烽火十八臺丨這麼多年過去了,部分高校網路資產安全治理還在走彎路?

盛邦安全發表於2022-11-08

方案背景


隨著網際網路、物聯網、虛擬化、雲平臺等網路與資訊化技術的快速發展,教育資訊系統成為現代化教學的重要技術手段,但與此同時,校園網網路安全面臨的問題和挑戰也愈加嚴峻。


近兩年,《網路安全法》、《關基條例》、《資料安全法》等法律法規陸續頒佈實施,教育行業對網路安全的重視程度不斷提高,相繼釋出了《教育行業網路安全綜合治理方案》、《教育部關於加強新時代教育管理資訊化工作的通知》、《關於推進教育新型基礎設施建設構建高質量教育支撐體系的指導意見》等相關行業政策指導檔案,對包括網路資產安全治理在內的高校網路安全建設工作提出了更高的要求。


問題與挑戰


高校資訊資產普遍呈現數量多、種類雜等特點。同時,高校資訊化建設中仍存在私搭亂建、上線不規範、管理不到位等現象以及人員不足、責任不清等問題,這些都為教育行業網路安全帶來諸多隱患。尤其是高校資訊資產本身的安全漏洞、弱口令等風險隱患與其網際網路開放性相互作用導致其資產暴露面擴大,安全漏洞、暗鏈、webshell後門等事件頻發。


數量繁雜:據資料中心Web資產統計,985/211高校資產數量約為800至1500個;本科高校資產大概有300至500個;高職院校資產數量在100至300之間;這些資產通常包括門戶系統、教學系統、教務系統、財務系統、物聯網及網路裝置等多種資訊系統資產。


管理分散:資訊資產建設和維護通常由不同部門負責管理和維護,如教務處、財務處、圖書館等。資產部門屬性不清晰、負責人員不清晰等情況的存在導致當發生安全事件或風險時,無法快速進行定位、通報預警和應急處置。


人手不足:高校資訊中心普遍存在人手不足的情況,日常管理工作壓力較大,且缺少專業化的安全產品進行輔助和能力補充;其次,存在使用漏掃、開源Nmap或EDR工具時,資產發現或更新不及時,導致資訊管理不全面,缺乏標準化和流程化管理措施等問題。


需求分析


面對高校資訊化系統的特點和安全管理方面存在的痛點,盛邦安全結合行業政策指引,對高校資訊資產安全治理需求進行分析並總結為“二十四”字方針,即:摸清家底、認清風險、找出漏洞、通報結果、督促整改、安全治理。


圖片


網路資產安全治理方案


盛邦安全結合自身多年在教育行業網路安全建設與保障實踐中積累的豐富經驗,以資產治理“五步法”理論為核心,幫助行業使用者構建“摸清家底、備案稽核、立體防禦、自動運營應急響應”為一體的閉環式網路資產安全綜合治理體系,有助於提升教育行業使用者網路資產動態梳理能力、主動防禦能力和應急響應處置等能力。


圖片


  • 透過資產學習和指紋測繪,能夠動態完成資產清單和指紋畫像;

  • 透過對資產的漏洞掃描、安全監控及情報檢測,完成資產安全風險感知;

  • 將資訊資產和資產風險管理進行綜合分析,實現對資產的狀態監控和風險管理;

  • 結合資產管理資訊,對資產風險進行通報處置,強化資產安全管理閉環;

  • 與防護探針聯動,實現快速應急處置,確保網路資產的安全可靠和系統的穩定執行。


方案優勢


資產自學習,形成清晰資產臺賬


透過自學習引擎,對網路流量內的網路資產進行學習,形成資產清單並能夠實時動態更新;幫助使用者建立資訊資產臺賬,完成資產普查和資產的分類分級;同時能夠實現對殭屍資產、單非資產、違規資產等不合規資產的快速識別和處置。


  • 建立資訊資產名錄機制

  • 動態開展資訊資產普查,更新資產名錄

  • 識別應用脫節、閒置、停運的“殭屍”資訊資產


圖片


資產備案,建立流程化、規範化的管理體系


透過資產備案功能模組,該方案協助使用者建立規範化、標準化的資訊資產備案與管理體系,實現系統上線安全檢查、備案稽核、變更稽核及退運稽核的流程化、規範化的資產管理機制,並能夠將人員、資產、部門進行對映管理,做到權責到人,讓安全管理工作更加高效。


  • 健全應用系統安全監管機制

  • 開展新應用入網上線安全備案稽核

  • 建立資產備案資訊完整性審查,明確安全責任到人


圖片


資產安全運營,實現動態監控預警


網路安全是動態的,不能一勞永逸。資訊資產的版本更新、補丁更新及配置更新都有可能帶來新的安全漏洞和風險。該方案整合了盛邦安全漏洞掃描、弱口令檢測、安全監測等核心技術能力,幫助使用者對目標資產進行常態化的安全風險評估和監控,能動態、及時地發現資產安全風險,以便及時採取相應處置措施。


  • 落實網路安全監測預警

  • 開展網路流量監測,及時發現安全威脅、惡意攻擊行為

  • 進行安全漏洞風險掃描評估,提升安全事件發現能力


圖片


資產閉環處置,讓整改過程可查、結果可審


漏洞檢測發現是手段,安全加固修復是目標。透過系統自帶的安全漏洞通報整改模組,該方案可協助高校安全管理部門對目標系統存在的安全風險進行平臺化通報預警和應急處置,並對其過程、要求和結果進行閉環式管理,真正做到過程可查、結果可審。


  • 支援根據資產漏洞發起通報整改

  • 支援第三方外部資料進行通報流轉

  • 支援對漏洞事件通報過程進行跟蹤處置

  • 支援對處置完畢後的流程歸檔和分析

  • 支援基於完整通報結果的安全考核


聯動協作,實現快速應急響應


安全威脅處置是保障校園網資訊資產安全可靠執行的主要目標,當發生重大安全漏洞和安全事件時,需要能夠及時、快速地處置,從而有效降低安全威脅帶來的損失。


  • 建立高校系統網路安全應急指揮能力

  • 建立高校系統網路安全風險協同處置能力


應用場景


目前,該方案已經在教育廳(局)等行業主管單位、985/211、本科/高職類院校以及教育考試院等行業機構中落地應用,從資產梳理、備案稽核、安全監控及應急處置等多個維度,幫助使用者實現網路資產全生命週期的“閉環式”安全治理,達到減少風險暴露面、加強資產安全監控和有效落實安全責任機制等安全體系建設目標。


核心產品


網路資產安全治理平臺(RayGate)


該產品最早釋出於2016年,經過多年的行業應用和技術經驗積累,RayGate各項功能和效能不斷最佳化,緊貼教育行業使用者的實際應用需求,目前該產品與方案已成功部署於超過100所高校及考試院等教育機構,獲得了使用者的高度認可。


圖片

原文連結

相關文章