2021年12月23日下午�����,畫方科技參加信息網(wǎng)絡(luò)安全專家論壇暨網(wǎng)絡(luò)空間治理專業(yè)委員會(huì)年會(huì),由華東技術(shù)總監(jiān)王獻(xiàn)奎代表發(fā)言��,會(huì)議上提出了本次論壇的第四個(gè)議題《網(wǎng)絡(luò)邊界資產(chǎn)安全解決方案探討》��,他結(jié)合網(wǎng)絡(luò)空間中資產(chǎn)安全存在的潛在風(fēng)險(xiǎn)��,提出通過智能分析使網(wǎng)絡(luò)安全可見、可知�����、可控����、可溯,并圍繞網(wǎng)絡(luò)邊界資產(chǎn)安全提出了網(wǎng)絡(luò)空間資產(chǎn)安全管理的系統(tǒng)解決方案�。
方案內(nèi)容如下:
當(dāng)前�����,隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來�,政府和企業(yè)開始全面信息化、數(shù)字化����,業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全性成了重中之重的問題�����,而網(wǎng)絡(luò)邊界資產(chǎn)安全也成為了決定整個(gè)網(wǎng)絡(luò)安全建設(shè)的安全因素。近年來,網(wǎng)絡(luò)空間對(duì)抗強(qiáng)度的逐步增加�、網(wǎng)絡(luò)攻防演練的常態(tài)化開展�����,由于資產(chǎn)底數(shù)不清、內(nèi)網(wǎng)邊界控制不足等各種問題導(dǎo)致的失陷事件也越發(fā)引起大家的重視。由于網(wǎng)絡(luò)資產(chǎn)安全性不足而帶來的隱患有很多�,一方面����, “摸清家底�����,理清資產(chǎn)��,精細(xì)化防護(hù),追蹤溯源”則是網(wǎng)絡(luò)安全檢查的必要流程�����?��!懊寮业?、理清資產(chǎn)”則是網(wǎng)絡(luò)安全首要任務(wù),而也是網(wǎng)絡(luò)安全建設(shè)過程中易被忽略的重要環(huán)節(jié)。
無法感知全部網(wǎng)絡(luò)資產(chǎn),則無法保護(hù)——網(wǎng)絡(luò)中資產(chǎn)情況不明��,存在未知資產(chǎn)���、僵尸資產(chǎn)����,導(dǎo)致基礎(chǔ)防護(hù)對(duì)象不清,安全防護(hù)無法全覆蓋,加劇安全短板效應(yīng)���;
對(duì)網(wǎng)絡(luò)資產(chǎn)識(shí)別不準(zhǔn),則無法精準(zhǔn)保護(hù)——面對(duì)網(wǎng)絡(luò)中多種類型的資產(chǎn)識(shí)別不準(zhǔn),缺乏類型歸類技術(shù)手段��,手工統(tǒng)計(jì)困難���,網(wǎng)絡(luò)安全策略無法精準(zhǔn)化執(zhí)行��;
網(wǎng)絡(luò)資產(chǎn)管理不足���,則無法有效保護(hù)——網(wǎng)絡(luò)資產(chǎn)數(shù)量眾多���,變化頻繁����,手工更新無法做到及時(shí)�、準(zhǔn)確,造成資產(chǎn)數(shù)據(jù)失真,導(dǎo)致安全隱患并影響各類信息安全檢查的評(píng)價(jià)�;
網(wǎng)絡(luò)資產(chǎn)無法溯源���,則無法實(shí)施保護(hù)——網(wǎng)絡(luò)資產(chǎn)在哪里��?在特定的時(shí)間它在哪里?網(wǎng)絡(luò)資產(chǎn)的定位、鎖定���、溯源困難導(dǎo)致無法實(shí)施保護(hù)措施和追查問題來源����;
針對(duì)常見的網(wǎng)絡(luò)邊界資產(chǎn)安全問題,畫方科技制定了網(wǎng)絡(luò)邊界資產(chǎn)安全防御解決方案���,從摸清家底為起點(diǎn),通過資產(chǎn)發(fā)現(xiàn)采集����、智能識(shí)別��、檢測(cè)評(píng)估、響應(yīng)處置和審計(jì)追溯五個(gè)關(guān)鍵步驟�����,覆蓋網(wǎng)絡(luò)邊界資產(chǎn)上線識(shí)別�����、智能識(shí)別����、檢測(cè)評(píng)估�、響應(yīng)處置、審計(jì)追溯等全生命周期�,可以有效識(shí)別未知資產(chǎn)風(fēng)險(xiǎn)�����,全面監(jiān)控入網(wǎng)資產(chǎn),滿足網(wǎng)絡(luò)邊界資產(chǎn)運(yùn)行過程各個(gè)環(huán)節(jié)的針對(duì)性安全需求�。
資產(chǎn)發(fā)現(xiàn)
