logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

精准核查,配置合规----网御星云谈安全基线

时间:2018-04-24

层出不穷的安全事件引爆安全基线

随着用户网络环境中各类业务系统、应用和服务器数量陡然增多,网络管理员对各类系统的维护工作量持续增加,尤其是在各类设备的安全风险检查、持续核查、上线新设备的配置核查等方面,对网络管理员提出了很多挑战。一旦系统维护人员存在误操作或漏操作的行为,或一直使用系统初始化配置,都可能对客户的网络带来巨大的安全隐患。安全基线的推出恰好解决用户在运维效率上的痛点。


事实上,安全基线的概念与著名的“木桶理论”相似,安全基线可以被认为是客户安全建设的木桶中的一块最短木板,它是对系统最低的安全配置要求。在用户侧,安全基线是系统要满足的最基本的安全配置要求,是企业和组织在业务开展、管理活动执行过程中需要满足内部合规最基本的安全要求,更是实现信息安全风险评估与风险管理的前提和基础。


近几年来,国内外发生的安全事件几乎都与对安全基线重视不足密切相关:


2014年,某在线票务公司大量用户银行卡信息泄露。泄露核心原因是安全支付的日志配置所引发,并且触发了遍历下载。


2015年,多家P2P平台同时遭黑客攻击,数据大量被盗。经过自查发现:大多数平台在架构、数据库、安全防范方面都使用了缺省配置,应对攻击能力几乎为零。


2016年, MongoDB数据库默认配置,没有启用认证,导致5800万商业用户信息泄露。


2017年,据外媒报道称,美国五角大楼意外暴露了美国国防部的分类数据库,其中包含美国当局在全球社交媒体平台中收集到的 18 亿用户的个人信息。此次泄露的数据为架在亚马逊S3云存储上的数据库。由于配置错误导致三台S3服务器“可公开下载”,其中一台服务器数据库中包含了近18亿条来自社交媒体和论坛的帖子,据推测,这些信息很有可能是国防部从2009年到2017年8月时间内收集的。


根据OWASP 的年报数据显示,安全事件Top10当中,安全误配置问题所导致的安全事件非常之多,由此带来的敏感数据的泄露、服务宕机、DDoS等安全事件层出不穷。
 


 

正是这些事件的频繁发生,才促使了安全基线的投入是用户网络安全的标准配置。值得注意的是,我国在稳步推进安全基线的规范化工作,在各大行业相继出台基线规范。


在电信领域,三大电信运营商移动、电信、联通都具备结合自身业务特点的基线标准。如大数据相关的基线规范、管理信息系统相关的基线规范等。


在金融行业,各大银行和金融机构结合监管要求和内部安全要求,形成了自己的安全基线规范标准。如xx银行信息系统安全基线技术规范。


在电力行业,如IT主流设备安全基线技术规范等要求。随着时间的推移,越来越多的政企单位,必将制定符合自身要求的基线规范,使用基线规范来落地考核和评估度量。
 

安全基线能力的工具化是必然趋势


安全基线的能力建设直接影响到系统配置的安全,根据安全基线规范来看,其核心围绕技术要求和管理要求两个方面构成,包括提供一系列的检查项(Checklist)和配置建议,但对于规范的检查,需要采用人工核查、工具化产品核查两种方式来完成,对比如下表,因此,从各个方面综合考虑,工具化核查方式是必然的趋势,相比人工方式效率高且准确性更高,在很大的程度上可大大降低基线的检查成本和后期改进的成本。
 


另外,自动化的基线核查类产品可以实现基线规范的高效落地,但也需要结合用户自身的行业特点,并与用户要遵从的规范相适配,因此,其基本能力应该包括以下一些:


1. 对系统实现层(操作系统、网络设备、安全设备)、支撑层(中间件和数据库)、业务层、虚拟化、云计算等设备及组件的核查能力;


2. 通过一定量适配可兼容多种行业规范,如等级保护、运营商行业规范等;


3. 核查方式丰富多样,如支持常规的登录协议SSH、TELNET、RDP以及也支持离线核查方式;


4. 核查报告直观、可读性高,并且在核查过程中出现的问题能够给出友好提示,能完成系统配置合规性检查与修复,并制定风险审核报告。


5. 产品应具备可扩展性并提供自定义的能力,来适配信息系统的不断发展变化;


最后,任何产品要实现与用户发展相适应相结合或展现出价值,都离不开服务。由此来看,用好安全基线产品,需要结合服务的方式是做好基线规范落地和做好基线安全管理的最合理的方式。
 

网御星云安全基线是配置合规的最佳实践


网御星云针对各行业特点和安全基线规范基准,推出了专业检查平台——安全配置核查管理系统(简称Leadsec-CVS),使安全检查过程达到自动化、标准化、持续化、可视化。它可以大大提高检查结果的准确性和合规性,用以在政企客户的上线安全检查、第三方入网安全检查、合规安全检查(上级检查)、日常安全检查和安全服务任务中,协助查找设备在安全配置中存在的差距,并与安全整改与安全建设相结合,提升各类业务系统的安全防护能力和达到整体合规要求。


作为对漏洞扫描产品的强力补充,能够帮助用户发现网络和应用中存在的配置缺陷、管理漏洞,帮助用户提升网络和应用系统的安全强度。
 


 

产品功能特点


● 复杂网络的多渠道检查支持
系统支持在线、离线、单机代理、分布式采集等核查方式,应对各类复杂网络的核查。


● 基于不同检查标准的自定义参数检查项
可灵活配置自定义检查项参数,为不同检查标准提供了有力的保障。


● 任务的多方式执行
核查任务支持立即核查、周期核查、定时核查、离线核查等多方式的执行方式。


● 不断丰富完善的CheckList知识库
目前支持约7大类80余种设备及系统的核查,
国内最完善的安全服务体系和方法论,不断丰富Checklist匹配不同行业规范,满足安全配置需求。


● 高效的多协议支持
提供SSH/Telnet/SMB/RDP/JDBC/Agent/WinRm等协议支持。


● 强大的自动探测功能
系统可自动探测被核查的操作系统类型及版本,中间件及数据库的安装路径,节约数据采集录入的时间,更智能更准确。


● 智能的错误提醒机制
系统提出全新的错误消息机制,核查失败时准确定位错误,提升核查效率。


总结


综上所述,信息安全建设之初,安全配置的合规性是基本的安全要求。随着等级保护2.0的持续深化推进,建立一套行之有效的安全基线能力是安全管理人员面临的当务之急。为应对这样的挑战,网御星云安全配置核查管理系统(简称Leadsec-CVS)很好地帮助运维人员应对纷繁复杂的网络环境、设备环境、应用环境,快速、高效地核查配置风险,最终实现用户IT环境安全合规的目标要求。

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御入侵防护系统V3.0(万兆) PowerV6000-P53T9-SXH
IPS特征库升级服务
防火墙
入侵检测系统
服务与下载
支持与服务
在线升级
联系我们
二维码