估、安全意識評估等五大種類,數萬項評估工作,包含:
1
安全設備風險評估
采用實戰化攻擊模擬技術,通過對運營商用戶的安全設備風險評估,針對不同類安全設備如WAF、IPS、主機防護等,依據風險評估場景知識庫,自動化編排攻擊向量,通過系統任務執行實現自動化風險評估,從而驗證并發現安全設備防護能力不足,策略配置缺陷等風險問題,對安全設備風險進行量化評分,并給出風險修復建議。
經過長期高效的智能安全風險評估能力建設,采用共100類攻擊場景,執行成功數量15940條,未攔截攻擊數量38條,涉及高危攻擊向量數量20條,未攔截率0.2%。其中已知漏洞利用、webshell上傳攻擊類型存在高危攻擊向量未攔截。XSS跨站腳本攻擊類型存在低危攻擊向量未攔截。
2
可利用漏洞驗證評估
可利用漏洞驗證評估采用漏洞利用攻擊模擬技術,無損驗證資產上可被利用的漏洞,漏洞POC覆蓋web應用、操作系統、編程語言框架、最新熱點漏洞等。通過提供多個漏洞利用驗證場景,基于資產指紋自動適配漏洞驗證POC,精準、高效驗證資產可利用漏洞,并對漏洞風險進行多維測繪,實現資產可利用漏洞聚焦排查。
通過對近2100+可利用漏洞的驗證評估工作,基本實現了針對所有可利用高危及中危漏洞的安全防護工作,攔截率超過99.2%。
3
數據泄露風險評估
數據泄露風險評估在用戶網絡不同安全域之間建立評估任務,采用多種數據外發方法進行敏感數據外發測試。敏感數據類型覆蓋個人信息、源代碼、文檔文件等,通過繪制數據泄露路徑綜合分析數據泄露風險,直觀展示各安全域之間的數據外泄路徑。
通過2輪數據泄露風險評估工作,目前該運營商用戶在3個月時間內快速梳理出了可能存在數據泄露的3個風險點,并快速進行了修補,整體數據防泄漏能建設經過風險驗證評估后已經達到了相當高位的水平。
4
縱深防御風險評估
通過對上述攻擊向量的編排,建立起基于運營商的縱深防御風險評估能力,依據整體網絡縱深防護體系,通過實戰攻擊過程模擬編排,分階段對網絡縱深防御能力進行風險評估,實現從邊界到內網再到端點的整體風險自動化評估。基于攻擊的不同階段,把評估任務分成了邊界防護、內網橫移、主機安全和數據滲漏幾個類型的任務,基于縱深防御各階段的評估結果和對數據的聚合分析,輸出整體的評估結論。
經過多輪縱深防御風險評估工作,最終幫助用戶建立起了從邊界到終端的強大縱深防御能力,安全設備總體檢出率超99%以上。
5
安全意識評估
在完成以上評估工作后,該運營商客戶基于現有的安全評估策略,挑選其中適合對全體人員進行安全意識評估的用例,如釣魚郵件等評估用例進行人員安全意識評估,記錄參與評估的員工響應動作,量化展示安全意識評估結果,對員工安全意識風險進行量化打分,及時找到員工安全意識的薄弱點,為加強安全意識培訓提供摸底底數。經過5輪安全意識評估工作,各業務部門安全意識合格率從60%逐步提升至90%以上。
案例價值
在運營商的安全建設日臻完善的情況下,如何進一步梳理自身安全運維問題,厘清現有安全建設短板,從而進行今后安全建設的方向性指導,是運營商的安全運維工程師逐步重視的問題。
安全評估給用戶領導清晰表明了目前安全建設的成果和不足,比傳統安全建設成果及短板梳理提升了近80%的人效比,且總體看來,針對常見高、中危攻擊向量,用戶未攔截率僅0.2%,整體安全建設已處于較高水平狀態。
智能安全風評系統采用常態化、自動化的方式精準定位用戶防御體系短板、識別安全防護失效點,對安全防御態勢進行事前“感知”,實現安全運營工作的左移。基于實戰視角評估,提高安全設備入侵攻擊風險防護能力,減少入侵攻擊安全事件發生,提高事前風險處置效率,用數據度量安全運營,讓“安全價值看得見”。
往期精彩回顧
