网络空间(内外网)威胁与风险

外网威胁与风险

1、 未知边界资产暴露在互联网

2、 业务系统存在安全漏洞隐患

3、 面临威胁:web篡改、黑链\敏感词、敏感文件泄露、挂马、可用性异常、域名劫持等

内网威胁与风险

1、 内网资产庞大、类别繁杂,难以梳理,安全运维效率低

2、 内网环境下,可入侵漏洞、弱口令等脆弱性层出不穷

3、 病毒传播检测能力不足,病毒容易在办公区、服务器区传播

4、 内网攻击检测机制不足,潜在内网横向攻击、APT攻击风险

解决方案-开启上帝视角

网络空间安全监测系统(洞观)整合了“攻击诱捕与威胁检测”(明察)、“资产风险监测与管理”(Uguardscan)两个产品解决方案的优势。通过蜜罐全网部署技术、联动saas监测服务技术,使“内\外网资产信息、网站安全事件、服务器脆弱性、内网攻击行为”一目了然,帮助用户开启“上帝视角”,提高网络空间安全治理能力。

方案价值-提高网络空间安全治理能力

收缩了外网暴露面

关闭不必要开放端口 识别外网未知资产

及时发现内网病毒感染、入侵事件

监测到内网病毒传播主机 监测到黑客内网跳板主机

理清 IT 资产

梳理主机、web 资产 跟踪资产变化

监测网站风险

感知网站漏洞、网站安全事件的风险监测 github 社区是否源码泄露

监测主机风险与漏洞管理

发现可入侵漏洞、弱口令、版本漏洞,在线进行漏洞跟踪管理

方案价值-满足合规需求

网络安全法
《网络安全法》的亮点之一在于将建立主动防御机制规定在总则中,这充分说明建立事前监测、预警机制的重要性,需要进一步推动网络安全威胁、关键信息基础设施主动监测、预警机制的建立和完善。
等级保护 2.0
等级保护 2.0 发布后对安全基本要求有了新的高度,其中对于主动防御、主动预警均有明确要求,要求开展资产梳理、漏洞风险检测、内网攻击检测、互联网边界访问等安全工作。