一個案例帶你了解內網自動化滲透測試系統

案例概述

用戶訴求

1、如何對上萬臺內網資產進行安全檢查評估

2、掃描發現的上千個漏洞如何進行合理修復

解決方案

1、自動化滲透測試系統

2、定制定時安全檢查任務

3、運營工單閉環修復驗證

用戶收益

1、低成本常態化安全檢查評估：8小時完成全量資產的安全檢查評估，大大降低時間和人員成本

2、有針對性安全風險修復閉環：每次僅需關注幾十個重點風險，可修復閉環

2020年底，青海省醫療保障局積極響應積極落實國家和行業相關法規政策要求，著手對全省網絡開展“漏洞掃描+滲透測試”常態化的安全檢查評估。

然而實際運行效果卻不理想……

一是，人工滲透測試，成本高且時效性低，不能滿足國家醫療保障局的常規性安全檢查要求；

二是，醫療保障系統業務環境復雜，網絡資產變更頻繁，“快照式”的人工滲透測試，不能完全呈現網絡和系統的實時安全狀態。

青海省醫療保障局亟需一套可運營的、自動化的安全檢查和自檢體系，來應對上萬臺內網資產的安全評估以及快速修復掃描發現的上千個漏洞等安全問題。

作為青海省醫療保障局重要網絡安全服務提供商，啟明星辰在某次客戶調研回訪中，得知了其需求。經過深入溝通，啟明星辰PTS內網滲透測試解決方案引起用戶極大興趣。

2021年3月，青海省醫療保障局便開始部署啟明星辰PTS內網滲透測試解決方案，經過1個月的運行使用，該方案對青海省醫療保障專網常見中高風險弱點實現全面覆蓋，并落實了安全建設“事前預防、事中響應、事后審計”的閉環安全運營流程。

同時，啟明星辰專業安全技術專家還對青海省醫療保障局網絡進行深度的調研和測試，梳理了網絡中常見的服務和組件，并對這些服務組件進行了詳細的安全評估，整理出重點安全風險，同時將這些安全風險與產品滲透測試能力進行一一匹配，并根據用戶的滲透測試偏好，為其定制了13個專項自動化滲透測試劇本，8小時內即可完成對全省醫療保障專網1萬多臺資產的滲透測試評估，大幅降低了日常安全運營的壓力，實現了弱點閉環修復管理流程。

識別安全風險滲透測試是一個非常有效的手段，但傳統的人工滲透測試對實施人員專業能力要求較高，一般企事業單位內部職員難以勝任，只能聘請專業服務機構完成,這無疑增加成本且時效性低。

啟明星辰PTS內網滲透測試解決方案便應運而生，基于BAS（入侵和攻擊模擬）技術，專注內網、專網的自動化滲透測試，能夠模擬滲透測試工程師，對用戶網內網絡、主機、數據庫和中間件、應用及云環境進行定期的、自動化和智能化的攻擊模擬和取證，實現弱點的事前感知，貫穿從預防到檢測和響應的整個過程，形成威脅閉環。

業務核心流程

三大應用場景 低成本、高時效解決安全風險

內部安全風險自查

客戶一般在新系統上線、配置重大變更、重保準備等場景下，傾向開展安全自檢來評估和保證自身網絡的安全性，而采購人工滲透測試服務往往成本高昂，且時效性低。啟明星辰PTS內網滲透測試解決方案支撐用戶開展常規性、常態化的自動安全自查，降低人工服務成本，提高時效性。

安全運營事前風險預防感知

客戶在開展安全運營工作時，通常更關注事中的響應與事后的審計，對于事前的預防感知往往沒有合適的技術手段支撐。啟明星辰PTS內網滲透測試解決方案可以為用戶提供常態化的事前風險評估，量化當前安全態勢指標，識別風險點，并與態勢感知等平臺聯動，實現安全運營事前、事中和事后的閉環。

常態化自動監測

監管單位（包含行業主管部門）為滿足網絡安全法和關基安全保護條例等法規和政策要求，需要開展常態化的安全檢測評估工作，人工核查往往成本高昂且難以進行持續性的迭代驗證。啟明星辰PTS內網滲透測試解決方案可以為監管單位用戶提供常態化自動監測平臺工具，進行低成本、低風險，可持續性的安全檢測評估工作。

網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量。啟明星辰基于專業的技術優勢和豐富的實踐經驗積累，自主研發了PTS內網滲透測試解決方案，不斷為客戶提供高效、低成本的自動化滲透測試與安全檢查，提升自身業務的安全防護能力，并廣泛地部署和應用于政務、媒體、能源等行業，幫助用戶全面應對網絡安全新威脅挑戰。