首页 > 关于安博通 > 新闻中心
工信部试点示范项目:攻击面可视化打造安全稳定高效的基础网络
2019-10-18
342

河北移动、青海移动畅谈体验:攻击面可视化如何解决网络运维中的实际痛点。

 

安博通、河北移动、青海移动联合申报的“攻击面可视化管理平台”,入选2018年工信部网络安全试点示范项目。

 

这是安博通连续第三次入选该项目。产品方案屡获认可的背后,是安博通自主研发、不断创新的坚持,是聚焦客户需求、持续优化体验的专注。

 

此次入选的攻击面可视化方案又解决了怎样的实际痛点呢?看看青海移动、河北移动怎么说~

 

1.png

 

青海移动秉承全心全意为您服务的理念,以追求客户满意为服务宗旨,不断向广大客户提供丰富的业务产品、先进的技术支撑和优质的信息服务。

 

公司自成立20年以来,企业的发展成绩骄人,而这一切成就的取得都离不开一张安全、稳定、高效的基础网络。

 

2.png

 

我们的运维团队单是为满足业务需求而做的防火墙策略变更,每周都会达到将近1000条。为了保障策略的精准和业务的及时上线,每周都会有2-3天需要加班处理。更不要说,还有很多新型威胁应对、攻击事件检测处置等工作。

 

3.png

 

河北移动拥有较强的技术创新能力,目前拥有已授权技术专利74个,曾先后获得集团公司科技进步奖一等奖、河北省"互联网+"技术创新奖等荣誉。

 

目前河北移动建设了全省覆盖最广、容量最大、技术先进、质量卓越的移动通信网,市、县、乡镇覆盖达到100%,行政村覆盖达到95%,全省人口覆盖率达到97%.

 

网络平稳运行的背后我们却并不安心,每当看到网络攻击事件新闻,或者收到最新网络威胁情报,甚至是任意0day漏洞被公开,我们都需要有针对性地对自己的网络全时全面进行检查和修补,这让我们的网络安全维护工作变得异常艰巨。

 

而攻击人员只要抓住我们的一处遗漏,在任一时间、任一地点即可对我们实施攻击。这种不对等的攻防关系网络安全维护团队处于被动地位。

 

4.png

 

对于运营商企业的网络安全痛点,攻击面可视化管理平台利用安全可视化技术,综合网络架构、主机配置和用户行为数据,对网络攻击面进行持续评估和收敛,帮助用户更好地完成事前的安全加固与事中的快速响应,保障安全运维的效率与效果。

 

5.png

 

平台上线以来,详尽梳理了网络中的安全控制策略,处置优化造成安全风险的冗余策略、宽松策略、屏蔽策略、空策略等不当配置,巩固了网络基础安全架构,分析了关键主机资产的暴露风险,对上百个主机的暴露风险及脆弱性进行了合理修复。

 

6.png

 

攻击面可视化管理平台可以让我们在一定程度上扭转攻防双方不对等的不利局面,其利用可视化技术构建网络端到端的基础安全架构,基于攻击者的视角分析汇总网络中存在的系统漏洞或安全控制的缺失,即网络攻击面,基于此我们可以持续、快速、全面感知网络资产所面临的安全风险,并按照平台的建议进行风险处置。

 

此外,攻击面可视化管理平台还具备完整流量分析能力,深度分析用户行为并发现其中隐藏的恶意攻击行为,结合对网络基础安全架构的可视化分析,做到对攻击行为的精准检测与快速响应。

 

7.png

 

攻击面可视化管理平台对我们的安全运维工作起到了积极作用,运维团队的安全运维负担得到了明显减轻。平台上线以来,由于历史人员变更和日常工作疏忽造成的一些冗余、宽松、违规策略配置得到全面发现与彻底清理,为我们在“五清”专项工作中的“策略清”提供了有力抓手。

 

同时,攻击面可视化管理平台提供包含策略建议、风险分析、策略下发、策略验证等全流程的自动化安全策略变更管理,保障新增安全策略精准的同时提升变更效率,安全运维团队不用再为策略变更工作而加班加点了。

 

8.png

 

平台针对主机脆弱性的处置建议让我们面对主机风险有了更多的选择,尤其是面对不敢打补丁的高风险漏洞问题,平台通过对漏洞与基础网络安全架构的综合分析评判其暴露面,提供上游阻断或访问控制的适当解决方案,可快速完成风险处置。

 

9.png

 

攻击面可视化管理平台以可视化的方式揭示网络资产面临的安全风险,并从业务和技术的双重视角形成对风险和漏洞的修复方案,保障网络的自身安全与对攻击事件的快速响应,从而防止业务破坏和数据泄露的发生。

 

未来,我们将依据用户生产环境的实际需求,持续完善平台功能,为更多的运营商客户提供更优质的服务。