网络资产安全扫描治理解决方案（28页 PPT）

微信扫码，打开到小程序

网络资产安全治理平台 解决方案 需求背景 产品介绍 部署方式 应用场景 客户案例 需求背景 PART 01 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 资产管理现状 有多少在线资产？ 有多少种类型的资产？ 有多少违规搭建的系统？ 有没有过期未退的系统？ 有没有开放敏感端口？ 有没有存在弱口令？ 有没有存在高危漏洞？ 有没有非法对外发布？ 资产是哪个部门的？实际用途是什么？ 出了问题的紧急联系人是谁？ 谁对资产的安全性和合规性负责？ 有没有资产上线和安全管理等流程？ “ 等保 2.0” 在“ 8.1.10.2 资产管理”中明 确指出了资产清单梳理、责任认定、识 别标识和安全管理的具体要求； “ 贯彻落实等保和关保制度的指导意见” 中再次强调了梳理网络资产、建立资产 档案、分区分域及收敛暴露面的重要性 APT 、勒索软件等威胁的屡屡得手和安 全防护失效的根本原因往往都是资产底 数不清、防护有死角； 不管是实际的网络战还是在攻防演习当 中，资产暴露面的风险程度直接决定了 防守方的安全能力 在统一安全管理体系的建设中，除了传 统的威胁统计和漏洞管理之外，还需要 从资产管理的角度来合理组织线索； 在安全规范落地的过程中，除了技术实 现之外，还需要有管理平台的辅助 资 产 不 清 安 全 不 清 责 权 不 清 政 策 要 求 问 题 驱 动 管 理 需 求 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 现状需求 • 新资产快速识别的要求 • 实战化攻防水平的要求 • 风险自查能力的要求 • 应急响应能力的要求 • 从静态到动 态检测的需求 • 从被动 到主动 防御的需求 • 从堆叠到有机结合的需求 • 从技术到技管并重的需求 短期能合规 长期保障有挑战 方案好实现 安全实效难发挥 产品好搭建 安全管理难落地 （ ） 海量的防护策 略 丰富的监控策 略 强大的管理策 略 资产底数不清 0 产品介绍 PART 02 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 产品理念：网络资产治理“五步法” —— 实现全生命周期资产管理 摸清家底 • 主被动 结合——核 心资产 统计、未知资产发现 • 资产指纹画像 • 僵尸网络排查 备案审核 • 数据中心内部备案体系 形成上线安全评估、合规 评估与审核体系 • 漏洞整改评估体系 立体化防御 • 威胁攻击防御体系 • 异常流量安全屏障 • 动 态等 级保护体系 自动 化 运营 • 定期漏洞排查体系 • 7x24h WebShell 、异常流 量监控 • 持续监控威胁情报 紧急响应 • 紧急安全事件一键断网 • 应急预案和管理制度 应急处置 等级保护 资产摸底  未知管控范围资产摸底  风险暴露面排查 弥补传统安全静态 等级保护，实现动 态监测防御体系 重要时期紧急事 件应急响应 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 自动添加 资产标签 资产摸底梳理 —— 网络资产安全治理方案【第一步】 镜像流量识别 主被动 结合 对外提供服务的业务系统 对内提供服务的业务系统 内网用户设备资产 网络与 IoT 设备资产 废弃与未知资产 主动探测识别 清晰的资产台账 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 应用指纹画像 应用开发框架 应用开发语言 应用编码语言 应用域名信息 应用备案信息 ▼ 快速定位某类框架漏洞导 致的风险损失范围 应用类型 ▼ 快速定位某类漏洞导致 的风险损失范围 资产指纹画像 —— 网络资产安全治理方案【第一步】 内外网状态 设备指纹画像 设备类型 操作系统版本 设备型号 设备品牌 …… 服务端口画像 标准服务端口 非业务端口 不合规端口 ▼ 服务端口是一种隐形资产 ▼ 非业务端口需要关闭 ▼ 避免高端口掩盖风险 …… …… 开通外网 仅开通内网 ▼ 状态飘忽不定重点关 注 ▼ 重保期间地址范围 ▼ 快速定位某类设备安全 漏洞导致的风险损失范围 ▼ 快速定位某类操作系统 安全漏洞导致的风险损失范 围 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 资产标签画像 —— 网络资产安全治理方案【第一步】 教务管理系统 门户网站 图书馆系统 一卡通系统 财务系统 招生系统 等保二级 等保三级 门户网站、一卡通系统、招生系统… 教务管理系统、图书馆系统、财务系统… 其他系统 科研系统、论坛、社团系统… …… …… 业务系统标签 技术标签 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 完善责任人信息 确认资产所有权 申请备案 Web 资产备案 IP 资产备案 安全检测 风险评估 安全检测 资产安全性 资产合规性 层层审批 通过申请 驳回申请 审批确认 摸清家底之后，对需要治理的资产进行内部信息备案及资产信息更新 所有对外发布的系统需经过备案确认、风险评估后再允许对外服务 备案流程管理 —— 网络资产安全治理方案【第二步】 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 资产风险评估 —— 网络资产安全治理方案【第三步】 安全 巡检 不 安 全 修补漏洞 可安全访问 告警、阻断 不 合 规 下线 