未来智安XDR视频  点击观看  >>

未来智安XDR视频  点击观看  >>

部里画重点的勒索“两高一弱”问题,未来智安XDR有绝招

发布时间: 2024-01-23

背景介绍

 

2023年11月30日,公安部在京召开“公安心向党 护航新征程”主题新闻发布会,以下简称发布会,通报全国公安机关持续开展“净网”系列专项行动,全力打击黑客类违法犯罪举措及总体成效情况,公布十大典型案例。(点击阅读原文)

会上,公安部网络安全保卫局副局长、一级巡视员李彤表示,企业做好网络安全工作,首先要严格落实主体责任,按照“谁主管谁负责、谁运营谁负责”的要求,对网站进行备案登记和等级保护测评,落实与业务重要程度匹配的安全防护措施,扎实做好日常网络安全防护工作。具体而言,公安机关提示三个方面的注意事项:

一、要高度重视“两高一弱”的问题,即高度重视高危漏洞和高危端口,这是“两高”;“一弱”就是弱口令这样的问题,加强防火墙和安全软件管理,合理分配员工权限,升级多层次的密码保护,加强软件和设备防护,防止黑客入侵系统。

二、要制定网络安全事件应急预案,经常组织安全演练,及时发现、整改网络安全隐患漏洞,保障网络安全,确保系统进行稳定运行。

三、要建立风险预警机制,及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险,依法留存服务器日志。发现被黑客攻击时,要立刻断网,保存好现场证据,及时向公安机关报案。

 

监管要求解读

在面对愈演愈烈的勒索攻击,监管部门也是一剑封喉地指出了问题的本质,大部分的勒索攻击是利用了高危漏洞、高危端口、弱口令渗透到企业并进行勒索攻击结果的达成。为了减少勒索攻击带来的社会危害,公安部针对企业“两高一弱”的问题,会持续的展开监管检查活动,目前已经有一些企业因为“两高一弱”的问题而导致攻击事件发生被处罚。(点击阅读相关处罚案例)

高危漏洞、高危端口、弱密码,是老生常谈的问题,但长期以来没有被很好地解决的最主要原因是高危漏洞、高危端口和弱密码没有统一全面的视角实时查看,也缺乏全场景进行汇总分析和闭环处置手段。以往企业安全运营人员针对高危漏洞、高危端口和弱密码更多的是通过分散在不同场景下的安全设备(例如流量检测类检测产品、终端威胁检测产品、漏扫类产品)上报之后再去人工汇总之后进行收敛解决,导致的问题是发现不全面,不及时不闭环。一套行之有效的“两高一弱”场景工具解决这些问题也迫在眉睫。

图:苍(黑)蝇(客)不叮(入)无(侵)缝(无)的(洞)蛋(站)

未来智安XDR推出“两高一弱”专项场景功能

 

未来智安XDR正是在这种场景痛点下,特推出了XDR“两高一弱”专项场景功能,提供从全面看见->统一分析->处置响应的闭环运营方案。

一 、全面看见“两高一弱”

 

XDR能够通过原生流量和终端的采集组件进行数据收集,也可以整合来自企业各类安全设备(如流量检测类检测产品、终端威胁检测产品、漏扫类产品)的数据,通过XDR异构数据整合能力,提供一个统一的视图面板,使“两高一弱”全面清晰可见。

图:未来智安XDR 安全工作台: 直观监测“两高一弱”

虽然大部分企业也都安装了如端点安全防护设备,这些端点安全防护设备也负责采集和运维资产,但是很难保障安装率能达到100%,总是存在的管理缺口,无法完整覆盖所有资产,导致高危漏洞、高危端口、弱口令密码收集不全。

未来智安XDR同时具备通过在目标资产部署XDR Agent采集资产信息和通过流量侧及对接第三方日志采集资产信息的能力。

 

二、划好边界,快速区分风险域

 

大多数的攻击是从边界或外部突破,做好基于资产的风险评估首先需要做到内外部资产边界划分,优先梳理出对外服务/互联网暴露面,梳理对外访问的站点、域名、IP及端口,同时对对外服务的各类数据属性进行分类和标注如对外服务端口,需要对端口进行分类如web服务端口、管理口、数据库端口等并强化防护策略和实时审计。

图:未来智安XDR内外部资产视角风险实时监测

梳理端口资产,定义高危端口守住第一道防线。开放端口并不意味着立即遭受网络攻击,但却是攻击者侦测和入侵的重要途径。对外部/互联网暴露的端口经常是攻击的初始化入口点,攻击者可利进行漏洞利用并攻入内网,内网或本地端口往往是被攻击者用于横向移动甚至实现对内网的大面积扩散。

未来智安XDR支持对外服务端口进行分类和端口定义,支持通过后台配置高危端口范围,并将端口与威胁与告警进行数据关联,可一目了然看到该端口的各类风险和攻击行为。

图:未来智安XDR端口监测(并自动关联资产/业务/影响范围)

 

图:未来智安XDR新增高危端口配置(可依据业务灵活添加和配置)

 

三、  定位定责,快速整改

 

 

弱密码是网络安全隐患最大的问题源头之一,本不该有却依然普遍存在,通过弱密码猜解撞库渗透攻击成功的案例屡见不鲜。

 

图:未来智安XDR 弱口令监测与影响面评估

未来智安XDR 具备基于覆盖终端和流量的端网综合弱口令发现能力,通过流量+端点全面发现企业IT系统的弱口令情况并可基于资产用途、资产与业务的关系、资产与组织关系全面进行弱口令影响面评估。

 

四、“两高一弱”持续研判与安全运营闭环

 

两高一弱治理是一个持续的工作。企业安全团队不仅要应对当前已知的安全漏洞,还要做好准备迎接未来更加复杂和隐蔽的漏洞/安全威胁。企业安全建设需要具备应对未来安全风险的弹性架构(多源数据整合与安全能力编排)。

未来智安XDR的可扩展基因(数据扩展性、安全能力扩展性)使得其具备弹性安全架构,可更好的应对未来可能出现的安全风险和快速制定应对策略。

未来智安XDR 具备基于覆盖终端和流量的端网综合漏洞发现能力及整合第三方安全设备漏洞数据(扩展性和未来安全建设的弹性),通过流量采集+终端采集+第三方安全设备全面发现企业漏洞情况并可基于资产用途、资产与业务的关系、资产与组织关系全面进行漏洞影响面评估。

图:未来智安XDR漏洞与影响面实时监测

图:未来智安XDR漏洞处置剧本(如通知、主机安全体检等)

未来智安XDR内置SOAR自动化安全编排模块,实现漏洞利用类告警的自动化分析研判,并通过场景化让您看见。

图:未来智安XDR 漏洞利用成功或失败自动化分析

图:XDR漏洞风险通知剧本(漏洞管理落实到人)

未来智安XDR “两高一弱”场景功能,提供了一套高危漏洞、高危端口、弱密码从全面发现到统一分析到一体化闭环的运营能力,企业对内很好的满足了对于安全运营的场景需求,对外也具备了一套全面的“两高一弱”监管自查平台。