打造主机安全防护体系,筑牢银行安全保护屏障
  • 2021.11.30
  • 1324
  • 青藤云安全
一、案例背景:
随着国家对于网络安全工作重视程度达到空前高度,构建全天候的主机威胁感知系统已成为网络安全重点工作。某银行目前已构建了基于“纵深防御”理念的边界检测与防护体系,并取得良好成效。但面对日益复杂的网络安全环境,特别是近两年出现的APT攻击、勒索病毒等高级威胁行为,使得传统基于“签名检测”为核心手段的检测防护体系愈发难以应对。大量利用0-day、鱼叉、水坑攻击等新技术发起的高级可持续性威胁,纷纷具备绕过IDS、IPS、WAF的能力。

该银行根据自身的主机安全管理现状,亟需在现有安全防护体系的基础上,建立全面的主机入侵检测体系,提升安全风险发现能力,提高安全事件实时处置水平,扩大主机安全日志收集、分析、存储的范围,检测各类层出不穷的入侵攻击行为。并以此标准建设一套具备自动化资产清点、风险分析、入侵检测能力的主机自适应安全监测平台,该系统需具备开放性、可扩展性,可较方便地进行升级和改造,以适应安全管理要求。

二、案例概述:
针对行业发展形势及自身发展情况,该银行提出了以下建设需求:
  1. 对主机进行持续的监控与分析,探测主机内部指标变化。该银行当前的防护功能难以应对高级定向攻击或持续攻击,“应急响应”已不再是正确的思维模式。对此,该银行要持续、动态地监控自身安全,并加强快速分析和响应能力。
  2. 实现对主机资产的自动化清点,保障资产梳理无死角,并与实际业务资产数据一致,降低资产梳理的人为复杂度。
  3. 实现对主机安全风险持续监控与分析。对该银行存在的系统风险、应用风险、账号风险等进行有效的检测和控制,降低入侵门槛。
  4. 建立主机上漏洞补丁管理分析平台。对系统漏洞和主流中间件漏洞精准发现,提供统一的汇集和分析能力,并能根据修复建议和修复影响进行适当修复。
  5. 实现主机系统和应用基线自动化检测与分析。为该银行定期进行主机系统和应用的基线配置核查,缩小配置核查周期。
  6. 需要清楚地梳理这样庞大繁杂的业务网,深刻地了解网络中的情况,并对不同环境的主机进行统一细粒度的安全管控,阻断非法的访问。



信息安全体系是一个公司运行与发展的基础,必须充分重视,周密设计。黑客的攻击目标往往集中在服务器和数据方面,青藤万相·主机自适应安全平台从内部安全管理检测和防护的视角出发,帮助该银行检测内部资产的实时变化,寻求最佳“安全-成本”平衡点,提供“标本兼治”的解决方案。青藤万相主要由Agent、Engine、Console三部分构成,为产品服务提供基础的、灵活的、稳固的核心能力支持。通过以下几个功能为客户构建强大的主机安全防护体系。
三、安全技术应用情况:
 
 
  • 资产清点
通过资产清点功能为用户自动化构建细粒度资产信息,可对主机资产、应用资产、Web资产等进行全面清点,保证用户可实时掌握所有主机资产情况。
  • 风险发现
通过风险发现功能细粒度分析用户系统内潜在的风险与合规问题,及时发现Web应用漏洞、弱口令、风险文件、错误配置等,生成分析报告并给出详细的修复建议,让安全管理清晰可衡量。
  • 入侵检测
通过在用户系统中黑客入侵的必经之路布上特征锚点,基于行为模式和关键模型分析黑客行为,结合最新威胁情报,第一时间发现入侵行为,保障用户损失最小化。
  • 合规基线
通过合规基线功能,一方面,用户可快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件;另一方面,用户可自行定义基线标准,作为企业内部管理的安全基准。
  • 病毒查杀
结合多个病毒检测引擎,实时准确地发现主机上的病毒进程,对病毒从检测分析到处理修复实现快速闭环处理。
  • 微隔离
微隔离功能可以通过自主学习分析、可视化展示业务访问关系,实现细粒度、自适应的安全策略管理;在真实威胁中,可快速隔离失陷主机网络阻断横向渗透行为,让零信任理念真正落地。
通过为用户部署青藤万相·主机自适应安全平台,构建主机威胁感知系统,采用服务端+agent方式,将预测、防御、监控和响应能力融为一体,形成安全闭环,安全、稳定、低消耗,快速精准地发现安全威胁和入侵事件,方案覆盖总部各大数据中心重点网络区域、重点核心系统主机。

四、客户反馈效果:
通过在主机安全层面建立起实时有效的防护体系,提高系统安全防护能力。青藤帮助用户在复杂的IT环境中建立起更高效、更稳定、更精准和更智能的安全防护屏障。
  1. 利用统一的管理平台,按照不同的管理场景,帮助该银行创建不同粒度的访问控制策略,阻断不符合策略的异常访问。
  2. 帮助该银行快速发现应用配置缺陷、运维人员违规操作、主机弱口令、web风险文件暴露等导致的安全问题。并根据修复建议及时进行修复或者规避,进而提高攻击者攻击的门槛,降低主机潜在安全风险。
  3. 完善了中心对主机的风险生命周期管理体系。深入检测系统中各类应用、内核模块、安装包等各类软件的重要更新补丁,结合系统的业务影响、资产及补丁的重要程度、修复影响情况,智能提供最贴合业务的补丁修复建议。
  4. 建立了清晰的资产监控体系,实现了资产动态梳理和可视化。重新定义资产,让安全更有效。资产梳理从安全角度出发,结合通用安全检查规范与安全事件数据需求,构建业务型资产对象(包括:Web 服务,Web 站点,数据库,大数据组件等等),更加契合中心基于安全对资产的实际需求。
  1.  
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