• 【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年99元

“三部曲”解决运营商互联网资产暴露面挑战

2020-10-14 17:46 • 稿源:未知

《网络安全法》的颁布进一步明确了关键信息基础设施已成为国家安全战略重点,运营商对归属其下的关键信息基础设施具有依法保护的职责。鉴于运营商各省级单位的IT资产数量非常庞大且覆盖范围广泛,面临着来自互联网的各类安全威胁,互联网资产暴露面已成为运营商网络安全精细化管理的一道难题。

互联网资产暴露面现状分析

运营商的业务系统可大致分为内部业务系统和外部业务系统,这两类系统都有暴露在互联网上被黑客攻击的风险,下面针对这两类系统进行安全现状分析。

1、内部业务系统:由内部人员使用,数据敏感性高,常见的内部系统(APP及Web系统等),如B域中的CRM、计费等核心业务系统,M域中的OA、邮件、企业门户等内部办公系统,以及O域中的工单、维护系统等网元运维管理系统等。

随着运营商业务的发展,移动化办公成了必然的需求。目前运营商的许多内部业务系统已发布在互联网上,包括众多内部APP业务系统,存在被黑客扫描、篡改、攻击等各类安全风险,简单的安全设备不能起到有效防护作用。

内部缺乏统一访问控制和权限体系,无法有效保障内部业务系统安全。

随着越来越多的系统开始使用个人移动设备接入访问,终端数据泄密风险日益突出,缺乏有效的终端数据安全保护手段。

2、外部业务系统:可被互联网用户访问,数据敏感性低,常见的外部业务系统如掌厅、网厅等。

存在安全防护能力建设分散、防护效率低下、管理复杂的现象,无法对网站进行持续可用性检测和有效防护。

对SQL注入、跨站脚本、网页篡改、挂马检测等各类攻击无法有效防御,在应用层防御的完整性和深度仍然存在缺陷。

互联网暴露面解决方案之“三部曲”

针对于暴露在互联网上的资产,可“分类讨论”对应的安全措施,给与不同资产最大程度的保护。

对于内部业务系统,从运营商自身的安全建设出发,采取收归至内网的策略,建设统一安全接入平台,仅对互联网开放443端口,最大限度收敛暴露面;而对于外部业务系统,由于此类型业务面向互联网用户,故无需收归至内网,应采取集约防护的策略,对互联网资产进行统一监测和防护。

要实现互联网资产暴露面的收敛与集约防护,应从互联网资产的发现与识别、互联网资产暴露面的收敛、互联网资产的集约防护等三方面进行。

1、互联网资产的发现与识别

通过对网站IP、安全防护设备、操作系统版本、服务和端口、子域信息等进行信息收集和扫描,完成目标网站对应的IT资产数据和基线配置的信息的收集过程。

同时可通过本地化方式对内部网络所有资产进行扫描来发现脆弱性风险。

可识别服务器资产开放的风险端口及端口被使用情况(如标准端口跑非标准协议),同时结合深信服十余年的应用识别能力积累,识别因暴露风险应用访问方式(如RDP、SSH、数据库)被非法连入的情况,即使非标准端口亦能识别具体应用。

展开阅读全文
免责声明:"5G之家"的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权
等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实
其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。
  • ANGJIA 方佳 4K高清智能3d眼镜VR一体机

相关推荐

【腾讯云】十周年感恩回馈,1核2G云服务器首年99元
阿里云ECS云上季
本站由阿里云提供计算和安全 Copyright ©5gzj.net. All Rights Reserved. 违法举报平台12377 浙ICP备20028707号-2