當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

工信部試點(diǎn)示范項目:安博通攻擊面可視化打造安全穩(wěn)定高效的基礎(chǔ)網(wǎng)絡(luò)

 2019-10-18 16:08  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

安博通、河北移動、青海移動聯(lián)合申報的“攻擊面可視化管理平臺”,入選2018年工信部網(wǎng)絡(luò)安全試點(diǎn)示范項目。

這是安博通連續(xù)第三次入選該項目。產(chǎn)品方案屢獲認(rèn)可的背后,是安博通自主研發(fā)、不斷創(chuàng)新的堅持,是聚焦客戶需求、持續(xù)優(yōu)化體驗的專注。

此次入選的攻擊面可視化方案又解決了怎樣的實(shí)際痛點(diǎn)呢?看看青海移動、河北移動怎么說~

青海移動秉承全心全意為您服務(wù)的理念,以追求客戶滿意為服務(wù)宗旨,不斷向廣大客戶提供豐富的業(yè)務(wù)產(chǎn)品、先進(jìn)的技術(shù)支撐和優(yōu)質(zhì)的信息服務(wù)。

公司自成立20年以來,企業(yè)的發(fā)展成績驕人,而這一切成就的取得都離不開一張安全、穩(wěn)定、高效的基礎(chǔ)網(wǎng)絡(luò)。

我們的運(yùn)維團(tuán)隊單是為滿足業(yè)務(wù)需求而做的防火墻策略變更,每周都會達(dá)到將近1000條。為了保障策略的精準(zhǔn)和業(yè)務(wù)的及時上線,每周都會有2-3天需要加班處理。更不要說,還有很多新型威脅應(yīng)對、攻擊事件檢測處置等工作。

河北移動擁有較強(qiáng)的技術(shù)創(chuàng)新能力,目前擁有已授權(quán)技術(shù)專利74個,曾先后獲得集團(tuán)公司科技進(jìn)步獎一等獎、河北省"互聯(lián)網(wǎng)+"技術(shù)創(chuàng)新獎等榮譽(yù)。

目前河北移動建設(shè)了全省覆蓋最廣、容量最大、技術(shù)先進(jìn)、質(zhì)量卓越的移動通信網(wǎng),市、縣、鄉(xiāng)鎮(zhèn)覆蓋達(dá)到100%,行政村覆蓋達(dá)到95%,全省人口覆蓋率達(dá)到97%.

網(wǎng)絡(luò)平穩(wěn)運(yùn)行的背后我們卻并不安心,每當(dāng)看到網(wǎng)絡(luò)攻擊事件新聞,或者收到最新網(wǎng)絡(luò)威脅情報,甚至是任意0day漏洞被公開,我們都需要有針對性地對自己的網(wǎng)絡(luò)全時全面進(jìn)行檢查和修補(bǔ),這讓我們的網(wǎng)絡(luò)安全維護(hù)工作變得異常艱巨。

而攻擊人員只要抓住我們的一處遺漏,在任一時間、任一地點(diǎn)即可對我們實(shí)施攻擊。這種不對等的攻防關(guān)系網(wǎng)絡(luò)安全維護(hù)團(tuán)隊處于被動地位。

對于運(yùn)營商企業(yè)的網(wǎng)絡(luò)安全痛點(diǎn),攻擊面可視化管理平臺利用安全可視化技術(shù),綜合網(wǎng)絡(luò)架構(gòu)、主機(jī)配置和用戶行為數(shù)據(jù),對網(wǎng)絡(luò)攻擊面進(jìn)行持續(xù)評估和收斂,幫助用戶更好地完成事前的安全加固與事中的快速響應(yīng),保障安全運(yùn)維的效率與效果。

平臺上線以來,詳盡梳理了網(wǎng)絡(luò)中的安全控制策略,處置優(yōu)化造成安全風(fēng)險的冗余策略、寬松策略、屏蔽策略、空策略等不當(dāng)配置,鞏固了網(wǎng)絡(luò)基礎(chǔ)安全架構(gòu),分析了關(guān)鍵主機(jī)資產(chǎn)的暴露風(fēng)險,對上百個主機(jī)的暴露風(fēng)險及脆弱性進(jìn)行了合理修復(fù)。

攻擊面可視化管理平臺可以讓我們在一定程度上扭轉(zhuǎn)攻防雙方不對等的不利局面,其利用可視化技術(shù)構(gòu)建網(wǎng)絡(luò)端到端的基礎(chǔ)安全架構(gòu),基于攻擊者的視角分析匯總網(wǎng)絡(luò)中存在的系統(tǒng)漏洞或安全控制的缺失,即網(wǎng)絡(luò)攻擊面,基于此我們可以持續(xù)、快速、全面感知網(wǎng)絡(luò)資產(chǎn)所面臨的安全風(fēng)險,并按照平臺的建議進(jìn)行風(fēng)險處置。

此外,攻擊面可視化管理平臺還具備完整流量分析能力,深度分析用戶行為并發(fā)現(xiàn)其中隱藏的惡意攻擊行為,結(jié)合對網(wǎng)絡(luò)基礎(chǔ)安全架構(gòu)的可視化分析,做到對攻擊行為的精準(zhǔn)檢測與快速響應(yīng)。

