当前位置:首页 > 会员风采 > 会员动态 >
[ 神州泰岳]是继续攻防对抗的盛宴?还是重新审视企业基础安全管理工作的粗茶淡饭?——勒索蠕虫WanaCrypt0r企业安全反思
0

事件回顾
2017年5月12日,在全球范围内大肆爆发了电脑勒索病毒。该病毒基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,是通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。勒索攻击事件持续发酵,五个小时时间,攻击就覆盖美国、俄罗斯、英国等100多个国家,国内众多领域也陆续受到影响,被勒索支付高额赎金才能解密恢复文件......
企业安全反思
一个勒索病毒在极短时间内就对全球造成如此严重的后果,全球百多国家、众多企事业单位,一时间众人风声鹤唳,一夜间企业草木皆兵。但冷静下来,不禁咋舌,究竟我们要的是华丽丽攻防对抗的盛宴,亡羊补牢;还是从根本上从基础处做好安全工作,防患于未然,重新审视企业基础安全管理工作的粗茶淡饭?一个勒索病毒带给我们诸多反思,事件之后一众高大上安全新产品,以及各类APT攻防万能秘籍如雨后春笋,耀的人眼花缭乱。但企业安全真正需要的是:踏踏实实定蓝图、建平台、构体系、重服务,细微之处专注,长久之事坚持,做好企业日常安全管理工作。
就以勒索蠕虫WanaCrypt0r(亦有称WannaCry)为例,在官方提供补丁后,仍旧有诸多的企业“中镖”,即便有各种理由未能及时更新官方补丁,但防火墙又为何没能及时的将勒索软件拒之网外呢?显然,防火墙策略“最小化”原则在本该一展身手的危急时刻,却成了缺席者。
因此我们得出结论:从基本的及时更新补丁做起,从基础的防火墙策略最小化做起,实时有效掌握企业IT资产信息,这种信息安全基础管理的“粗茶淡饭”型工作,往往要比吸引眼球的“网络攻防对抗”更接近企业的实际治理,也应该成为企业信息安全治理的核心、常态工作。
泰岳安全一直关注企业安全,“三分技术、七分管理”。2002年,神州泰岳就在业界率先提出了UltraSAFE(Security Architecture For Enterprise)企业信息安全管理体系架构。区别于传统安全厂商偏重从攻防技术对抗的角度设计安全产品,更加强调从企业信息安全管理体系运转的角度去为行业用户设计和研发各类安全管理产品和解决方案。
我们知道,在攻防技术对抗领域里,企业所将要面对的新漏洞和新病毒是毫无预期的,企业所将面对的黑客行为、APT攻击行为也是难以捉摸的,因此,即便是各类主动安全检测的手段其部署后的效果也往往是被动防御。
换一个角度,在企业信息安全管理体系的建设和运转工作中,泰岳安全充分认识到体系所管理和交互的目标就是“人、事、物”三个核心的基础对象,这些基础对象是企业真正能够完全管控但现在还没有管控好的目标,在企业信息安全管理工作中,励精图治,方可未雨绸缪!企业完全可以通过“人、事、物”的全面精准管理来建立更坚固的安全防护能力、通过对“人、事、物”的各类特征变化的捕捉分析来实现更及时和准确的安全监控能力、通过健全“人、事、物”的管理流程来实现更有效的安全响应能力。
企业日常安全管理工作尤为重要
针对突发安全事件,面对企业大量可能遭受感染的资产,企业当前不但应该及时做好相应应急措施,更应在这之后细思日常安全管理工作。
泰岳安全提供了多种日常安全管控方案及应对能力,直面类似“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件,我们需要的并不是应急解决方案,不是部署防病毒、漏洞扫描、IDS、FW、终端防护、抗拒绝服务攻击、上网行为管理等产品来帮助企业提升安全对抗能力,而是加强最基础的安全运行维护工作,比如合理的安全域划分、严谨的访问控制策略配置、各类漏洞补丁的及时更新、开展安全基线的日常巡检等工作。这些工作能够从最本质上去消除企业IT系统自身的缺陷和风险,提升企业对抗病毒入侵、对抗黑客入侵的能力。因此:越是最基础的安全运行维护工作,越能有效的提升企业的安全对抗能力!针对此次勒索蠕虫WanaCrypt0r事件,我们对神州泰岳的企业日常安全管控能力作如下解析:
1.远程探测手段
基于远程探测方式或前期探测记录,制定日常安全巡检任务,全面扫描企业资产,梳理各类不安全因子,完善资产指纹。针对此次勒索蠕虫445端口,日常巡检中通过远程探测手段定位设备并发起预警,输出快速资产梳理及安全检测支撑能力;
2.精准登录锁定手段
通过登录方式,针对内网资产实现精准排查,提供灵活设定排查引擎条件能力,设置包括:开放了445端口、操作系统为windows系列、未打MS17-010/MS10-061/MS09-050等补丁,精准快速的锁定问题企业资产;
3.防火墙策略核查手段
更新防火墙策略安全规则知识库,实现自动化精准分析冗余、过宽策略能力,即时发现并封堵已经发生或潜在的重复、冲突、冗余、垃圾、过宽等策略问题,保障策略权限最小化;
4.安全加固一体化
根据梳理及扫描结果,针对各类安全事件,进行一键自动化加固,及相应备份管理工作。
Ultra系列安全管理产品
为企业安全保驾护航
面对层出不穷的安全事件,我们能做的仅仅是亡羊补牢吗?不是!我们完全可以通过严谨细致的日常安全管理工作避免此次勒索蠕虫病毒事件,避免更多其他安全事件。泰岳安全为众多领域重要客户交付了Ultra系列安全管理产品,在帮助客户建立健全的信息安全管理体系的过程中,我们也引领了国内围绕人、事、物夯实企业安全管控能力、开展管控技术创新的新篇章。
Ultra-AMR
企业资产安全管控产品
AMR是泰岳安全于2016年面向企业用户发布的一套企业自动化IT资产盘点、跟踪、侦测、检查、加固管理产品,专门针对企业复杂IT资产管理乱局,实现侦测在网未知资产、建立资产指纹、检查设备脆弱性等功能,对企业IT资产安全管理工作提供强有力的技术支撑。
针对此次勒索蠕虫病毒突发事件,AMR不但面向企业日常安全管理提供资产综合发现及管理、资产指纹收集、资产版本管理、脆弱性检查、加固一体化等能力;在面临突发安全事件时,也展现优异的全面梳理、精准锁定安全事件波及企业资产及加固一体化能力。
Ultra-BMS
安全基线管理产品
BMS安全基线管理产品是泰岳安全于2010年面向企业用户发布的安全管理标准化、合规化产品,协助企业构建核心IT资源安全配置基线,以及IT资产“安全基线快照”,并基于强大自动化工具属性,提供企业入网安全辅导、入网安全验收、日常安全巡检等重要场景,实现动态监控管理及综合安全管控能力。
面对企业日常安全管理,BMS提供全面、稳定的三大核心能力,包括:基础安全配置合规检查、专项安全问题深度核查、应急安全威胁核查与定位,针对此次勒索蠕虫病毒突发事件,BMS自备的应急安全威胁核查与定位模块,基于精准登录锁定手段,实现系统定位、补丁核查、端口核查等一系列灵活策略核查能力。
Ultra-FWAnalyser
企业防火墙策略核查产品
FWAnalyser是泰岳安全面向企业用户推出的一款企业防火墙策略核查解决方案,面向各类型主流防火墙,实现自动化策略分析、精准问题策略定位、专家级优化指导建议输出等功能,满足企业防火墙策略权限最小化和效率最优化原则。产品基于防火墙日志审计过程分析,并综合企业核心业务实际使用情况,输出针对多类型防火墙策略标准化分析场景,多维度精准定位问题策略,可视化输出等能力辅助网络管理员高效地进行防火墙问题排查、定位、优化等管理工作。提供周期性、集中化防火墙策略深度核查技术手段,最小化策略访问权限避免安全风险。
 


上一篇:会员动态之——华博创科与河北省保定市涞源县政府签署教育扶贫战略合作协议

下一篇:普华中标2017工业强基,国产操作系统抓住新风口

快速导航 ∨
<