安全性 合规性 安 全 合 规 整改 网络资产 系统扫描 Web 扫描 WebShell 检测 弱口令检测 合规性 恶意链接检测 敏感词监控 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 漏洞整改闭环管理 —— 网络资产安全治理方案【第三步】 确认 是否 整改 下发整改任务 审批通过 提交整改结 果 确认整改 不予整改 驳回整改结 果 验证 整改结果是 否达标 是否 同意不予 整改 是 是 是 否 否 否 指定整改单位 漏洞扫描 对资产漏洞的持续性监控 漏洞分析及对比 漏洞历史信息分析及 漏洞修复优先级建议 漏洞整改 漏洞整改闭环管理 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 监测流程 资产监测 7*24 小时 监控 正常 恢复上线 项目上线 人工研判 强制下线 异常 异常告警 下发到责任人 整改 再次测试 异常 通报流程 威胁监控预警 —— 网络资产安全治理方案【第三步】 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 【与防护探针进行联动】 下发指令 关闭异常网站 持续化监测：篡改、漏洞、 敏感词、暗链、后门攻击 告警：微信、邮箱 1 2 3 联动 立体防护 —— 网络资产安全治理方案【第四步】 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 事件应急响应 —— 网络资产安全治理方案【第五步】 联动 防御产品一 键阻断 自身旁路阻断 网站异常 / 紧急事件 1 2 RayGate 防御产品 RayGate 3 移动 端一 键处置 24 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 资产全生命周期、闭环治理 备案审核 安全监测 联动 防护 下线整改 资产发现 网络资产闭环治理 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 可视化大屏 部署方式 PART 03 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 单机部署 - 旁路镜像 适用于网站及业务系统集中建设， 或有统一互联网出口的情况。 适用场景： 部署模式： 通过将网络资产安全治理平台旁路 部署在网络出口交换机或者数据中 心交换机。 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 分布式部署 适用于分支机构较多，网络资产较 多的场景。 适用场景： 部署模式： 总部部署网络资产安全治理平台总控中心， 各分支机构部署探针。探针将学习及检测 结果发送至总控平台，由在总控中心统一 进行分析及策 略的 下发。 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 本部署模式可以对分支机构较多， 且有较高的应急响应需求。 适用场景： 部署模式： 总链路旁路部署网络资产安全治理 平台，分支机构部署阻断探针。 联动 部署 应用场景 PART 04 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 高校信息化优化建设 —— 清华大学信息化建设案例 盛邦资产安全治理体系助力清华大学信息化建设 备 案 审 核 结合 OA ，实现了问题资产及安全事件领导负责任制下的闭环处置，从 而确保对于资产的高效监控与管理，将安全风险消灭在萌芽状态。 威 胁 监 控 盛邦资产安全治理平台利用自身安全监控引擎，对已梳理重点资产进行 实时监测，提供持续威胁监控，并提供应急处置手段 闭 环 处 置 建立规范、统一的网站及业务系统审核备案机制和流程，实现对资产 全生命周期的安全管控 盛邦资产安全治理平台基于主动探测摸底、流量识别摸底等方式梳理 信息资产，对网站、业务系统等资产运行情况进行动 态梳理， 形成资 产台账。累计帮助清华大学梳理了 2000+Web 资产 资 产 梳 理 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 网络运维紧急事件一键处置 —— 复旦大学紧应急响应 - 旁路阻断案例 核心交换机 阻断 探针 2 阻断 探针 1 教育网 电信 联通 出口防火墙 RayGate 在发生安全事件时第一时间采 取措施控制事态，及时报告处 理，将影响面控制在最小范围 用户需求  第一时间告警通知  自动 关 停 / 人工研 判 紧急情况应急处置 方案价值 在网络出口处旁路部署 RayGate, 做 7X24 小时的风险监 测，在服务器区分别部署阻断探 针，对于问题网站第一时间关停 处理 解决方案 1 2 3 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 大型企业内部网络资产梳理 —— 大唐集团网站全面梳理案例 用户需求 解决方案 方案价值  网站数量众多，管理成本高  私搭乱建现象严重，不易检测  退运的网站，缺乏有效管理手 段，常常成为孤岛网站  通过主被动 结合的资产 学习方式， 对资产进行全面梳理  清退废弃资产  未知资产摸底、系统资产梳理  快速定位风险影响范围  僵尸网站排查 精选案例 PART 05 © Copyright 2021 WebRAY Tech （ BeiJing ） Co., Ltd. All rights reserved 精选案例