AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
政府
GOVERNMENT
江苏某市网信办:如何协助网信办解决海量互联网资产安全监管
|项目背景与挑战
作为一个市级监管机构,肩负着指导、协调和 监督全市相关部门加强网络安全工作建设的职责。
2.全市资产数量巨大,风险监控工作如何开展?
3.扫描发现问题数量庞大,每一个漏洞都要处理?
4.AVM结合SUMAP、漏扫,建立区域安全常态化监控体系,协助网信办施行安全监督管理职责!
|解决方案
技术方案——立体化的资产测绘能力
平台一方面可以通过本地资产探 测引擎做大规模的资产探测摸底,同 时能够结合云端网络空间测绘平台发现辖区暴露在互联网上的重要资产, 结合客户已经掌握的一些数据,能够 将资产数据立体化的丰富起来,做到真正的“摸清家底”。
AVM云端能力中心
平台横向扩展引擎节点来增强任务并发扫描能力已支持上百台扫描节点 的同时调度,同时可对不同风险监控类型进行不同周期的扫描设置。
技术方案—利用VPT解决海量风险整改问题
最新SANS研究表明:只有5%的漏洞需要紧急修复;实测过程中发现最 低也可减少90%的紧急修复数量。
平台依托安恒强大的漏洞情报、资产重要性,推出漏洞优先级算法,从漏洞的利用容易程度、是否有EXP(利用代码)、披露时间、产生的后果等维度,结合影响资产的重要性与是否互联网暴露维度,为企业用户提供弱点的优先级决策,聚焦于当前最紧急的风险。
关联情报进行优先级排序
|项目价值
(1)形成全面的资产库
通过多种数据源形成较为全面管辖区域的资产库,为后续的安全业务推进奠 定了基础。
(2)形成周期风险监控体系
部署24台漏扫节点,漏洞扫描每周一轮,内容事件每天一轮,及时发现管辖 范围内的安全隐患和安全事件,做到风险可控。
(3)分级保护聚焦高价值风险
通过VPT模型让有限的人力能聚焦在最重要的事情上,核心关注的风险数量 降低90%。
