数字经济的安全基石

首页 > 关于我们 > 安恒动态 > 2024 > 正文

【安全档案】AI直击痛点!五大秘笈重塑运营商安全屏障

阅读量:文章来源:2024新奥门资料


16年来,2024新奥门资料以“成就客户”为先,通过持续的创新,打造了众多行业标杆,助力客户成功实现数字化转型。【安全档案】珍藏了2024新奥门资料多年来服务客户的宝贵经历,期望从中总结出更多共性的问题,供您查漏补缺,自由调阅。


运营商作为互联网和通信网络的基础服务提供商,其网络安全直接影响到国家的基础设施安全。一旦核心网络系统遭受攻击或破坏,可能导致大面积的通信中断、数据泄露,甚至影响到国家安全和社会稳定。并且,运营商掌握着大量用户的个人信息和通信记录,这些数据如果受到威胁,不仅侵犯了公民隐私权,还可能被用于不法目的,如身份盗窃、欺诈等犯罪行为。助力运营商构建数字安全的铜墙铁壁,是2024新奥门资料的关键任务之一。




挑战升级 重塑迫在眉睫



某运营商用户作为集团内重要的省公司之一,长期肩负着本公司网络安全防护的重任。安全体系建设已从基本的安全防护部署逐渐向纵深防御建设、提升安全运营能力阶段发展。在当前的网络安全形势下,如何将已有的安全能力充分发挥出来,如何通过数据化的方式量化安全运营工作的效果,成为摆在该公司面前的一大挑战。




全流程评估  防范于未然



基于以上痛点和挑战,2024新奥门资料将AiLPHA智能风险评估系统与用户现有安全运营工作流程柔性融合,对用户的网络安全设备风险、可利用漏洞风险、数据泄露风险、纵深防御御风险、安全运营意识风险等进行多维度评估。

评估过程采用OWASP TOP 10的常用应用威胁攻击向量,主机病毒、木马程序、主机防护验证攻击向量以及安全设备的漏洞POC,通过无损伤机制自动化评估,为用户持续优化自身安全运营提供决策依据。

在该运营商用户侧,使用智能风险评估设备进行了安全设备风险评估、可利用漏洞验证评估、数据泄露风险评估、纵身防御风险评估、安全意识评估等五大种类,数万项评估工作,包含:


1

安全设备风险评估


采用实战化攻击模拟技术,通过对运营商用户的安全设备风险评估,针对不同类安全设备如WAF、IPS、主机防护等,依据风险评估场景知识库,自动化编排攻击向量,通过系统任务执行实现自动化风险评估,从而验证并发现安全设备防护能力不足,策略配置缺陷等风险问题,对安全设备风险进行量化评分,并给出风险修复建议。

经过长期高效的智能安全风险评估能力建设,采用共100类攻击场景,执行成功数量15940条,未拦截攻击数量38条,涉及高危攻击向量数量20条,未拦截率0.2%。其中已知漏洞利用、webshell上传攻击类型存在高危攻击向量未拦截。XSS跨站脚本攻击类型存在低危攻击向量未拦截。



2

可利用漏洞验证评估


可利用漏洞验证评估采用漏洞利用攻击模拟技术,无损验证资产上可被利用的漏洞,漏洞POC覆盖web应用、操作系统、编程语言框架、最新热点漏洞等。通过提供多个漏洞利用验证场景,基于资产指纹自动适配漏洞验证POC,精准、高效验证资产可利用漏洞,并对漏洞风险进行多维测绘,实现资产可利用漏洞聚焦排查。

通过对近2100+可利用漏洞的验证评估工作,基本实现了针对所有可利用高危及中危漏洞的安全防护工作,拦截率超过99.2%。



3

数据泄露风险评估


数据泄露风险评估在用户网络不同安全域之间建立评估任务,采用多种数据外发方法进行敏感数据外发测试。敏感数据类型覆盖个人信息、源代码、文档文件等,通过绘制数据泄露路径综合分析数据泄露风险,直观展示各安全域之间的数据外泄路径。

通过2轮数据泄露风险评估工作,目前该运营商用户在3个月时间内快速梳理出了可能存在数据泄露的3个风险点,并快速进行了修补,整体数据防泄漏能建设经过风险验证评估后已经达到了相当高位的水平。



4

纵深防御风险评估


通过对上述攻击向量的编排,建立起基于运营商的纵深防御风险评估能力,依据整体网络纵深防护体系,通过实战攻击过程模拟编排,分阶段对网络纵深防御能力进行风险评估,实现从边界到内网再到端点的整体风险自动化评估。基于攻击的不同阶段,把评估任务分成了边界防护、内网横移、主机安全和数据渗漏几个类型的任务,基于纵深防御各阶段的评估结果和对数据的聚合分析,输出整体的评估结论。

经过多轮纵深防御风险评估工作,最终帮助用户建立起了从边界到终端的强大纵深防御能力,安全设备总体检出率超99%以上。



5

安全意识评估


在完成以上评估工作后,该运营商客户基于现有的安全评估策略,挑选其中适合对全体人员进行安全意识评估的用例,如钓鱼邮件等评估用例进行人员安全意识评估,记录参与评估的员工响应动作,量化展示安全意识评估结果,对员工安全意识风险进行量化打分,及时找到员工安全意识的薄弱点,为加强安全意识培训提供摸底底数。经过5轮安全意识评估工作,各业务部门安全意识合格率从60%逐步提升至90%以上。





案例价值



在运营商的安全建设日臻完善的情况下,如何进一步梳理自身安全运维问题,厘清现有安全建设短板,从而进行今后安全建设的方向性指导,是运营商的安全运维工程师逐步重视的问题。

安全评估给用户领导清晰表明了目前安全建设的成果和不足,比传统安全建设成果及短板梳理提升了近80%的人效比,且总体看来,针对常见高、中危攻击向量,用户未拦截率仅0.2%,整体安全建设已处于较高水平状态。

智能安全风评系统采用常态化、自动化的方式精准定位用户防御体系短板、识别安全防护失效点,对安全防御态势进行事前“感知”,实现安全运营工作的左移。基于实战视角评估,提高安全设备入侵攻击风险防护能力,减少入侵攻击安全事件发生,提高事前风险处置效率,用数据度量安全运营,让“安全价值看得见”。




往期精彩回顾




2024西湖论剑丨数据安全创新实践案例征集启动

2024-03-11

数字安全 巾帼守护,为“她力量”喝彩

2024-03-08

【安恒观察】政府工作报告中,这些内容和数字安全密切相关!

2024-03-07



关闭

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
2024新奥门资料联系方式