綠盟科技聯合申報“基于業務風險的新型一體化安全平臺”入選2022年網絡安全技術應用試點示范項目名單
近日,工業和信息化部等十二部門聯合公布了2022年網絡安全技術應用試點示范項目名單,由北京移動牽頭,綠盟科技、北京通信行業職業技能鑒定中心聯合申報的“基于業務風險的新型一體化安全平臺”成功入選。
在IPv6網絡規模部署趨勢下,伴隨云計算、大數據、工控和物聯網等技術的廣泛應用,網絡邊界越來越模糊,安全威脅愈發嚴峻,面對數據分散管理難度大、安全風險預警薄弱、人工成本高等困局,亟需包含融基礎管理、防護能力、溯源機制于一體的安全管控手段,為IPv6技術規模部署提供配套的安全技術手段與風險管理技術儲備。
基于業務風險及威脅溯源場景下的新型一體化攻防平臺通過探針識別網內風險數據,送至平臺完成統一處理。利用資產分析、風險分析等引擎,完成威脅事件告警響應,建立針對IPv4和IPv6資產的修復工作流程,實現閉環管理。
該平臺能夠實現歸一化網內IPv4和IPv6資產與威脅情報的關聯,精準分析資產風險,在原有漏洞評分基礎上,結合實際因素建立貼合日常的評估方法,提高漏洞處置效率;依托智能決策推理引擎的風險評估和預測能力,持續優化安全編排與評估策略;利用基于行為基線的威脅分析技術,從海量數據中找到主客體潛在的關聯性,實現威脅預警。通過全量留存攻擊事件的pcap包,實現精準溯源。
五大功能
基于業務風險及威脅溯源場景下的新型一體化攻防平臺整體分為五大功能:態勢展示、數據采集處理、資產管理、情報預警、威脅溯源。
態勢展示
基于可視化技術從不同角度對網絡安全態勢進行呈現,提供綜合態勢、環境態勢、威脅分析態勢、脆弱性態勢等展示,幫助系統管理員隨時了解最新的網內安全趨勢和風險狀態,通過量化展示安全治理指標,幫助系統管理員掌握全網安全狀況。
數據采集處理
接入漏洞掃描設備和數據采集設備,收集和格式化設備的數據,記錄網內風險數據信息。引入實時威脅情報數據,在獲得情報的第一時間評估出本地資產受影響的范圍和風險,解決海量數據采集分析困難的問題,為系統管理員進行漏洞修補工作提供基礎數據信息和支撐。
資產管理
通過常態化信息收集和梳理,持續監控資產變化情況,確定系統內合法存在的資產、資產版本、開放的服務和端口、系統的安全配置項目,通過主動探測、手動導入等方式,對網絡內所有資產進行統一管理。所有資產信息將作為系統網絡內的資產基線,對于后續未經確認出現的資產變化,則會帶來不確定的安全風險。
情報預警
利用漏洞披露情報和漏洞熱度情報,結合網絡內資產信息,向系統管理員發出漏洞預警,快速進入內部漏洞管理流程,使管理員能夠及時發現漏洞并進行修補。
威脅溯源
通過將攻擊鏈模型、威脅知識圖譜融入到平臺威脅建模和關聯分析過程中,在有效發現威脅事件的同時結合流量數據分析實現取證溯源,提升研判準確度。平臺提供基于用戶行為基線的分析能力,收集數據信息,監控可疑操作行為,對威脅告警進行持續跟蹤,在發生攻擊事件后快速定位并提供有效的解決措施。
基于業務風險及威脅溯源場景下的新型一體化攻防平臺依據《網絡安全法》《等級保護制度》《關鍵基礎設施保護條例》《網絡產品安全漏洞管理規定》等政策法規進行建設,積極響應和推動IPv6網絡改造升級,針對各行業均有較強適配性。從高危事件監控預警、流量監控、資產管理、應急事件閉環處置等方面,為重保、攻防演練、防疫防控工作、業務上云整改等行業需求進行全方位閉環管理與溯源支持,為行業用戶提供更全面的安全防護體系建設。
