當前位置:首頁 >  科技 >  IT業(yè)界 >  正文

工信部試點示范項目:安博通攻擊面可視化打造安全穩(wěn)定高效的基礎網(wǎng)絡

 2019-10-18 16:08  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

安博通、河北移動、青海移動聯(lián)合申報的“攻擊面可視化管理平臺”,入選2018年工信部網(wǎng)絡安全試點示范項目。

這是安博通連續(xù)第三次入選該項目。產(chǎn)品方案屢獲認可的背后,是安博通自主研發(fā)、不斷創(chuàng)新的堅持,是聚焦客戶需求、持續(xù)優(yōu)化體驗的專注。

此次入選的攻擊面可視化方案又解決了怎樣的實際痛點呢?看看青海移動、河北移動怎么說~

青海移動秉承全心全意為您服務的理念,以追求客戶滿意為服務宗旨,不斷向廣大客戶提供豐富的業(yè)務產(chǎn)品、先進的技術支撐和優(yōu)質(zhì)的信息服務。

公司自成立20年以來,企業(yè)的發(fā)展成績驕人,而這一切成就的取得都離不開一張安全、穩(wěn)定、高效的基礎網(wǎng)絡。

我們的運維團隊單是為滿足業(yè)務需求而做的防火墻策略變更,每周都會達到將近1000條。為了保障策略的精準和業(yè)務的及時上線,每周都會有2-3天需要加班處理。更不要說,還有很多新型威脅應對、攻擊事件檢測處置等工作。

河北移動擁有較強的技術創(chuàng)新能力,目前擁有已授權技術專利74個,曾先后獲得集團公司科技進步獎一等獎、河北省"互聯(lián)網(wǎng)+"技術創(chuàng)新獎等榮譽。

目前河北移動建設了全省覆蓋最廣、容量最大、技術先進、質(zhì)量卓越的移動通信網(wǎng),市、縣、鄉(xiāng)鎮(zhèn)覆蓋達到100%,行政村覆蓋達到95%,全省人口覆蓋率達到97%.

網(wǎng)絡平穩(wěn)運行的背后我們卻并不安心,每當看到網(wǎng)絡攻擊事件新聞,或者收到最新網(wǎng)絡威脅情報,甚至是任意0day漏洞被公開,我們都需要有針對性地對自己的網(wǎng)絡全時全面進行檢查和修補,這讓我們的網(wǎng)絡安全維護工作變得異常艱巨。

而攻擊人員只要抓住我們的一處遺漏,在任一時間、任一地點即可對我們實施攻擊。這種不對等的攻防關系網(wǎng)絡安全維護團隊處于被動地位。

對于運營商企業(yè)的網(wǎng)絡安全痛點,攻擊面可視化管理平臺利用安全可視化技術,綜合網(wǎng)絡架構(gòu)、主機配置和用戶行為數(shù)據(jù),對網(wǎng)絡攻擊面進行持續(xù)評估和收斂,幫助用戶更好地完成事前的安全加固與事中的快速響應,保障安全運維的效率與效果。

平臺上線以來,詳盡梳理了網(wǎng)絡中的安全控制策略,處置優(yōu)化造成安全風險的冗余策略、寬松策略、屏蔽策略、空策略等不當配置,鞏固了網(wǎng)絡基礎安全架構(gòu),分析了關鍵主機資產(chǎn)的暴露風險,對上百個主機的暴露風險及脆弱性進行了合理修復。

攻擊面可視化管理平臺可以讓我們在一定程度上扭轉(zhuǎn)攻防雙方不對等的不利局面,其利用可視化技術構(gòu)建網(wǎng)絡端到端的基礎安全架構(gòu),基于攻擊者的視角分析匯總網(wǎng)絡中存在的系統(tǒng)漏洞或安全控制的缺失,即網(wǎng)絡攻擊面,基于此我們可以持續(xù)、快速、全面感知網(wǎng)絡資產(chǎn)所面臨的安全風險,并按照平臺的建議進行風險處置。

此外,攻擊面可視化管理平臺還具備完整流量分析能力,深度分析用戶行為并發(fā)現(xiàn)其中隱藏的惡意攻擊行為,結(jié)合對網(wǎng)絡基礎安全架構(gòu)的可視化分析,做到對攻擊行為的精準檢測與快速響應。

攻擊面可視化管理平臺對我們的安全運維工作起到了積極作用,運維團隊的安全運維負擔得到了明顯減輕。平臺上線以來,由于歷史人員變更和日常工作疏忽造成的一些冗余、寬松、違規(guī)策略配置得到全面發(fā)現(xiàn)與徹底清理,為我們在“五清”專項工作中的“策略清”提供了有力抓手。

