資產摸底檢查方案
?客戶介紹
隨著互聯網的發展,行業業務需求和技術不斷提高,針對關鍵信息基礎設施建設的網絡安全防護,一方面是要對關鍵信息基礎設施“摸清家底”,另一方面要摸清關鍵信息基礎設施的網絡情況。國家在“十三五”規劃任務中指出:“拓展國家關鍵基礎設施風險評估能力。加強對網絡資產收集分析能力,收集關鍵基礎設施信息?!睂τ谏鲜鰩c要求致使監管行業及監管部門,所面臨的挑戰更加嚴峻。
?需求分析
目前,通信、互聯網、金融、航空等行業的關鍵信息基礎設施建設底數不清的情況仍然比較嚴重,防護對象的拓撲、規模、屬性、資產價值、承載業務情況模糊不清,嚴重影響了主管部門的科學決策和指揮調度。
網絡安全指揮調度經常會面臨以下困擾:
◆?不知道黑暗的網絡空間里都有些什么?
◆?關注的設備、網絡資源、資產在什么地方?
◆?不清楚網站的健康狀況如何?
◆?發生非法操作或篡改不能及時發現?
◆?不能有效的對管轄資產進行管理?
◆?發生緊急情況是缺乏數據依據影響判斷決策?
◆?無法得知具體漏洞或攻擊造成的影響?
◆?對于以上問題,需要如何應對?
?解決方案
網絡空間探測系統是針對網絡空間的資源信息,結合漏洞發現檢測技術和數據情報分析技術,研發的一款集資產普查、風險探測、風險管理于一體的網絡空間資源探測系統。
RaySpace以綜合的指紋庫(設備類型、設備屬性、網站指紋、中間件等)為基礎,全面的漏洞規則庫(本地漏洞庫、ActiveX庫、網站代碼審計規則庫等)為保障,同時配合資產梳理與資產核查機制,實現對網絡空間中的資產識別發現和資產安全排查。
平臺部署在互聯網上采用了分布式架構,可以根據業務的范圍以及容量進行擴展。
平臺具有如下特點:
◆?資產發現:對目標范圍進行探測,發現存活的IP及詳細資產信息;
◆?資產檢測:對發現資產進行安全檢測,評估資產風險狀況,及漏洞影響狀況;
◆?資產管理:實現一鍵式資產發現并分類管理,提供編輯、上傳、刪除、搜索及自定義模板批量導入功能;
◆?趨勢分析:從漏洞、指紋、事件、資產組四個維度進行分析并直觀展示;
?案例價值
◆?資產探測輕量無感:資產探測主要負責對給定的IP段進行檢測,采用主動發包的形式,偽裝真實會話獲取相應,避免掃描引擎IP被防火墻拉黑的問題,影響后期掃描被阻斷。
◆?自動分配一鍵管理:開啟自動分配,可通過組織或資產組對應的網段將發現的資產劃分到相應組織或資產組,無需用戶手動添加,實現一鍵發現管理。
◆?資產檢測保障安全:對發現資產進行安全檢測,系統提供IP資產檢測、Web資產檢測以及口令猜解三種檢測功能。
WebRAY網絡空間探測系統能夠有效地解決網絡空間看不見的問題,做到網絡空間資產的可控、可管、可見。