無基線不安全!淺談安全基線檢查

楓子發表於2022-02-23

在“數字中國”發展戰略指引下,企業數字化轉型程式正不斷加快。隨著網路安全相關法律法規以及規範制度的應用普及,安全合規管理也成為常態化,各企業組織網路安全建設都將以滿足國家或監管單位的“安全標準”為基準。“安全標準”還有一個叫法就是“安全基線”。

攝圖網_500472554_科技背景(非企業商用).jpg

什麼是基線?基線一般指配置和管理系統的詳細描述,或者說是資訊系統的最小安全保證, 即該資訊系統最基本需要滿足的安全要求,包括服務和應用程式設定、作業系統元件的配置、許可權和權利分配、管理規則等。例如是否存在不允許的使用者賬號、賬號的口令策略存在一定問題(不滿足複雜度、長度、更改時間的要求)等等。這些安全配置直接反映了系統自身的安全脆弱性。

理解什麼是基線後,就可以基本瞭解到一些基線的重要性。資訊系統安全往往需要在安全付出成本與所能夠承受的安全風險之間進行平衡, 而安全基線正是這個平衡的合理的分界線。不滿足系統最基本的安全需求, 也就無法承受由此帶來的安全風險。

舉個簡單的例子:如果沒有配置安全的基線,很容易使人或者程式碼利用安全基線弱點攻擊伺服器。比如弱密碼,由於未部署伺服器賬戶口令複雜的策略,導致很容易被暴力猜測伺服器管理員賬戶的口令。有了口令之後就可以很輕鬆的進行配置的修改,新增私密操作的系統賬號、建立遠端連線服務等操作,導致最後伺服器失陷等。可以說安全基線設定是否嚴格以及是否產生變化成為防範惡意攻擊的最後一道防線。

安全基線的意義在於為達到最基本的防護要求而制定的一系列基準,基本上可以說,任何安全檢查都是圍繞不同安全基線展開。透過自查、自加固到有關部門的抽檢,可以幫助企業認清自身風險現狀和漏洞隱患。

而在實際推行中,部分企業下屬公司使用伺服器較多,配置基線的安全策略只能靠人工去維護。一臺機器或者幾臺機器還好,要是很多臺機器,人員就不能完全保證是否有漏加固的伺服器。逐臺檢查伺服器配置耗人耗力,而且還是大批次的重複性工作。

針對以上問題,聚銘安全態勢感知與管控平臺(BDSEC)中基線檢查任務可以完美解決。系統配置了豐富的基線策略可以靈活使用,還有針對不同型別的裝置進行分類基線檢查,只需要簡單配置幾部就可以等待系統自動檢測完成。

基線檢查相關流程

執行任務後列表檢視登入使用者許可權範圍存在的安全基線違規問題,顯示某違規問題在哪些資產上存在,以及檢測設定的基線是否滿足所需的配置。簡單、方便、快捷,還可以根據自己所需選擇一次檢測還是週期固定時間檢測。

image.png

檢查完成後系統可提供報表方便檢視,報告可匯出Word、PDF、HTML等格式。

image.png

構造資訊系統安全基線己經成為系統安全工程的首要步驟, 同時也是進行安全評估、解決資訊系統安全性問題的先決條件。資訊保安管理人員可藉助聚銘安全態勢感知與管控平臺對系統安全配置進行檢查,及時發現系統安全配置不符合項。

對於發現的系統安全配置不符合項,如果是違反系統安全配置規範中安全基線配置要求的,及時進行必要的整改,保障資訊網路安全。【更多技術乾貨可關注“聚銘網路”公眾號進行了解】


相關文章