同時,攻擊面可視化管理平臺提供包含策略建議、風險分析、策略下發(fā)、策略驗證等全流程的自動化安全策略變更管理,保障新增安全策略精準的同時提升變更效率,安全運維團隊不用再為策略變更工作而加班加點了。

平臺針對主機脆弱性的處置建議讓我們面對主機風險有了更多的選擇,尤其是面對不敢打補丁的高風險漏洞問題,平臺通過對漏洞與基礎網(wǎng)絡安全架構(gòu)的綜合分析評判其暴露面,提供上游阻斷或訪問控制的適當解決方案,可快速完成風險處置。

攻擊面可視化管理平臺以可視化的方式揭示網(wǎng)絡資產(chǎn)面臨的安全風險,并從業(yè)務和技術的雙重視角形成對風險和漏洞的修復方案,保障網(wǎng)絡的自身安全與對攻擊事件的快速響應,從而防止業(yè)務破壞和數(shù)據(jù)泄露的發(fā)生。

未來,我們將依據(jù)用戶生產(chǎn)環(huán)境的實際需求,持續(xù)完善平臺功能,為更多的運營商客戶提供更優(yōu)質(zhì)的服務。

關于安博通

北京安博通科技股份有限公司(簡稱“安博通”),是國內(nèi)領先的可視化網(wǎng)絡安全專用核心系統(tǒng)產(chǎn)品與安全服務提供商,2019年成為中國第一家登陸科創(chuàng)板的網(wǎng)絡安全企業(yè)。其自主研發(fā)的ABT SPOS可視化網(wǎng)絡安全系統(tǒng)平臺,已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡安全系統(tǒng)套件,是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)引擎。

更多詳情,敬請查閱:www.abtnetworks.com

深入了解,歡迎垂詢:010-80699886

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
工信部
博通

相關文章

  • 賣手機不配充電器 工信部點名蘋果、三星

    A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)12月30日報道:據(jù)人民網(wǎng)領導留言板消息,有網(wǎng)友提出“買一個自帶充電器的手機有點難,建議整改”,近日,工信部回應稱將呼吁企業(yè)修正營銷策略,推動廠商切實兼顧好用戶消費實際需求、環(huán)保與商業(yè)利益之間的關系,鼓勵支持用戶個性化選擇的營銷策略,保障用戶的知情權和自主選擇權。

  • 阿里云被暫停工信部網(wǎng)絡安全威脅信息共享平臺合作單位

    A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)12月22日報道:據(jù)21世紀經(jīng)濟12月22日報道,近期,工業(yè)和信息化部網(wǎng)絡安全管理局通報稱,阿里云計算有限公司(簡稱“阿里云”)是工信部網(wǎng)絡安全威脅信息共享平臺合作單位。近日,阿里云公司發(fā)現(xiàn)阿帕奇(Apache)Log4j2組件嚴重安全漏洞隱患后,未及時向電信主管

  • 工信部、公安部約談阿里云、百度云督促防范電信網(wǎng)絡詐騙工作

    A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)11月24日報道:據(jù)TechWeb,據(jù)工信微報消息,工業(yè)和信息化部網(wǎng)絡安全管理局、公安部刑事偵查局近日聯(lián)合約談阿里云、百度云兩家企業(yè)相關負責人,通報了近期兩家企業(yè)在防范治理電信網(wǎng)絡詐騙工作中存在的接入涉詐網(wǎng)站數(shù)量居高不下等問題,要求兩家企業(yè)切實履行網(wǎng)絡與信息安全主

  • 工信部通報38款違規(guī)APP 騰訊新聞、QQ音樂、小紅書等APP在列

    A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)11月3日報道:據(jù)新京報報道,工信部微信公眾號消息,工信部發(fā)布了關于APP超范圍索取權限、過度收集用戶個人信息等問題“回頭看”的通報。38款違規(guī)APP被通報,涉及超范圍索取權限、過度收集用戶個人信息等問題。通報全文如下:今年以來,我部持續(xù)加大對APP侵害用戶權益的

  • 工信部針對美撤銷中國電信214牌照事項發(fā)表重要聲明!

    A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)11月3日報道:據(jù)工信部官方網(wǎng)站11月3日消息,我們注意到,美國聯(lián)邦通信委員會(FCC)于10月26日,以國家安全考慮為由,投票決定吊銷中國電信美洲子公司在美國的214牌照,中方對此堅決反對。

加載更多

熱門排行

信息推薦