在網(wǎng)絡(luò)安全防御過程中���,知己知彼才是勝者思維�����,如果對(duì)自身防護(hù)范圍�、邊界資產(chǎn)梳理不清,那么任何防護(hù)措施都將達(dá)不到真正效果,因此摸清家底是整個(gè)網(wǎng)絡(luò)邊界安全防御的關(guān)鍵一步����。網(wǎng)絡(luò)邊界資產(chǎn)安全防御解決方案采用網(wǎng)絡(luò)層多模式多協(xié)議采集技術(shù)���,結(jié)合主動(dòng)探測(cè)和被動(dòng)監(jiān)聽��,實(shí)現(xiàn)無死角����、無遺漏�、全覆蓋的資產(chǎn)發(fā)現(xiàn),全面可視化掌握網(wǎng)絡(luò)資產(chǎn)情況�,消除未知資產(chǎn)隱患����。
智能識(shí)別
結(jié)合海量的設(shè)備類型指紋庫信息對(duì)終端資產(chǎn)進(jìn)行智能識(shí)別類型���,形成全面準(zhǔn)確的邊界資產(chǎn)信息庫���。
檢測(cè)評(píng)估
方案提供的精細(xì)化防護(hù)思路����,除了強(qiáng)調(diào)終端主機(jī)類資產(chǎn)常規(guī)防護(hù)之外,還提供了針對(duì)啞終端資產(chǎn)綜合性的安全防護(hù)機(jī)制�,依據(jù)終端類型不同合理調(diào)整防護(hù)策略�,實(shí)現(xiàn)精確防御和精準(zhǔn)防護(hù)的能力要求��。
響應(yīng)處置
對(duì)于安全性要求較為嚴(yán)格的用戶場(chǎng)景��,方案可以通過自身處置機(jī)制實(shí)現(xiàn)應(yīng)用級(jí)���、端口級(jí)�、邊界級(jí)響應(yīng)處置管控效果,從而實(shí)現(xiàn)對(duì)不同風(fēng)險(xiǎn)等級(jí)下問題的區(qū)分處理。
審計(jì)追溯
基于與網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)�,實(shí)時(shí)定位聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)位置����,實(shí)時(shí)記錄終端網(wǎng)絡(luò)地址+設(shè)備指紋+接入位置+接入時(shí)間的對(duì)應(yīng)關(guān)系并形成時(shí)間鏈�,全時(shí)追蹤多維查詢,實(shí)現(xiàn)實(shí)時(shí)定位、全時(shí)追蹤。
強(qiáng)大的資產(chǎn)畫像能力
方案提供了多維度發(fā)現(xiàn)技術(shù)和海量的類型識(shí)別指紋庫�,可以對(duì)終端設(shè)備�����、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和物聯(lián)網(wǎng)設(shè)備等設(shè)備資產(chǎn)進(jìn)行多維度的精準(zhǔn)畫像��,建立全面的資產(chǎn)信息庫����。
全面的資產(chǎn)防護(hù)能力
方案提供了基于多維度鑒別技術(shù),對(duì)網(wǎng)中網(wǎng)、違規(guī)外聯(lián)�����、雙網(wǎng)互聯(lián)����、網(wǎng)線誤插/亂插等行為能夠準(zhǔn)確探測(cè),降低網(wǎng)絡(luò)隱患。通過豐富的安全監(jiān)測(cè)能力,為資產(chǎn)穩(wěn)定運(yùn)行提供持續(xù)的護(hù)航能力�����。
高效的應(yīng)急處置能力
對(duì)于所出現(xiàn)的網(wǎng)絡(luò)邊界資產(chǎn)安全問題�,解決方案能夠快速發(fā)現(xiàn),在不影響其他合法終端使用的前提下對(duì)違規(guī)終端采取有效的快速應(yīng)急處置方案。在應(yīng)急處置環(huán)節(jié),系統(tǒng)采用了零信任隔離防御機(jī)制�����,不修改網(wǎng)絡(luò)結(jié)構(gòu)����、不改變網(wǎng)絡(luò)配置的前提下����,能夠兼容網(wǎng)絡(luò)中存在不可網(wǎng)管交換機(jī)(HUB設(shè)備)環(huán)境下準(zhǔn)入管控,構(gòu)建邊界級(jí)���、零信任的防護(hù)隔離效果�����。
實(shí)時(shí)的追溯定位能力
自資產(chǎn)首次入網(wǎng)開始,一直詳細(xì)的記錄著其入網(wǎng)軌跡,記錄每一個(gè)MAC地址在網(wǎng)絡(luò)設(shè)備的接入點(diǎn)及接入時(shí)段,可跟蹤及還原任意終端在網(wǎng)絡(luò)內(nèi)的IP地址使用軌跡及內(nèi)部接入軌跡����,保證系統(tǒng)能夠根據(jù)其他安全設(shè)備提供的違規(guī)IP地址或MAC地址���,結(jié)合時(shí)間段�,追蹤及還原其在網(wǎng)絡(luò)內(nèi)部的原始定位����。
產(chǎn)品服務(wù)
安全服務(wù)
公司概況
資質(zhì)榮譽(yù)
加入畫方
聯(lián)系我們
如何購買
合作申請(qǐng)
產(chǎn)品試用申請(qǐng)
項(xiàng)目報(bào)備申請(qǐng)
項(xiàng)目需求提交
產(chǎn)品授權(quán)申請(qǐng)
資源下載