攻擊面可視化管理平臺對我們的安全運(yùn)維工作起到了積極作用,運(yùn)維團(tuán)隊的安全運(yùn)維負(fù)擔(dān)得到了明顯減輕。平臺上線以來,由于歷史人員變更和日常工作疏忽造成的一些冗余、寬松、違規(guī)策略配置得到全面發(fā)現(xiàn)與徹底清理,為我們在“五清”專項工作中的“策略清”提供了有力抓手。

同時,攻擊面可視化管理平臺提供包含策略建議、風(fēng)險分析、策略下發(fā)、策略驗證等全流程的自動化安全策略變更管理,保障新增安全策略精準(zhǔn)的同時提升變更效率,安全運(yùn)維團(tuán)隊不用再為策略變更工作而加班加點(diǎn)了。

平臺針對主機(jī)脆弱性的處置建議讓我們面對主機(jī)風(fēng)險有了更多的選擇,尤其是面對不敢打補(bǔ)丁的高風(fēng)險漏洞問題,平臺通過對漏洞與基礎(chǔ)網(wǎng)絡(luò)安全架構(gòu)的綜合分析評判其暴露面,提供上游阻斷或訪問控制的適當(dāng)解決方案,可快速完成風(fēng)險處置。

攻擊面可視化管理平臺以可視化的方式揭示網(wǎng)絡(luò)資產(chǎn)面臨的安全風(fēng)險,并從業(yè)務(wù)和技術(shù)的雙重視角形成對風(fēng)險和漏洞的修復(fù)方案,保障網(wǎng)絡(luò)的自身安全與對攻擊事件的快速響應(yīng),從而防止業(yè)務(wù)破壞和數(shù)據(jù)泄露的發(fā)生。

未來,我們將依據(jù)用戶生產(chǎn)環(huán)境的實(shí)際需求,持續(xù)完善平臺功能,為更多的運(yùn)營商客戶提供更優(yōu)質(zhì)的服務(wù)。

關(guān)于安博通

北京安博通科技股份有限公司(簡稱“安博通”),是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商,2019年成為中國第一家登陸科創(chuàng)板的網(wǎng)絡(luò)安全企業(yè)。其自主研發(fā)的ABT SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)平臺,已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)套件,是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)引擎。

更多詳情,敬請查閱:www.abtnetworks.com

深入了解,歡迎垂詢:010-80699886

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
工信部
博通

相關(guān)文章

  • 賣手機(jī)不配充電器 工信部點(diǎn)名蘋果、三星

    A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)12月30日報道:據(jù)人民網(wǎng)領(lǐng)導(dǎo)留言板消息,有網(wǎng)友提出“買一個自帶充電器的手機(jī)有點(diǎn)難,建議整改”,近日,工信部回應(yīng)稱將呼吁企業(yè)修正營銷策略,推動廠商切實(shí)兼顧好用戶消費(fèi)實(shí)際需求、環(huán)保與商業(yè)利益之間的關(guān)系,鼓勵支持用戶個性化選擇的營銷策略,保障用戶的知情權(quán)和自主選擇權(quán)。

  • 阿里云被暫停工信部網(wǎng)絡(luò)安全威脅信息共享平臺合作單位

    A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)12月22日報道:據(jù)21世紀(jì)經(jīng)濟(jì)12月22日報道,近期,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局通報稱,阿里云計算有限公司(簡稱“阿里云”)是工信部網(wǎng)絡(luò)安全威脅信息共享平臺合作單位。近日,阿里云公司發(fā)現(xiàn)阿帕奇(Apache)Log4j2組件嚴(yán)重安全漏洞隱患后,未及時向電信主管

  • 工信部、公安部約談阿里云、百度云督促防范電信網(wǎng)絡(luò)詐騙工作

    A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)11月24日報道:據(jù)TechWeb,據(jù)工信微報消息,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、公安部刑事偵查局近日聯(lián)合約談阿里云、百度云兩家企業(yè)相關(guān)負(fù)責(zé)人,通報了近期兩家企業(yè)在防范治理電信網(wǎng)絡(luò)詐騙工作中存在的接入涉詐網(wǎng)站數(shù)量居高不下等問題,要求兩家企業(yè)切實(shí)履行網(wǎng)絡(luò)與信息安全主

  • 工信部通報38款違規(guī)APP 騰訊新聞、QQ音樂、小紅書等APP在列

    A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)11月3日報道:據(jù)新京報報道,工信部微信公眾號消息,工信部發(fā)布了關(guān)于APP超范圍索取權(quán)限、過度收集用戶個人信息等問題“回頭看”的通報。38款違規(guī)APP被通報,涉及超范圍索取權(quán)限、過度收集用戶個人信息等問題。通報全文如下:今年以來,我部持續(xù)加大對APP侵害用戶權(quán)益的

  • 工信部針對美撤銷中國電信214牌照事項發(fā)表重要聲明!

    A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)11月3日報道:據(jù)工信部官方網(wǎng)站11月3日消息,我們注意到,美國聯(lián)邦通信委員會(FCC)于10月26日,以國家安全考慮為由,投票決定吊銷中國電信美洲子公司在美國的214牌照,中方對此堅決反對。

    標(biāo)簽:
    工信部
    中國電信

熱門排行

信息推薦